Co to jest mechanizm ochrony?

Mechanizm ochrony to urządzenie bezpieczeństwa na komputerze, które działa na egzekwowanie wybranych zasad bezpieczeństwa dla różnych użytkowników w systemie. Bez mechanizmu ochrony nie byłoby niemożliwe, aby uniemożliwić poszczególnym użytkownikom pełny dostęp do systemu; Każdy użytkownik byłby w stanie dodawać programy, usuwać programy i wprowadzać inne poważne zmiany w komputerze bez ograniczeń. Dzięki mechanizmowi ochrony administrator komputerowy może ograniczyć prawa poszczególnych użytkowników, klasyfikując niektórych jako ograniczonych lub ograniczonych użytkowników o porównywalnie mniejszych prawach w porównaniu z administratorami.

Mechanizm ochrony w komputerze jest trochę jak bramkarz stojący poza klubem nocnym, posiadając listę gości. Nie wszyscy goście są równi; Niektóre mają pełny dostęp VIP do partii, podczas gdy inne mogą uczestniczyć tylko w bardziej podstawowej pojemności. Administratorzy komputerów to ci goście VIP, ponieważ mogą iść w dowolnym miejscu w systemie i robić wszystko, co lubi. OgraniczonyZ drugiej strony użytkownicy są upoważnieni do robienia rzeczy, które pozwalają im administratorzy. Główną odpowiedzialnością mechanizmów ochrony jest oddzielenie listy zwykłych gości i „VIP -ów”, upewniając się, że każdy użytkownik komputera pozostanie w jego roli.

Podstawowym modelem mechanizmu ochrony jest model dostępu do matrycy, który jest zasadniczo listą opartą na siatce określającą zdolności określonego procesu w komputerze. Na przykład niektóre zasoby lub programy mogą być dozwolone do odczytania i zapisywania na dysku twardym, podczas gdy inne programy mogą być dozwolone tylko do pobierania informacji z dysku bez możliwości modyfikacji ani dodawania do nich. Jednym z najczęstszych przykładów tego zachowania jest zapora ogniowa w nowoczesnych systemach operacyjnych Windows®; Po raz pierwszy program próbuje uzyskać dostęp do Internetu, zapora interweniuje i pyta, czy program powinien byćwolno postępować.

Przy braku mechanizmu ochrony pracy komputer nie będzie już mógł zdecydować, kto powinien, a kto nie powinien mieć dostępu do plików i uprawnień na komputerze. Jest analogiczny do wcześniejszej partii prywatnej odblokowującej drzwi i wysyłania całego domu w domu; Teraz każdy i każdy może wchodzić w wejście i nie ma nic, co mogłoby uniemożliwić im pełne skorzystanie z udogodnień wewnątrz. Innymi słowy, jeśli mechanizmy ochrony w systemie zawodzą, komputer jest odsłonięty.