保護メカニズムとは何ですか?
保護メカニズムは、システム上のさまざまなユーザーに選択したセキュリティポリシーを適用するように機能するコンピューター上のセキュリティデバイスです。 保護メカニズムがなければ、個々のユーザーがシステムに完全にアクセスできないようにすることは不可能です。 各ユーザーは、制限なしにプログラムを追加したり、プログラムを削除したり、コンピューターにその他の主要な変更を加えることができます。 保護メカニズムを使用すると、コンピューター管理者は個々のユーザーの権限を制限し、管理者と比較して比較的少ない権限で一部のユーザーを制限または制限ユーザーとして分類できます。
コンピューターの保護メカニズムは、ナイトクラブの外に立ち、パーティーのゲストリストを所有する警備員のようなものです。 すべてのゲストが平等に作成されるわけではありません。 パーティーへの完全なVIPアクセス権を持っている人もいれば、より基本的な能力でしか出席できない人もいます。 コンピューター管理者はVIPゲストであり、システムのどこにでも行って好きなことを行うことができます。 一方、制限されたユーザーは、管理者が許可したことのみを行う権限があります。 保護メカニズムの主な責任は、通常のゲストと「VIP」のリストを別々に保ち、コンピューターの各ユーザーが所定の役割内にとどまるようにすることです。
保護メカニズムの基本モデルはマトリックスアクセスモデルです。これは基本的に、コンピューター内の特定のプロセスの能力を示すグリッドベースのリストです。 たとえば、一部の資産またはプログラムはハードドライブの読み取りと書き込みを許可され、他のプログラムはドライブから情報を取得することのみを許可し、変更または追加することはできません。 この動作の最も一般的な例の1つは、最新のWindows®オペレーティングシステムのファイアウォールです。 プログラムが初めてインターネットにアクセスしようとすると、ファイアウォールが介入し、プログラムの続行を許可するかどうかを尋ねます。
作業保護メカニズムが存在しない場合、コンピューターは、コンピューター上のファイルとアクセス許可にアクセスする必要があるユーザーとそうでないユーザーを決定できなくなります。 これは、以前はプライベートだったパーティーがドアのロックを解除し、すべてのセキュリティホームを送信することに似ています。 今では誰でも誰でも自由に入ることができ、その中のアメニティを最大限に活用することを妨げるものは何もありません。 つまり、システムの保護メカニズムが失敗すると、コンピューターが公開されます。