Компютърна сигурност - част 2
Отчетност
Отчетността се появява, при взаимодействието на потребителя с тайната. Потребителите не се стараят да избягват сигурността, защото тяхната самоличност е известна и носят законна отговорност за действията си. Тук не контрола за достъп а именно отчетността е тази която предпазва от незаконно поведение. В чисто отчетно базираните системи, не съществуват механизми за контрол на достъпа. Потребителите просто знаят, че всяко тяхно действие се записва, а след като и самоличността им е известна те не правят неща подронващи позицията им(освен ако нещо не се случи и ги накара да не им пука повече). Проблема с отчетно-базираните системи е двояк – те работят само при положение, че не може да се фалшифицира самоличността, но има редки случаи при които потребителите губят наложените забрани. Без контрол върху достъпа тези потребители могат да разрушат цялата система. Поради тези причини отчетно-базираната сигурност обикновено се използва по скоро за усилване на системите за контрол на достъпа, отколкото за тяхното цялостно заменяне.
Контрол на достъпа
Контролът на достъп е метод на сигурност, който дава право на достъп до дадена информация. Той е базиран на самоличността на потребителите. Ако те притежават разрешение или информационен ключ информацията може да се използва, в противен случай достъпа е забранен.
След като един индивид се е удостоверил и системата установи неговата самоличност, тя може избирателно да даде или откаже достъп до своите ресурси. Това представлява сигурността базирана на разрешение, защото на потребителите им се дава или забранява разрешение за достъп до даден файл или ресурс.
Въпроса за това кой има достъп до файловете се решава при изграждането на системата от администратора или спрямо подразбиращите се правила в системата.
Например оригиналния създател(собственик) на един файл е единствения потребител който може да го промени. Контрола за достъп се осъществява или посредством права за достъп до директориите и важат за всички намиращи се вътре файлове, или чрез контролен списък за достъп/ACL/, който стои вътре в файла и изрично посочва кои потребители имат достъп до него. В повечето случаи, когато един файл бива създаден ACL-а автоматично се копира от ACL-а на бащинската директория, затова се казва че “наследява” правата от съдържащата го директория. За съжаление, нито един от тези контроли за сигурност не функционира, ако се заобиколи операционната система. След като се изключи системата и се прикачи нейното съдържание на друг компютър чуждата система може и чете всички файлове без проблеми, защото не се нуждае от позволение от операционната система.
Криптиран контрол на достъпа(строго поверителен)
Това е един изцяло различен подход за контролиране на достъпа, използващ метод на криптиране(кодиране) на данните с частен ключ. Всеки който поиска може да има достъп до криптираните данни, но това е безполезно, ако не се притежава частен ключ за декодирането им. Използването на PKE(private key encryption) работи отлично, но изисква значителна компютърна мощ за кодиране и декодиране на данните. Кодираният контрол на достъпа също така е и опасен, защото ако се изгуби декриптиращия публичния ключ данните могат да се загубят безвъзвратно. Поради тази причина по-практичните системи запазват копие на частния ключ в хранилище за ключове. То е достъпно само за администратора, а самото копие се криптира с друг ключ. По този начин проблема със загубата не изчезва напълно, но в системата се включват повече участници и следователно пълна загуба е по-малко вероятно да се случи.
Практичните системи не криптират абсолютно всички файлове с уникален публичен ключ. Файловете се криптират със секретен ключ регистриран на цяла група потребители, а след това с частен ключ се криптира списъка със секретни ключове/хранилище/ на групата. Частния ключ се дава на всеки член на групата(самото притежание на частен ключ прави даден човек член на група). Така членовете на групата притежават ключ за декриптиране на хранилището, съдържащо секретния ключ нужен за декриптирането на самият файл. В случай че, един акаунт бива изтрит, няма да има безвъзвратно изтрити ключове, защото другите членове на групата също имат ключа.
В чисто-криптираните системи за контрол на достъпа, ключовете на групата се съхраняват във криптиран файл, като се използва smart card-тата на потребителя. Ако притежава smart cart-а даден потребител може да критиптира хранилището/файла/, с ключове на неговата група. Тези ключове от своя страна се използват за декриптиране на хранилището, което съдържа ключовете за декриптиране на индивидуални файлове. Така се създава една верига на авторитет чрез използването на кодиране. Системите работещи по този начин се наричат Public Key Infrastructure(PKI) системи.
Кодирано базирания контрол на достъп решава изцяло проблема на операционната система за контролиране на достъпа до секретни данни. Така дори ако системата се превземе, съхранените данни в нея остават кодирани. Основно предимство на кодираните данни е че могат да се прехвърлят през публична медия като Интернет без притеснения за сигурността. Все още няма реално вградени такива системи, но PKI са предвидени като възможност в Windows и Unix. Очаква се скоро повечето системи да заработят използвайки PKI.
Прочети по-късно
оценка
Windows