Lekcja 7

2. Ochrona
Ochrona jest problemem wewnętrznym systemu informatycznego i dotyczy mechanizmów
służących do kontrolowania dostępu programów, procesów lub użytkowników do zasobów
zdefiniowanych w systemie komputerowym.
(2.1) Cele ochrony
Pierwsze systemy komputerowe wyposażone były w bardzo słabe mechanizmy ochrony. Wraz
z pojawieniem się systemów wieloprogramowych problem ochrony zaczął nabierać istotnego
znaczenia i stał się bardziej intensywnym obiektem zainteresowań konstruktorów systemów.
Prawidłowa ochrona w systemie dostarcza odpowiednich mechanizmów, które mogą posłużyć
do realizacji określonej polityki wykorzystania zasobów systemu.
Do mechanizmów tych należą między innymi:
bezpieczne dzielenie wspólnej przestrzeni nazw logicznych, np. katalogów plików;
bezpieczne dzielenie wspólnej przestrzeni obiektów fizycznych, np. pamięci.
Dzięki zastosowaniu ochrony można zwiększyć niezawodność systemu, podnieść wykrywalność
błędów, zapobiegać zamierzonym próbom naruszenia praw dostępu przez użytkowników systemu
itd.
Podstawowym celem stosowania ochrony jest zapewnienie, aby każdy wykonywany proces
korzystał tylko i wyłącznie z zasobów mu przyznanych i to w sposób określony przez politykę
ochrony.
(2.2) Domenowy model ochrony
W celu realizacji mechanizmów ochrony zbudowano model systemu komputerowego, w którym
wykorzystuje się pojęcie domeny ochrony.
obiektu.
Domena ochrony jest zbiorem obiektów i rodzajów operacji, które można wykonać dla danego
Obiektem może być segment pamięci, procesor, drukarka, dysk, plik, program itd. W zależności
od rodzaju z danym obiektem związane są określone operacje. Na przykład z plikiem związane są
takie operacje jak: otwarcie pliku, zamknięcie pliku, odczyt z pliku, zapis do pliku.