Co je to ochranný mechanismus?
Ochranný mechanismus je bezpečnostní zařízení v počítači, které slouží k vynucení vybraných bezpečnostních politik pro různé uživatele v systému. Bez ochranného mechanismu by nebylo možné zabránit jednotlivým uživatelům v plném přístupu do systému; každý uživatel by mohl bez omezení přidávat programy, odebírat programy a provádět další významné změny v počítači. Pomocí mechanismu ochrany může správce počítače omezit práva jednotlivých uživatelů a klasifikovat některé jako omezené nebo omezené uživatele s relativně méně právy ve srovnání se správci.
Ochranný mechanismus v počítači je trochu jako vyhazovač stojící mimo noční klub, který má seznam hostů pro párty. Ne všichni hosté jsou stvořeni sobě rovni; někteří mají plný VIP přístup ke straně, zatímco jiní mají povoleno účast pouze v základní kapacitě. Počítačoví administrátoři jsou VIP hosté, kteří mohou jít kamkoli v systému a dělat cokoli, co se jim líbí. Na druhé straně uživatelé s omezeným přístupem jsou oprávněni dělat pouze věci, které jim správci umožňují. Hlavní odpovědností ochranných mechanismů je vést seznam stálých hostů a „VIP“ odděleně a zajistit, aby každý uživatel počítače zůstal ve své dané roli.
Základním modelem ochranného mechanismu je model přístupu k matici, což je v podstatě seznam založený na mřížce, který vymezuje schopnosti konkrétního procesu v počítači. Například některá aktiva nebo programy mohou mít povoleno číst a zapisovat na pevný disk, zatímco jiné programy mohou získávat informace pouze z jednotky, aniž by je kdykoli mohly upravovat nebo přidávat. Jedním z nejčastějších příkladů tohoto chování je firewall na moderních operačních systémech Windows®; při prvním pokusu o přístup k Internetu brána firewall zasáhne a zeptá se, zda by měl program pokračovat.
Pokud nebude existovat mechanismus pracovní ochrany, počítač již nebude schopen rozhodnout, kdo a kdo by neměl mít přístup k souborům a oprávnění v počítači. Je to obdoba bývalé soukromé strany, která odemkla dveře a poslala veškerý svůj bezpečnostní domov; nyní má kdokoli a každý volný vstup a není nic, co by jim bránilo plně využívat výhod vybavení uvnitř. Jinými slovy, pokud dojde k selhání ochranných mechanismů v systému, je počítač odkrytý.