Co je to mechanismus ochrany?
Mechanismus ochrany je bezpečnostní zařízení na počítači, které působí tak, že vynucuje vybrané bezpečnostní zásady pro různé uživatele v systému. Bez mechanismu ochrany by nebylo možné zabránit jednotlivým uživatelům v plném přístupu k systému; Každý uživatel by mohl bez omezení přidat programy, odstranit programy a provést další významné změny v počítači. S mechanismem ochrany může správce počítače omezit práva jednotlivých uživatelů a klasifikovat některá jako omezená nebo omezená uživatele s srovnatelně méně práv ve srovnání s administrátory. Ne všichni hosté jsou stvořeni stejně; Někteří mají plný VIP přístup ke straně, zatímco jiní se mohou účastnit pouze základní kapacity. Počítačoví administrátoři jsou ti VIP hosté, protože mohou jít kamkoli v systému a dělat cokoli, co se jim líbí. OmezenýUživatelé jsou naproti tomu oprávněni dělat věci, které jim administrátoři umožňují. Hlavní odpovědností mechanismů ochrany je udržovat seznam běžných hostů a „VIP“ oddělený, což zajišťuje, že každý uživatel počítače zůstane v dané roli.
Základním modelem ochranného mechanismu je maticový přístupový model, který je v podstatě seznam založený na mřížce vymezující schopnosti konkrétního procesu v počítači. Například některá aktiva nebo programy by mohla být povolena číst a psát na pevný disk, zatímco jiným programům by mohlo být umožněno pouze získat informace z jednotky, aniž by to mohly upravit nebo přidat. Jedním z nejčastějších příkladů tohoto chování je firewall na moderních operačních systémech Windows®; Poprvé, když se program pokusí o přístup k internetu, zasáhne firewall a zeptá se, zda by měl být programdovoleno pokračovat.
Při absenci mechanismu pracovní ochrany již nebude moci rozhodnout, kdo by měl a kdo by neměl mít přístup k souborům a oprávněním v počítači. Je to analogické s dříve soukromou stranou, která odemkne své dveře a posílá veškerou svou bezpečnostní domov; Nyní může kdokoli a všichni volně vstoupit a není nic, co by jim zabránilo v plném využití vybavení uvnitř. Jinými slovy, pokud ochranné mechanismy na systému selhají, je počítač vystaven.