Zabezpieczenia sprzętowe i programowe
Zabezpieczenia sprzętowe i programowe
Ochrona przed zapisem (angielskie write protection), zabezpieczenia programowe i sprzętowe uniemożliwiające przypadkowe lub złośliwe zniszczenie informacji. Przykładami ochrony przed zapisem są zapytania upewniające generowane przez programy lub mechaniczne zabezpieczenia dyskietek i kaset z taśmą magnetyczną. Programowy lub fizyczny środek uniemożliwienia celowej lub przypadkowej zmiany danych na ich nośniku. Metody programowe polegają na odpowiednim określaniu praw dostępu - tylko czytanie (read-only). Dyskietki zabezpiecza się mechanicznie przez otwarcie (lub zamknięcie) specjalnego otworu w obudowie, taśmy magnetyczne - przez wyjęcie odpowiedniego plastikowego pierścienia z krążka, dyski twarde - przez systemową ochronę plików lub stref albo radykalnie: przez wymontowanie z komputera i przechowanie w miejscu bezpiecznym.
Sekcja krytyczna (angielskie critical section), fragment kodu, który powinien być wykonany z zachowaniem niepodzielności, tj. jednoetapowo, bez przerwań. Brak ochrony wykonywania sekcji krytycznej może powodować nieokreślone skutki w działaniu oprogramowania. Obsługę sekcji krytycznej organizuje się w procesach np. za pomocą semaforów, które z kolei są wspomagane sprzętowo, np. przez wyłączanie przerwań na czas wykonywania sekcji krytycznej albo za pomocą specjalnych, niepodzielnie wykonywanych rozkazów: zamień (swap) lub testuj i ustaw (test-and-set). Pierwszy z nich zamienia zawartość dwóch komórek pamięci, drugi bada stan komórki i określa jej nową wartość.
Ochrona pamięci (angielskie memory protection), zadanie wypełniane przez wieloprogramowy system operacyjny, polegające na niedopuszczaniu do wzajemnej ingerencji procesów w obszary swoich przestrzeni adresowych. Ochrona pamięci wymaga wsparcia sprzętowego w postaci pary rejestrów: bazowego i granicznego albo sprzętowej tablicy stron lub segmentów. Proces, który przypadkowo bądź w sposób zamierzony wytworzyłby adres wychodzący poza dozwoloną dla niego przestrzeń, zostanie zdelegalizowany wskutek obsłużenia pułapki, jaką sytuacja ta powoduje.
Zabezpieczenia sprzętowe
Ochrona sprzętowa (angielskie hardware protection), środki ochrony wbudowane w sprzęt, obejmujące np. zakaz zapisywania określonych rejonów pamięci, zakaz wykonywania pewnych rozkazów albo czasowy zakaz przerwań.
Zabezpieczenia programowe
Ochrona językowa (angielskie language-based protection), środki ochrony informacji wbudowane w system programowania.
Ochrona w jądrze (angielskie kernel-based protection), funkcja ochrony zasobów realizowana przez jądro systemu operacyjnego. Innym podejściem jest ochrona sprawowana przez zarządców zasobów na poziomie użytkowym.
Przerwanie programowe (angielskie software interrupt, trap), rozkaz maszynowy o skutkach równoważnych przerwaniu sprzętowemu, stosowany do realizacji wywołań systemowych; parametr przerwań programowych określa rodzaj zamawianej usługi jądra systemu operacyjnego.
Ochrona (angielskie protection), mechanizmy tworzone przez system operacyjny w celu kontrolowania dostępu procesów lub użytkowników do zasobów zdefiniowanych przez system komputerowy. Procesy w systemie operacyjnym są chronione przed wzajemnym oddziaływaniem. Wymóg ochrony odnosi się również do plików, segmentów pamięci, procesora, urządzeń zewnętrznych i innych zasobów, które powinny być używane tylko przez te procesy, które otrzymały odpowiednie pełnomocnictwa od systemu operacyjnego. Mechanizm ochrony zawiera środki pozwalające określać rodzaje wymaganej kontroli oraz metody ich wymuszania.
Ochrona pierścieniowa (angielskie ring protection), system ochrony, w którym największe uprawnienia mają procesy najbliższe jądru systemu operacyjnego. Procesy pochodne otrzymują podzbiór uprawnień procesów macierzystych. Rozbudowaną ochronę pierścieniową zastosowano m.in. w systemie MULTICS. Koncepcję ochrony pierścieniowej w formie ograniczonej do trzech “pierścieni” (właściciel, grupa, reszta świata) realizują systemy uniksowe.
Zapora ogniowa, ściana ogniowa (angielskie firewall), system programowych i sprzętowych zabezpieczeń komputera podłączonego do sieci, uniemożliwiających rejestrowanie zdalne oraz udzielanie informacji o użytkownikach i zasobach danego stanowiska.