الأمن والحماية
2 مشترك
صفحة 1 من اصل 1
الأمن والحماية
من طرف ابو وديع الأحد 20 يوليو 2008 - 2:56
:الحماية
أي آلية لمراقبة العمليات من الوصول إلى الموارد أو المستخدمين التي حددها نظام التشغيل
النظم عامة تميز بين المستخدمين ، لتحديد ما الذي يمكن أن تفعله
-هوية المستخدم ( هويات المستخدمين ، معرفات الأمن) وتشمل اسم وعدد المرتبطين بها ، واحدة لكل مستخدم
-هوية المستخدم( user ID)ترتبط بجميع الملفات والعمليات لهذا المستخدم لتحديد مراقبة الدخول
-معرف المجموعة (group ID) يسمح لمجموعة من المستخدمين أن تحدد ضوابط وتديرها، ثم ترتبط بكل عملية و ملف
-امتياز التصعيد:يتيح للمستخدم التغيير للهوية الفعالة مع مزيد من الحقوق(Privilege escalation)
وبهذا فإن نظام التشغيل الذي يدعم خاصية الحماية لديه القدرة على:
-- تحديد ما إذا كانت العملية الجاري تنفيذها هي عملية مصرح بها أم لا وبالتالي يقوم بحماية مصادر النظام من أي اختراق أو عملية تخريب.
-- اكتشاف مبكر للأخطاء المحتمل أن تحدث بين اجزاء النظام وبالتالي يقوم بتفاديها.
ولكن ماذا يحدث لو تم سرقة كلمة المرور لمستخدم معين, قد يتم تغيير أو حذف معلومات هذا المستخدم , بالرغم من ان خاصية الحماية لا زالت تعمل !!
لهذا السبب وجدت خاصية الـــSecurity :
وهي خاصية تقوم بالدفاع هن النظام في حالات الهجوم سواء كانت داخلية أو خارجية.
وحالات الهجوم هذه قد تشمل أي برامج تخريب مثل الفايروسات أو عمليات اختراق للنظام أو سرقة معلومات[size=16]وسرقة الخدمةوالديدان وغيرها الكثير.
وتكون الية الدفاع ضد هذه العمليات مسؤولية نظام التشغيل في بعض الحالات أو مسؤولية برامج مصممة للحماية.
Ø حتى الان تعرفنا على الفرق بين الــSecurity والــ Protection ولكن كيف يقوم نظام التشغيل بتنفيذهم؟
يقوم نظام التشغيل بالإحتفاظ بأسماء المستخدمين الحاصلين على تصريح الدخول على النظام والذي يعرف باسم الـــUser ID أو هوية المستخدم . وتكون هذه الهوية مختلفة عند كل مستخدم.
Ø ما ذا يحدث في حالة وجود مستخدم يملك الصلاحية الكاملة لإستخدام ملف معين, وفي الوقت نفسه هناك مجموعة من المستخدمين لا يملكون الا صلاحية قراءة هذا الملف !!!
في هذه الحالة يقوم النظام بالتمييز بين المستخدمين على شكل مجموعات أو على شكل أفراد.
في الحالة الأولى: يقوم نظام التشغيل بتعريف مجموعة واعطائها هوية خاصة بها (group ID) ويقوم باعطائها صلاحيات معينة.وتتم العملية عن طريق Group Identifiers
أما في الحالة الثانية: فإن نظام التشغيل يتعامل مع مستخدم واحد عن طريق الــUser ID.
(Privilege escalation):
خاصية تمنح المستخدم مزيد من الحقوق.
على سبيل المثال: الـــSetuid هي عملية في برنامج والتي تسمح للمستخدم بتشغيل البرنامج تحت اسم (المالك الأصلي للبرنامج) بدلا من تشغيله تحت اسم المستخدم الحالي.
اذا كان لدينا نظام تشغيل يسمح لعدة مستخدمين بالقيام بعمليات مختلفة في نفس الوقت لابد من وجود طريقة لتنظيم دخول هذه العمليات على المعلومات المخزنة أو الدخول على موارد صادر النظام المتوفرة مثل الCPU والذاكرة , وبهذا نضمن ان استخدام هذه الموارد يتم بطريقة صحيحة وقانونية.
أي آلية لمراقبة العمليات من الوصول إلى الموارد أو المستخدمين التي حددها نظام التشغيل
النظم عامة تميز بين المستخدمين ، لتحديد ما الذي يمكن أن تفعله
-هوية المستخدم ( هويات المستخدمين ، معرفات الأمن) وتشمل اسم وعدد المرتبطين بها ، واحدة لكل مستخدم
-هوية المستخدم( user ID)ترتبط بجميع الملفات والعمليات لهذا المستخدم لتحديد مراقبة الدخول
-معرف المجموعة (group ID) يسمح لمجموعة من المستخدمين أن تحدد ضوابط وتديرها، ثم ترتبط بكل عملية و ملف
-امتياز التصعيد:يتيح للمستخدم التغيير للهوية الفعالة مع مزيد من الحقوق(Privilege escalation)
وبهذا فإن نظام التشغيل الذي يدعم خاصية الحماية لديه القدرة على:
-- تحديد ما إذا كانت العملية الجاري تنفيذها هي عملية مصرح بها أم لا وبالتالي يقوم بحماية مصادر النظام من أي اختراق أو عملية تخريب.
-- اكتشاف مبكر للأخطاء المحتمل أن تحدث بين اجزاء النظام وبالتالي يقوم بتفاديها.
ولكن ماذا يحدث لو تم سرقة كلمة المرور لمستخدم معين, قد يتم تغيير أو حذف معلومات هذا المستخدم , بالرغم من ان خاصية الحماية لا زالت تعمل !!
لهذا السبب وجدت خاصية الـــSecurity :
وهي خاصية تقوم بالدفاع هن النظام في حالات الهجوم سواء كانت داخلية أو خارجية.
وحالات الهجوم هذه قد تشمل أي برامج تخريب مثل الفايروسات أو عمليات اختراق للنظام أو سرقة معلومات[size=16]وسرقة الخدمةوالديدان وغيرها الكثير.
وتكون الية الدفاع ضد هذه العمليات مسؤولية نظام التشغيل في بعض الحالات أو مسؤولية برامج مصممة للحماية.
Ø حتى الان تعرفنا على الفرق بين الــSecurity والــ Protection ولكن كيف يقوم نظام التشغيل بتنفيذهم؟
يقوم نظام التشغيل بالإحتفاظ بأسماء المستخدمين الحاصلين على تصريح الدخول على النظام والذي يعرف باسم الـــUser ID أو هوية المستخدم . وتكون هذه الهوية مختلفة عند كل مستخدم.
Ø ما ذا يحدث في حالة وجود مستخدم يملك الصلاحية الكاملة لإستخدام ملف معين, وفي الوقت نفسه هناك مجموعة من المستخدمين لا يملكون الا صلاحية قراءة هذا الملف !!!
في هذه الحالة يقوم النظام بالتمييز بين المستخدمين على شكل مجموعات أو على شكل أفراد.
في الحالة الأولى: يقوم نظام التشغيل بتعريف مجموعة واعطائها هوية خاصة بها (group ID) ويقوم باعطائها صلاحيات معينة.وتتم العملية عن طريق Group Identifiers
أما في الحالة الثانية: فإن نظام التشغيل يتعامل مع مستخدم واحد عن طريق الــUser ID.
(Privilege escalation):
خاصية تمنح المستخدم مزيد من الحقوق.
على سبيل المثال: الـــSetuid هي عملية في برنامج والتي تسمح للمستخدم بتشغيل البرنامج تحت اسم (المالك الأصلي للبرنامج) بدلا من تشغيله تحت اسم المستخدم الحالي.
اذا كان لدينا نظام تشغيل يسمح لعدة مستخدمين بالقيام بعمليات مختلفة في نفس الوقت لابد من وجود طريقة لتنظيم دخول هذه العمليات على المعلومات المخزنة أو الدخول على موارد صادر النظام المتوفرة مثل الCPU والذاكرة , وبهذا نضمن ان استخدام هذه الموارد يتم بطريقة صحيحة وقانونية.
ابو وديع- 0 مشرف عام 0
- عدد الرسائل : 2293
العمر : 39
الموقع : كوكب الأرض
المزاج : الحمد لله .. معصب
تاريخ التسجيل : 04/09/2007
نقاط المساهمات : 6580
رد: الأمن والحماية
من طرف عزي ايماني السبت 20 يونيو 2009 - 14:44
بارك الله فيك
والله معلومات مفيدة ورائعة
الله يعطيك كل ما تريده وتتمناه
تقبل مروري
والله معلومات مفيدة ورائعة
الله يعطيك كل ما تريده وتتمناه
تقبل مروري
عزي ايماني- تكنولوجي متميز
- عدد الرسائل : 2263
الموقع : البيت
المزاج : نص هيك و نص هيك
تاريخ التسجيل : 05/04/2009
نقاط المساهمات : 7928
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى