îâêà íîðìàëüíûõ çíà÷åíèé äëß fsize è isize

     ’åïåðü, êîãäà âû çíàåòå òî÷íîå ìåñòîïîëîæåíèå fsize è isize
â ñóïåðáëîêå,  âû ìîæåòå èñïîëüçîâàòü fsdb, ÷òîáû ïåðåéòè íåïîñ-
ðåäñòâåííî ê ñîîòâåòñòâóþùåìó àäðåñó, ïðîéòè ñóïåðáëîê ïî ñëîâàì
è ïðèñâîèòü àäðåñó íîâîå çíà÷åíèå.

     ‡àìå÷àíèå
     ðåæäå ÷åì ïîëüçîâàòüñß êîìàíäîé fsdb, óáåäèòåñü â òîì, ÷òî
ôàéëîâàß ñèñòåìà äåìîíòèðîâàíà.

     —òîáû ïåðåéòè ê ïåðâîìó àäðåñó ñóïåðáëîêà,  ââåäèòå êîìàíäó
àáñîëþòíîãî àäðåñà, êîòîðûé ôèêñèðîâàí äëß ôàéëîâîé ñèñòåìû (512
äëß ôàéëîâûõ  ñèñòåì  UNIX è 1024 äëß ôàéëîâûõ ñèñòåì XENIX).  ‚
ñëåäóþùåì ïðèìåðå ïðîâåðßåòñß ôàéëîâàß ñèñòåìà UNIX:

+--------------------------------------------------------------
|  512
|  001000:      000173 (123)
|

î óìîë÷àíèþ  fsdb ñ÷èòûâàåò àäðåñà,  ââîäèìûå âàìè â âèäå äåñß-
òè÷íûõ ñëîâ  (512),   à  âûâîäèò  àäðåñà  âîñüìåðè÷íûìè  áàéòàìè
(001000). ‡íà÷åíèå,  õðàíßùååñß ïî çàäàííîìó àäðåñó, òàêæå âûâî-
äèòñß â âîñüìåðè÷íîì âèäå (â ñêîáêàõ äàåòñß  äåñßòè÷íûé  ýêâèâà-
ëåíò).
     ‚âåäß àäðåñ â âèäå ñëîâà,  ìîæåòå íàæèìàòü &lt;Return>,  ÷òîáû
ïðîäâèãàòüñß â ñóïåðáëîêå êàæäûé ðàç íà îäíî ñëîâî.

+--------------------------------------------------------------
|  002000:      000173 (123)
|  &lt;Return>
|  002002:      000000 (0)
|  &lt;Return>
|  002004:      007461 (3889)
|

‚ ôàéëîâûõ  ñèñòåìàõ  UNIX  äëß  äîñòèæåíèß çíà÷åíèß fsize íóæíî
äâàæäû íàæàòü &lt;Return>,  à â ôàéëîâûõ ñèñòåìàõ  XENIX  -  òîëüêî
îäèí ðàç. (òî ñâßçàíî ñî ñïîñîáîì õðàíåíèß çíà÷åíèé â ñóïåðáëî-
êå äëß ôàéëîâûõ ñèñòåì UNIX.)
.
                            - 4-25 -

     ‡àìå÷àíèå
     …ñëè ïðè ââîäå íà÷àëüíîãî àäðåñà íà ýêðàíå ïîßâèòñß ñëåäóþ-
ùåå ñîîáùåíèå îá îøèáêå:

         block out of range          (áëîê âíå äèàïàçîíà)

òî ýòî çíà÷èò,  ÷òî çàïîð÷åííîå çíà÷åíèå fsize  íàñòîëüêî  ìàëî,
÷òî ïðîãðàììà fsdb ðåøèëà,  ÷òî âû íå ñìîæåòå ïðîäâèíóòüñß â ñó-
ïåðáëîêå òàê äàëåêî. —òîáû îòêëþ÷èòü ðåãèñòðàöèþ îøèáîê, ââåäèòå
çàãëàâíóþ áóêâó O. ’åïåðü ìîæíî áåñïðåïßòñòâåííî ââîäèòü àäðåñ.

     ‚ ëþáîé  ìîìåíò  ìîæíî  íàæàòü êëàâèøó INTERRUPT (DEL)  èëè
&lt;CTL>d, ÷òîáû ïðåêðàòèòü âûâîä àäðåñîâ íà ýêðàí.
     ðåäïîëîæèì, ÷òî ïðè ïåðåõîäå êî âòîðîìó çíà÷åíèþ â ñóïåðá-
ëîêå íà ýêðàí âûäàíî çíà÷åíèå fsize, ðàâíîå 0 (âìåñòî íîðìàëüíî-
ãî çíà÷åíèß 3889):

+--------------------------------------------------------------
|  002000:      000173 (123)
|  &lt;Return>
|  002002:      000000 (0)
|  &lt;Return>
|  002004:      000000 (0)
|
     ‚û ìîæåòå ïðèñâîèòü íîâîå çíà÷åíèå àäðåñó, êîòîðûé âû âèäè-
òå â äàííûé ìîìåíò,  ñ ïîìîùüþ êîìàíäû ïðèñâàèâàíèß fsdb. (åðåä
òåì, êàê âíîñèòü êàêèå-ëèáî èçìåíåíèß, óáåäèòåñü, ÷òî âû çíàåòå,
÷òî âû ñîáèðàåòåñü ñäåëàòü.  fsdb ñðàçó ïèøåò ïðßìî íà äèñê,  íå
îæèäàß sync.) ‚âåäèòå çíàê ðàâåíñòâà, è çà íèì - íîâîå çíà÷åíèå:

+--------------------------------------------------------------
|  002002:      000000 (0)
|  &lt;Return>
|  002004:      000000 (0)
|  =3889
|  002004:      007461 (3889)
|  q
|
     Šîãäà fsdb âûäàñò ïîäòâåðæäåíèå íà çàïðîøåííîå âàìè èçìåíå-
íèå, âûéäèòå  èç fsdb.  ’åïåðü ñíîâà ìîæíî ïîïðîáîâàòü âûïîëíèòü
fsck.
                            - 4-26 -
     ‡àìå÷àíèå
     åðåä èçìåíåíèåì  isize  íå  çàáóäüòå  âûïîëíèòü âû÷èñëåíèß
(äåëåíèå íà 16 è ïðèáàâëåíèå 2) äëß âåëè÷èíû ISIZE, âûäàííîé êî-
ìàíäîé fsdb  âî âðåìß íîðìàëüíîé ðàáîòû ñèñòåìû.  ‚ ñëó÷àå fsize
èñïîëüçóéòå çíà÷åíèå FSIZE,  âûäàííîå fsdb ïðè íîðìàëüíîé ðàáîòå
ñèñòåìû, áåç êàêèõ-ëèáî âû÷èñëåíèé.
                            ƒëàâà 5
                Ž…‘…—…ˆ… …‡Ž€‘Ž‘’ˆ ‘ˆ‘’…Œ›

     ‚âåäåíèå                                               5-1

     —òî òàêîå íàäåæíàß ñèñòåìà?                            5-3
          Šîíöåïöèè íàäåæíîé ñèñòåìû                        5-3

     àáîòà íàäåæíîé ñèñòåìû                                5-7
          àçíà÷åíèå àäìèíèñòðàòèâíûõ ðîëåé ñ ïîìîùüþ
           àâòîðèçàöèé                                      5-7
          €äìèíèñòðàòèâíîå óïðàâëåíèå ïîäñèñòåìàìè
           ñ ïîìîùüþ sysadmsh                               5-9
          àçíà÷åíèå àâòîðèçàöèé ßäðà                       5-9
          ˆñïîëüçîâàíèå ïàðàìåòðîâ ñåêðåòíîñòè,
           íàñòðîåííûõ èëè ïðèíßòûõ ïî óìîë÷àíèþ            5-11
          “ïðàâëåíèå ñèñòåìíûì äîñòóïîì                     5-11

     ˆñïîëüçîâàíèå ïîäñèñòåìû êîíòðîëß                      5-14
          Šîìïîíåíòû ïîäñèñòåìû êîíòðîëß                    5-15
               Œåõàíèçì êîíòðîëß ßäðà                       5-15
               „ðàéâåð óñòðîéñòâà êîíòðîëß                  5-15
               „åìîí êîíòðîëß                               5-16
               „îñòóï ê êîíòðîëþ ÷åðåç sysadmsh             5-17
          Œåòîäîëîãèß êîíòðîëß                              5-18
               €âòîðèçàöèè êîíòðîëß                         5-18
               ˆñòî÷íèêè êîíòðîëüíûõ çàïèñåé                5-18
               “÷èòûâàåìîñòü â êîíòðîëå                     5-20
               ’èïû ñîáûòèé êîíòðîëß                        5-21
               ôôåêòèâíûé ñèñòåìíûé êîíòðîëü               5-23
               €äìèíèñòðàòèâíûå àñïåêòû                     5-23
          ðîöåäóðû êîíòðîëß                                5-26
               “ñòàíîâêà ñõåìû ñáîðà äàííûõ                 5-27
               ‚êëþ÷åíèå/âûêëþ÷åíèå êîíòðîëß                5-32
               ‘îïðîâîæäåíèå ôàéëîâ êîíòðîëß                5-32
               ‚ûâîä ñïèñêà êîíòðîëüíûõ çàïèñåé             5-33
               „óáëèðîâàíèå êîíòðîëüíûõ çàïèñåé             5-33
               ‘îñòàâëåíèå êîíòðîëüíûõ îò÷åòîâ              5-34
          îíßòèå ðåäóêöèè äàííûõ                           5-36
               ”îðìàòû çàïèñåé äëß ñèñòåìíûõ âûçîâîâ        5-36
               Šîíòðîëüíûå çàïèñè ïðèêëàäíûõ ïðîãðàìì       5-41
          ðîáëåìíûå îáëàñòè ïîäñèñòåìû êîíòðîëß            5-44
               ðîñòðàíñòâî íà äèñêå                        5-44
               ”àòàëüíûå ñáîè ñèñòåìû                       5-45
.
               ‘îîáùåíèß ïîäñèñòåìû                         5-45
          ’åðìèíîëîãèß êîíòðîëß                             5-45

     ‘ðåäñòâà çàùèòû ôàéëîâîé ñèñòåìû                       5-48
          Ž÷èñòêà áèòîâ SUID/SGID è sticky-áèòà ïðè çàïèñè  5-48
          Sticky-áèò è êàòàëîãè                             5-49
          ðîìåíû                                           5-51
          ˆìïîðòèðîâàíèå äàííûõ                             5-51
          ”àéëû                                             5-51
          ”àéëîâûå ñèñòåìû                                  5-52
          ˜èôðîâàíèå äàííûõ                                 5-53
          “ñòàíîâêà áèòà GID êàòàëîãà                       5-53

     ðîâåðêà öåëîñòíîñòè ñèñòåìû                           5-54
          /etc/fsck                                         5-54
          Šîíòðîëüíûé æóðíàë                                5-54
          îðßäîê ïðîâåðîê ïîñëå ôàòàëüíîãî ñáîß ñèñòåìû    5-55
          ‡àùèùåííûå áàçû äàííûõ                            5-55
          ðîâåðêà áàçû äàííûõ àóòåíòèôèêàöèè               5-57
          ðîâåðêà öåëîñòíîñòè ñèñòåìû                      5-57

     ‘îîáùåíèß îá îøèáêàõ, ñâßçàííûõ ñ ñåêðåòíîñòüþ         5-59
          ‘îîáùåíèß îá îøèáêàõ ðåãèñòðàöèè â ñèñòåìå        5-59
          “ñëîâèß îøèáîê êîíòðîëß                           5-60
          ðîáëåìû àâòîðèçàöèè                              5-61

     ”óíêöèîíèðîâàíèå äåìîíîâ â íàäåæíîé ñèñòåìå            5-62

     ‚êëþ÷åíèå çàùèòû ñ ïîìîùüþ êîäîâîãî ïàðîëß             5-64

     àçðåøåíèå ïîëüçîâàòåëßì ìîíòèðîâàòü ôàéëîâûå ñèñòåìû  5-65

     €âòîðèçàöèß èñïîëüçîâàíèß êîìàíä ïëàíèðîâàíèß çàäàíèé  5-66
          ˆçìåíåíèå àâòîðèçàöèè íà ïëàíèðîâàíèß çàäàíèé,
           ïðèíßòîé ïî óìîë÷àíèþ                            5-66
          àçðåøåíèå/çàïðåùåíèå èñïîëüçîâàíèß cron
           îòäåëüíûìè ïîëüçîâàòåëßìè                        5-67
          ðîñìîòð ïîëüçîâàòåëüñêèõ ðàçðåøåíèé íà cron      5-68
          àçðåøåíèå/çàïðåùåíèå èñïîëüçîâàíèß at/batch
           îòäåëüíûìè ïîëüçîâàòåëßìè                        5-68
          ðîñìîòð ïîëüçîâàòåëüñêèõ ðàçðåøåíèé íà at/batch  5-68
          ˆñïîëüçîâàíèå ôàéëîâ ñðåäû äëß êîìàíä at/batch    5-69
.
                            - 5-1 -

     ‚‚…„…ˆ…

     Šàæäàß êîìïüþòåðíàß ñèñòåìà íóæäàåòñß â çàùèòå îò íåñàíêöè-
îíèðîâàííîãî äîñòóïà  ê  êîìïüþòåðó,  äèñêàì è ñèñòåìíûì ôàéëàì.
‘ðåäñòâà îáåñïå÷åíèß áåçîïàñíîñòè,  èìåþùèåñß â  âàøåé  ñèñòåìå,
ïðåäñòàâëßþò ñîáîé  ðàñøèðåíèå áàçîâûõ ñðåäñòâ îáåñïå÷åíèß áåçî-
ïàñíîñòè îïåðàöèîííûõ ñèñòåì UNIX.  Žïåðàöèîííàß ñèñòåìà ñïðîåê-
òèðîâàíà òàêèì  îáðàçîì,  ÷òîáû óäîâëåòâîðßòü òðåáîâàíèßì êëàññà
íàäåæíîñòè C2, ñîãëàñíî "Šðèòåðèþ îöåíêè íàäåæíîñòè êîìïüþòåðíûõ
ñèñòåì" Œèíèñòåðñòâà îáîðîíû (òàê íàçûâàåìàß "Žðàíæåâàß êíèãà").
     ‚ äàííîé ãëàâå ïîêàçàíî,  êàê ïîëüçîâàòüñß ñðåäñòâàìè îáåñ-
ïå÷åíèß áåçîïàñíîñòè äëß ïîääåðæàíèß íàäåæíîñòè ñèñòåìû.  ‘ðåäñ-
òâà, êàñàþùèåñß îáû÷íîãî ïîëüçîâàòåëß,  îïèñàíû â ãëàâå "ˆñïîëü-
çîâàíèå íàäåæíîé  ñèñòåìû"  â "óêîâîäñòâå ïîëüçîâàòåëß" (User's
Guide).
     „àííàß ãëàâà ñîäåðæèò ñëåäóþùóþ èíôîðìàöèþ:
     * îáùèé îáçîð áåçîïàñíîñòè ñèñòåìû
     * îïèñàíèå çàùèùåííûõ ïîäñèñòåì
     * êàê íàçíà÷àòü àäìèíèñòðàòèâíûå ðîëè
     * àäìèíèñòðàòèâíîå óïðàâëåíèå ïîäñèñòåìàìè ñ ïîìîùüþ sysadmsh
     * èñïîëüçîâàíèå ïîäñèñòåìû êîíòðîëß
     * çàùèòà ôàéëîâûõ ñèñòåì
     * ïðîâåðêà öåëîñòíîñòè ñèñòåìû
     * ñîîáùåíèß îá îøèáêàõ
     * ðàáîòà äåìîíîâ â çàùèùåííîé ñèñòåìå
     * âêëþ÷åíèå çàùèòû ñ ïîìîùüþ êîäîâîãî ïàðîëß
     * êàê ïîëüçîâàòåëè ìîãóò ìîíòèðîâàòü ôàéëîâûå ñèñòåìû
     * êàê ïîëüçîâàòåëè ìîãóò ïëàíèðîâàòü çàäàíèß

                            - 5-2 -

     ‡àìå÷àíèå
     Ž ôèçè÷åñêîé ñåêðåòíîñòè
     ‘ðåäñòâà îáåñïå÷åíèß  áåçîïàñíîñòè  â  îïåðàöèîííîé ñèñòåìå
áóäóò áåñïîëåçíû,  åñëè àïïàðàòíàß ÷àñòü è íîñèòåëè íå çàùèùåíû.
‚û äîëæíû  çàùèòèòü  îò  íåñàíêöèîíèðîâàííîãî äîñòóïà ñàì êîìïü-
þòåð, äèñòðèáóòèâíûå äèñêåòû è âñå íîñèòåëè ñ ðåçåðâíûìè  êîïèß-
ìè. „ëß ýòîãî íóæíî ñîáëþñòè ñëåäóþùèå ïðàâèëà:
     1. ‚ îòñóòñòâèå îïåðàòîðà äåðæèòå ñèñòåìó "ïîä çàìêîì".
     2. ‘îáåðèòå è çàïðèòå âñå íîñèòåëè ñ ðåçåðâíûìè êîïèßìè.
.
                            - 5-3 -

     —’Ž ’€ŠŽ… €„…†€Ÿ ‘ˆ‘’…Œ€?

     îñêîëüêó íå  ñóùåñòâóåò  êîìïüþòåðíîé  ñèñòåìû,  â êîòîðîé
ðèñê ñâåäåí ê íóëþ,  äëß ñèñòåì óïîòðåáëßåòñß òåðìèí  "íàäåæíàß"
(trusted) âìåñòî "áåçîïàñíàß" (secure). ‡äåñü èìååòñß â âèäó òî,
÷òî ïîíèìàåòñß ïîä êëàññîì íàäåæíîñòè ‘2.  "àäåæíàß" ñèñòåìà  -
ýòî ñèñòåìà,   â  êîòîðîé äîñòèãàåòñß íåêîòîðûé óðîâåíü êîíòðîëß
íàä äîñòóïîì ê èíôîðìàöèè, îáåñïå÷èâàþùèé ìåõàíèçìû ïðåäîòâðàùå-
íèß (èëè ïî êðàéíåé ìåðå ôèêñèðîâàíèß) íåñàíêöèîíèðîâàííîãî äîñ-
òóïà.
     ‘ðåäñòâà ñåêðåòíîñòè îïåðàöèîííîé ñèñòåìû ßâëßþòñß ðàñøèðå-
íèåì ñðåäñòâ,   èìåþùèõñß â òèïè÷íûõ,  ìåíåå "íàäåæíûõ" ñèñòåìàõ
UNIX. àðßäó ñ ðàñøèðåíèåì âîçìîæíîñòåé çàùèòû  ïîëüçîâàòåëüñêîé
è ñèñòåìíîé  èíôîðìàöèè,   îáåñïå÷èâàåòñß ïîëíàß ñîâìåñòèìîñòü ñ
ñóùåñòâóþùèìè ìåõàíèçìàìè UNIX. îëüøàß ÷àñòü ðàáîòû àäìèíèñòðà-
òîðà ñèñòåìû  âêëþ÷àåò ñîïðîâîæäåíèå è çàùèòó ñèñòåìíîé èíôîðìà-
öèè, êàê îïèñàíî â íàñòîßùåì ðàçäåëå.
     ðè óñòàíîâêå ñèñòåìû,  åñëè âêëþ÷åí êîíòðîëü, ñèñòåìà êîí-
ôèãóðèðóåòñß äëß ðàáîòû â "íàäåæíîì" ñîñòîßíèè. ‚ ýòîì ñîñòîßíèè
òîëüêî íàçíà÷åííûé  àäìèíèñòðàòîð  ìîæåò  îáðàùàòüñß ê ñèñòåìíîé
èíôîðìàöèè è èçìåíßòü åå.  Šàê òîëüêî ñèñòåìà ïåðåõîäèò  â  íîð-
ìàëüíûé ðåæèì ðàáîòû, íàäåæíîå ñîñòîßíèå ñèñòåìû ñëåäóåò ïîääåð-
æèâàòü, åñëè âû íàìåðåíû ïîëíîñòüþ èñïîëüçîâàòü ñðåäñòâà  íàäåæ-
íîñòè. …ñëè âû áóäåòå ñëåäîâàòü ïðèâåäåííûì ðåêîìåíäàöèßì,  ñèñ-
òåìíàß èíôîðìàöèß îñòàíåòñß çàùèùåííîé.
     ˆìååòñß òàêæå  âîçìîæíîñòü  ïðèñïîñîáèòü  ýòè  òðåáîâàíèß ê
íóæäàì âàøåé âû÷èñëèòåëüíîé óñòàíîâêè.   Œîæíî  äàæå  óñòàíîâèòü
êîíôèãóðàöèþ âàøåé  ñèñòåìû òàêèì îáðàçîì,  ÷òîáû îíà ðàáîòàëà â
íåíàäåæíîì ðåæèìå,  ñîâìåñòèìîì ñ äðóãèìè ñèñòåìàìè  UNIX.   òî
îïèñàíî â ðàçäåëå "Šîíôèãóðàöèß äëß âåäåíèß ó÷åòà, óñòàíàâëèâàå-
ìàß ïî óìîë÷àíèþ". ‡àìåòèì, ÷òî åñëè âû ðåøèëè ñìßã÷èòü òðåáîâà-
íèß, îïðåäåëßþùèå íàäåæíîå ñîñòîßíèå ñâîåé ñèñòåìû,  åå íåëüçß ñ
äîñòîâåðíîñòüþ âîññòàíîâèòü íà óðîâåíü ‘2.
     ‚àøè äåéñòâèß  êàê  àäìèíèñòðàòîðà  ßâëßþòñß  ðåøàþùèìè äëß
ñîïðîâîæäåíèß íàäåæíîé ñèñòåìû.  ‹þáûå óïóùåíèß â ñåêðåòíîì ñîñ-
òîßíèè ÷ðåâàòû ïðîíèêíîâåíèåì â ñèñòåìó.  —òîáû ýôôåêòèâíî âåñòè
àäìèíèñòðàòèâíóþ ðàáîòó,  âû äîëæíû ïîíèìàòü, â ÷åì ñîñòîèò ñèñ-
òåìíàß ñòðàòåãèß  ñåêðåòíîñòè,  êàê îíà êîíòðîëèðóåòñß ñèñòåìíîé
èíôîðìàöèåé (áàçàìè äàííûõ) è êàê âíîñèìûå âàìè èçìåíåíèß âëèßþò
íà äåéñòâèß ïîëüçîâàòåëß è àäìèíèñòðàòîðà.

     Šîíöåïöèè íàäåæíîé ñèñòåìû

     èæå ïðèâîäßòñß îñíîâíûå ïîíßòèß, ñâßçàííûå ñ íàäåæíîé ñèñ-
òåìîé. óäó÷è àäìèíèñòðàòîðîì,  âû äëß óñïåøíîé  ðàáîòû  ñèñòåìû
äîëæíû óñâîèòü  ýòè  ïîíßòèß  è çíàòü,  ãäå õðàíèòñß èíôîðìàöèß,
ñâßçàííàß ñ ñåêðåòíîñòüþ.  àñòîßùèé ðàçäåë ßâëßåòñß  ââîäíûì  â
ýòó òåìó; â ïîñëåäóþùèõ ðàçäåëàõ äàííîé ãëàâû ïðèâîäßòñß ïîäðîá-
íîñòè, à òàêæå ïðîöåäóðû ñîïðîâîæäåíèß.
.
                            - 5-4 -

     ‚îçìîæíîñòü ó÷åòà

     ƒîâîðßò, ÷òî íåêîòîðîå äåéñòâèå ïîääàåòñß ó÷åòó,  åñëè  åãî
ìîæíî îòñëåäèòü âïëîòü äî èñòî÷íèêà - ðåàëüíîãî ïîëüçîâàòåëß.  ‚
áåçîïàñíîé ñèñòåìå   âñå  ïîëüçîâàòåëè  íåñóò îòâåòñòâåííîñòü çà
ñâîè äåéñòâèß,  è êàæäîå äåéñòâèå ìîæíî îòñëåäèòü äî ïîëüçîâàòå-
ëß, îòâåòñòâåííîãî çà íåãî. ‚ áîëüøèíñòâå ñèñòåì UNIX îòñóòñòâó-
åò õîðîøàß ó÷èòûâàåìîñòü: íåêîòîðûå äåéñòâèß íåëüçß îòñëåäèòü íè
äî êàêîãî ïîëüçîâàòåëß. àïðèìåð, ïñåâäî-ïîëüçîâàòåëüñêèå áþäæå-
òû, òàêèå  êàê lp èëè cron,  âûïîëíßþòñß àíîíèìíî;  èõ  äåéñòâèß
ìîæíî îáíàðóæèòü   òîëüêî  ïî èçìåíåíèßì â ñèñòåìíîé èíôîðìàöèè.
Šàê áóäåò îïèñàíî íèæå, íàäåæíàß ñèñòåìà UNIX ïîâûøàåò ó÷èòûâàå-
ìîñòü çà  ñ÷åò ñîïîñòàâëåíèß êàæäîìó áþäæåòó ðåàëüíîãî ïîëüçîâà-
òåëß, êîíòðîëß  íàä êàæäûì  äåéñòâèåì  è  ñîïîñòàâëåíèß  êàæäîãî
äåéñòâèß êîíêðåòíîìó ïîëüçîâàòåëþ â ñèñòåìå.
     ‚ òèïè÷íîé  ñèñòåìå UNIX ó êàæäîãî ïðîöåññà åñòü ðåàëüíûé è
ýôôåêòèâíûé èäåíòèôèêàòîðû ïîëüçîâàòåëß,  ðàâíî êàê è ðåàëüíûé è
ýôôåêòèâíûé èäåíòèôèêàòîðû ãðóïïû. ðîöåññ ñ ýôôåêòèâíûì èäåíòè-
ôèêàòîðîì ïîëüçîâàòåëß  root ìîæåò óñòàíàâëèâàòü ýòè èäåíòèôèêà-
òîðû äëß ëþáûõ ïîëüçîâàòåëåé.  Šîíöåïöèß èäåíòèôèêàöèè ïîëüçîâà-
òåëß ðàñøèðåíà âêëþ÷åíèåì äîïîëíèòåëüíîãî èäåíòèôèêàòîðà,  íàçû-
âàåìîãî ðåãèñòðàöèîííûì èäåíòèôèêàòîðîì ïîëüçîâàòåëß (LUID). òî
íå÷òî âðîäå íåñòèðàåìîé ìåòêè, ïðîñòàâëßåìîé íà êàæäîì ïðîöåññå,
ñâßçàííîì ñ ïîëüçîâàòåëåì. LUID èäåíòèôèöèðóåò ïîëüçîâàòåëß, îò-
âåòñòâåííîãî çà ñåññèþ ïðîöåññà.  LUID ïðîöåññà,  áóäó÷è îäíàæäû
ïðîñòàâëåí, íå  ìîæåò áûòü èçìåíåí íèêåì. „î÷åðíèå ïðîöåññû íàñ-
ëåäóþò ðîäèòåëüñêèé LUID.

     „èñêðåöèîííîå óïðàâëåíèå äîñòóïîì

     ‘ðåäñòâà äèñêðåöèîííîãî óïðàâëåíèß äîñòóïîì ïîçâîëßþò îïðå-
äåëèòü, èìååò ëè íåêîòîðûé ïîëüçîâàòåëü äîñòóï ê èíôîðìàöèè, êî-
òîðóþ îí õî÷åò ïîëó÷èòü. òà èíôîðìàöèß íàõîäèòñß âíóòðè íåêîòî-
ðîãî îáúåêòà (ôàéëà,  óñòðîéñòâà è ò.ä.),  êîòîðûì ïîëüçîâàòåëü-
ñêèé ïðîöåññ ïûòàåòñß âîñïîëüçîâàòüñß. ‚ áîëüøèíñòâå ñèñòåì UNIX
çàùèòà îáúåêòà  îñóùåñòâëßåòñß ÷åðåç âçàèìîñâßçü ìåæäó ïîëüçîâà-
òåëåì è ãðóïïîé ïðîöåññà, ñ îäíîé ñòîðîíû, è áèòàìè ðåæèìîâ îáú-
åêòà (âëàäåëåö,  ãðóïïà, ïðî÷èå), ñ äðóãîé ñòîðîíû. €òðèáóòû çà-
ùèòû äëß ýòèõ îáúåêòîâ íàõîäßòñß íà óñìîòðåíèè âëàäåëüöà  îáúåê-
òà. îýòîìó  ýòè àòðèáóòû âëàäåëåö ìîæåò ñäåëàòü îãðàíè÷èâàþùèìè
(êîíòðîëèðóåìûé äîñòóï)  èëè ðàçðåøàþùèìè (îòêðûòûé äîñòóï).   ‚
íàäåæíîé ñèñòåìå  UNIX ñòàíäàðòíûå ïðàâèëà äèñêðåöèîííîãî óïðàâ-
ëåíèß äîñòóïîì ðàñøèðåíû òàê,  ÷òî îíè îáåñïå÷èâàþò áîëåå ïîëíóþ
çàùèòó ñèñòåìíîé èíôîðìàöèè (ñèñòåìíûõ áàç äàííûõ),  ðàçäåëßåìîé
èíôîðìàöèè (âðåìåííûõ êàòàëîãîâ) è âõîäíûõ ôàéëîâ ïðîãðàììû SUID
(óñòàíîâêà èäåíòèôèêàòîðà ïîëüçîâàòåëß ïðè âûïîëíåíèè)  - íàïðè-
ìåð, ñîîáùåíèß ïî÷òû.
     îìèìî ýòîãî,   â  äèñêðåöèîííóþ ñòðàòåãèþ äîñòóïà äëß UNIX
äîáàâëåí ìåõàíèçì,  êîòîðûé  ìîæåò  âîñïðåïßòñòâîâàòü  ïîëó÷åíèþ
ïðîãðàììîé SUID  äîñòóïà  ê ôàéëàì çàïóñòèâøåãî åå ïîëüçîâàòåëß.
îëüçîâàòåëü ìîæåò ñîçäàòü ïðîìåí (promain -  protected  domain,
ò.å. çàùèùåííûé  äîìåí).   ðîìåí  ßâëßåòñß  èåðàðõèåé êàòàëîãîâ
(ïîääåðåâîì). Šîãäà ïîëüçîâàòåëü çàïóñêàåò ïðîãðàììó SUID,   îíà
ìîæåò ïðîèçâåñòè  äîñòóï ê ñâîèì ëè÷íûì ôàéëàì òîëüêî â òîì ñëó-
÷àå, åñëè ýòè ôàéëû íàõîäßòñß â óïîìßíóòîì ïîääåðåâå. ‚íå ïðîìå-
.
                            - 5-5 -

íà ïðîãðàììà  SUID  èìååò äîñòóï òîëüêî ê òåì ôàéëàì,  ê êîòîðûì
èìåþò äîñòóï è àêòèâèçàòîð ïðîãðàììû,  è åå âëàäåëåö. òî ñóæàåò
ðàìêè ðàçðóøåíèß,   êîòîðîå ìîæåò áûòü âûçâàíî ïðîãðàììîé SUID â
äàííîì êàòàëîãå.  ’àêîé ìåõàíèçì ïîäðîáíî îïèñûâàåòñß â ñòðàíèöå
óêîâîäñòâà äëß promain(M)  â "‘ïðàâî÷íèêå ïîëüçîâàòåëß" (User's
Reference).

     €âòîðèçàöèè

     €âòîðèçàöèß - ýòî ïðàâî íà äîñòóï ê íåêîòîðîìó îáúåêòó  èëè
íà âûïîëíåíèå  êàêîãî-ëèáî  ñèñòåìíîãî  äåéñòâèß.  ‚ áîëüøèíñòâå
ñèñòåì UNIX âñå ðåøåíèß ïî ïîâîäó äîñòóïà ïðèíèìàþòñß íà  îñíîâå
ïðîñòûõ äèñêðåöèîííûõ êðèòåðèåâ, èëè èñõîäß èç òîãî, ßâëßåòñß ëè
root âëàäåëüöåì ïðîöåññà,  îñóùåñòâëßþùåãî äîñòóï. Šîðíåâîé áþä-
æåò èìååò ïîëíîìî÷èß íà âûïîëíåíèå òàêèõ ñèñòåìíûõ äåéñòâèé, êà-
êèå íå ìîæåò âûïîëíßòü íèêàêîé äðóãîé ïðîöåññ. Žïåðàöèîííàß ‘èñ-
òåìà îïðåäåëßåò   äâà  òèïà  àâòîðèçàöèé:   àâòîðèçàöèè  ßäðà  è
àâòîðèçàöèè ïîäñèñòåìû.  €âòîðèçàöèè ßäðà ñâßçàíû ñ  ïðîöåññàìè.
(ðîöåññ -  ýòî ïðîãðàììà,  âûïîëíßþùàßñß â ñèñòåìå â äàííûé ìî-
ìåíò.) Žíè ðàçðåøàþò ïðîöåññó âûïîëíßòü  îïðåäåëåííûå  äåéñòâèß,
åñëè ïðîöåññ  íàäåëåí òðåáóåìûìè ïðèâèëåãèßìè.  €âòîðèçàöèè ïîä-
ñèñòåìû ñâßçàíû ñ ïîëüçîâàòåëßìè. Žíè ïîçâîëßþò ïîëüçîâàòåëþ âû-
ïîëíßòü ñïåöèàëüíûå äåéñòâèß ñ ïîìîùüþ êîìàíä ïîäñèñòåìû (íàäåæ-
íûå óòèëèòû è ïðîãðàììû). îäñèñòåìà - ýòî ñâßçíûé íàáîð ôàéëîâ,
óñòðîéñòâ è  êîìàíä,  ñëóæàùèõ äëß âûïîëíåíèß íåêîòîðîé ôóíêöèè.
àïðèìåð, ïîäñèñòåìà lp ñîñòîèò èç ôàéëîâ áëîêà ïîäêà÷êè ïå÷àòè,
ïå÷àòàþùèõ óñòðîéñòâ è êîìàíä, ïîìîãàþùèõ ñîïðîâîæäàòü ïîäñèñòå-
ìó, òàêèõ êàê lpadmin(ADM).
     €âòîðèçàöèè ßäðà õðàíßòñß â àâòîðèçàöèîííîì íàáîðå, êîòîðûé
ñîïîñòàâëßåòñß êàæäîìó ïðîöåññó.  €âòîðèçàöèîííûé  íàáîð  -  ýòî
ñïèñîê ïðèâèëåãèé,  êîòîðûé ðàçðåøàåò íåêîòîðûé òèï äåéñòâèé ïðè
íàëè÷èè îïðåäåëåííîé ïðèâèëåãèè è çàïðåùàåò â åå îòñóòñòâèå. €â-
òîðèçàöèè áóäóò ðàññìîòðåíû ïîçæå.

     “ñòàíîâëåíèå èäåíòè÷íîñòè è àóòåíòè÷íîñòè (I&A)

     Šîãäà ïîëüçîâàòåëü  ðåãèñòðèðóåòñß  â  ìàëîíàäåæíîé ñèñòåìå
UNIX, âûïîëíßåòñß îãðàíè÷åííàß ïðîöåäóðà  óñòàíîâëåíèß  èäåíòè÷-
íîñòè è àóòåíòè÷íîñòè. ‘èñòåìà èùåò èìß ïîëüçîâàòåëß â áàçå äàí-
íûõ ïàðîëåé (/etc/passwd).  …ñëè èìß ïîëüçîâàòåëß  îòûñêèâàåòñß,
ñèñòåìà óñòàíàâëèâàåò àóòåíòè÷íîñòü ïîëüçîâàòåëß, ñðàâíèâàß ââå-
äåííûé ïàðîëü ñ øèôðîâàííîé âåðñèåé ïàðîëß, ñîäåðæàùåéñß â ñòðî-
êå áàçû  äàííûõ  ïàðîëåé  ïîëüçîâàòåëß.  ðåäóñìîòðåíû íåêîòîðûå
ïðàâèëà îòíîñèòåëüíî õàðàêòåðèñòèê ïàðîëß è âîçìîæíîñòè åãî  èç-
ìåíåíèß, íî, êàê ïîêàçàëà ïðàêòèêà, ýòèõ ïðàâèë íåäîñòàòî÷íî äëß
ïðåäîõðàíåíèß îò ïðîíèêíîâåíèß ÷åðåç çàùèòó.
     àäåæíàß ñèñòåìà ðàñøèðßåò ñòàíäàðòíûå ìåõàíèçìû I&A. ‚ íåé
ïðåäóñìîòðåíî áîëüøå ïðàâèë, êàñàþùèõñß òèïîâ èñïîëüçóåìûõ ïàðî-
ëåé. ˆìåþòñß ïðîöåäóðû ãåíåðàöèè è èçìåíåíèß ïàðîëåé.   ˆçìåíåíû
ìåñòîïîëîæåíèå è  ìåõàíèçì  çàùèòû  íåêîòîðûõ ÷àñòåé áàçû äàííûõ
ïàðîëåé. ˆ, íàêîíåö, àäìèíèñòðàòîð òåïåðü îáëàäàåò áîëüøèìè âîç-
ìîæíîñòßìè êîíòðîëß íàä äåéñòâèßìè ïîëüçîâàòåëåé.  „ëß îáåñïå÷å-
íèß ýòîãî àñïåêòà ñèñòåìû ñîçäàíà ñïåöèàëüíàß ðîëü - €äìèíèñòðà-
òîð àóòåíòèôèêàöèè (àâòîðèçàöèß ïîäñèñòåìû  auth).   Žáßçàííîñòè
ýòîãî àäìèíèñòðàòîðà ïîäðîáíî îïèñûâàþòñß â ïîñëåäóþùèõ ðàçäåëàõ.
.
                            - 5-6 -

     Šîíòðîëü (audit)

     ‚ áîëüøèíñòâå  ñèñòåì UNIX âåäåòñß îãðàíè÷åííàß ðåãèñòðàöèß
ñèñòåìíûõ äåéñòâèé ñ ïîìîùüþ ñîîòâåòñòâóþùåé ó÷åòíîé ïîäñèñòåìû.
“÷åòíàß ïîäñèñòåìà ïèøåò îäíó ó÷åòíóþ çàïèñü ïðè çàâåðøåíèè êàæ-
äîãî ïîëüçîâàòåëüñêîãî ïðîöåññà.  àäåæíàß îïåðàöèîííàß  ñèñòåìà
îáåñïå÷èâàåò ïðîäîëæèòåëüíûé   ðßä  çàïèñåé î äåéñòâèßõ - æóðíàë
(trail). ‚  ýòîò æóðíàë çàíîñèòñß çàïèñü î êàæäîì äîñòóïå,  îñó-
ùåñòâëßåìîì ìåæäó   ñóáúåêòîì  è îáúåêòîì,  è î êàæäîì èçìåíåíèè
ñóáúåêòà, îáúåêòà è ñèñòåìíûõ õàðàêòåðèñòèê. îäñèñòåìà êîíòðîëß
óïðàâëßåòñß ñïåöèàëüíîé ðîëüþ,  íàçûâàåìîé €äìèíèñòðàòîðîì êîíò-
ðîëß (àâòîðèçàöèß ïîäñèñòåìû audit).  €äìèíèñòðàòîð êîíòðîëß ðå-
øàåò, ñêîëüêî    èíôîðìàöèè ñëåäóåò çàïèñàòü è íàñêîëüêî íàäåæíî
îíà çàïèñûâàåòñß,  à òàêæå ñîïðîâîæäàåò èíôîðìàöèþ,   êîãäà  îíà
ñîáðàíà. îäñèñòåìà  êîíòðîëß ïðåäîñòàâëßåò €äìèíèñòðàòîðó êîíò-
ðîëß îáøèðíóþ èñòîðèþ ñèñòåìíûõ äåéñòâèé. òî ïîìîãàåò àäìèíèñò-
ðàòîðó èäåíòèôèöèðîâàòü, ÷òî ïðîèçîøëî â ñèñòåìå, êîãäà è ñ ÷üèì
ó÷àñòèåì.

     ‡àùèùåííûå ïîäñèñòåìû

     ‚ ñèñòåìàõ UNIX ñóùåñòâóþò  ìåõàíèçìû  setuid  -  óñòàíîâêà
èäåíòèôèêàòîðà ïîëüçîâàòåëß (SUID)  - è setgid - óñòàíîâêà èäåí-
òèôèêàòîðà ãðóïïû (SGID). ‘ èõ ïîìîùüþ ìîæíî ñîñòàâëßòü ïðîãðàì-
ìû, îáåñïå÷èâàþùèå ëè÷íóþ èíôîðìàöèþ. „îñòóï ê ýòîé èíôîðìàöèè è
åå èçìåíåíèå ðàçðåøåíû òîëüêî îïåðàöèßì,   âêëþ÷åííûì  â  äàííûå
ïðîãðàììû. Žïåðàöèîííàß  ‘èñòåìà îïðåäåëßåò íåñêîëüêî çàùèùåííûõ
ïîäñèñòåì. Šàæäàß èç òàêèõ  ïîäñèñòåì  ñîñòîèò  èç  ñîâîêóïíîñòè
ëè÷íîé èíôîðìàöèè  (ôàéëû è/èëè áàçû äàííûõ),  ëþáûõ ñâßçàííûõ ñ
íèìè óñòðîéñòâ, à òàêæå óòèëèò è êîìàíä, èñïîëüçóåìûõ äëß ñîïðî-
âîæäåíèß ýòîé èíôîðìàöèè. ‡àùèùåííûå ïîäñèñòåìû ïîëüçóþòñß ìåõà-
íèçìàìè SUID/SGID äëß çàùèòû ñâîèõ ëè÷íûõ ôàéëîâ,  áàç äàííûõ  è
óñòðîéñòâ îò íåîãðàíè÷åííîãî äîñòóïà.  Žïåðàöèîííàß ‘èñòåìà ðàñ-
øèðßåò ïîíßòèå çàùèùåííîé ïîäñèñòåìû â íåñêîëüêèõ àñïåêòàõ:
     * â  íåé  îïðåäåëåíà  áîëüøàß  ãðàíóëßöèß  ïîëüçîâàòåëåé  è
ãðóïï, îáåñïå÷èâàþùèõ  îïðåäåëåííûå  íàáîðû  ñèñòåìíûõ  ðåñóðñîâ
(ëè÷íàß èíôîðìàöèß);
     * îíà âåäåò ñïåöèàëüíóþ áàçó äàííûõ äëß ïîëüçîâàòåëåé,  êî-
òîðûì ðàçðåøåíî  âûïîëíßòü ïðîãðàììû,  ñîïðîâîæäàþùèå ëè÷íóþ èí-
ôîðìàöèþ;
     * â íåé íå òðåáóåòñß, ÷òîáû ïîëüçîâàòåëè ðåãèñòðèðîâàëèñü â
êà÷åñòâå àäìèíèñòðàòîðà ïîäñèñòåìû;  âìåñòî  ýòîãî  èñïîëüçóåòñß
áàçà äàííûõ äëß ïðîâåðêè àâòîðèçàöèè ïîäñèñòåìû. òîãî äîñòàòî÷-
íî äëß óäîâëåòâîðåíèß âñåõ òðåáîâàíèé îòíîñèòåëüíî ïîëíîé ó÷èòû-
âàåìîñòè ëþáûõ äåéñòâèé, âûïîëíßåìûõ ïðîãðàììàìè ïîäñèñòåìû.
.
                            - 5-7 -

     €Ž’€ €„…†Ž‰ ‘ˆ‘’…Œ›

     ‚ äàííîì  ðàçäåëå îáñóæäàåòñß êîíöåïòóàëüíàß ñòðóêòóðà ñîï-
ðîâîæäåíèß íàäåæíîé ñèñòåìû. åðâîå îñíîâíîå ðåøåíèå, êîòîðîå âû
äîëæíû ïðèíßòü, - êòî áóäåò åå ñîïðîâîæäàòü. ‚û ìîæåòå èìåòü îä-
íîãî âñåìîãóùåãî  ñóïåð-ïîëüçîâàòåëß,   çàðåãèñòðèðîâàííîãî  êàê
root, èëè  ìîæíî ðàñïðåäåëèòü àäìèíèñòðàòèâíûå îáßçàííîñòè ìåæäó
äðóãèìè ïîëüçîâàòåëßìè,  âûäåëßß èì ðîâíî ñòîëüêî  âîçìîæíîñòåé,
ñêîëüêî íåîáõîäèìî  äëß  àäìèíèñòðàòèâíîãî óïðàâëåíèß êàêèì-ëèáî
îäíèì àñïåêòîì ðàáîòû ñèñòåìû.

     àçíà÷åíèå àäìèíèñòðàòèâíûõ ðîëåé ñ ïîìîùüþ àâòîðèçàöèé

     ‚ íàäåæíîé ñèñòåìå UNIX àäìèíèñòðàòèâíûå çàäà÷è ðàñïàäàþòñß
íà íåñêîëüêî ëîãè÷åñêèõ ðîëåé.  Šàæäàß ðîëü îòâåòñòâåííà çà ñîï-
ðîâîæäåíèå îäíîãî  àñïåêòà  ñèñòåìû.  ˆäåß î ñïåöèôè÷åñêèõ àäìè-
íèñòðàòèâíûõ ðîëßõ (è ñîîòâåòñòâóþùèõ èì çàäà÷àõ è îáßçàííîñòßõ)
ßâëßåòñß êàðäèíàëüíîé  â âàøåì ïðåäñòàâëåíèè î íàäåæíîé îïåðàöè-
îííîé ñèñòåìå. ‹þáàß ëîãè÷åñêàß ðîëü ìîæåò áûòü íàçíà÷åíà îäíîìó
è òîìó  æå ïîëüçîâàòåëþ èëè ðàçëè÷íûì ÷ëåíàì íåêîòîðîé àäìèíèñò-
ðàòèâíîé ãðóïïû.  ‘ êàæäîé ðàñøèðåííîé ðîëüþ ñâßçàíà ñïåöèàëüíàß
àâòîðèçàöèß. òà ñâßçü,  íàðßäó ñî ñëîæíîé ñèñòåìîé òðàññèðîâêè,
ïîçâîëßåò àäìèíèñòðàòîðó âåñòè ïîëíóþ ðåãèñòðàöèþ àäìèíèñòðàòèâ-
íûõ äåéñòâèé.  òî ïîìîãàåò ïðåäîòâðàùàòü îäíè ïðîáëåìû è îáëåã-
÷àòü èäåíòèôèêàöèþ è óñòðàíåíèå äðóãèõ ïðîáëåì.
     „ëß âûïîëíåíèß  çàäà÷,  ñâßçàííûõ ñ àäìèíèñòðàòèâíîé ðîëüþ,
àäìèíèñòðàòîð äîëæåí èìåòü ñîîòâåòñòâóþùóþ àâòîðèçàöèþ. ‚ ïðèâî-
äèìîé íèæå òàáëèöå ïåðå÷èñëßþòñß àäìèíèñòðàòèâíûå ðîëè,  ñâßçàí-
íûå ñ íèìè àâòîðèçàöèè,  à òàêæå ðàçäåëû ñèñòåìû, ñîïðîâîæäàåìûå
êàæäîé ðîëüþ.
.
                            - 5-8 -

                          ’àáëèöà 5.1
         ‡àùèùåííûå ïîäñèñòåìû è àäìèíèñòðàòèâíûå ðîëè
----------------------------------------------------------------
          îëü          | €âòîðèçàöèß |     àçäåë ñèñòåìû
                        |  ïîäñèñòåìû |
----------------------------------------------------------------
€äìèíèñòðàòîð           | auth        | ‘èñòåìíûé ó÷åò
 àóòåíòèôèêàöèè         |             |
€äìèíèñòðàòîð ïðèíòåðà  | lp          | îäñèñòåìà óñòðîéñòâà
                        |             |  ïîñòðî÷íîé ïå÷àòè
€äìèíèñòðàòîð òåðìèíàëà*| terminal    | àçðåøåíèß äëß òåðìè-
                        |             |  íàëüíîãî óñòðîéñòâà
€äìèíèñòðàòîð cron *    | cron        | îäñèñòåìà at è cron
€äìèíèñòðàòîð ïàìßòè *  | mem         | „îñòóï ê ïàìßòè ñèñòåìû
€äìèíèñòðàòîð êîíòðîëß  | audit       | àçû äàííûõ êîíòðîëß è
                        |             |  êîíòðîëüíûé æóðíàë
Žïåðàòîð                | backup      | åçåðâíûå êîïèè ôàéëîâîé
                        |             |  ñèñòåìû
€äìèíèñòðàòîð ñèñòåìû   | su          | „îñòóï su ê áþäæåòó
                        |             |  ñóïåð-ïîëüçîâàòåëß
                        | sysadmin    | ˆñïîëüçîâàíèå ïðîãðàììû
                        |             |  integrity(ADM)
---------------
     * ‚  äåéñòâèòåëüíîñòè  ýòè ðîëè íå ñîâñåì àäìèíèñòðàòèâíûå,
êàê ïîßñíßåòñß íèæå.

     ‚û îáßçàòåëüíî äîëæíû ïîíßòü,  êàêèå îáßçàííîñòè âêëþ÷àåò â
ñåáß êàæäàß ðîëü,  è êàê âàøè äåéñòâèß ïîâëèßþò  íà  ñåêðåòíîñòü
ñèñòåìû. ðè ôîðìèðîâàíèè êîíôèãóðàöèè è ðàáîòå ñèñòåìû âû äîëæ-
íû èñõîäèòü èç ÷óâñòâèòåëüíîñòè èíôîðìàöèè,  õðàíßùåéñß íà âàøåé
âû÷èñëèòåëüíîé óñòàíîâêå,   îñîçíàíèß  ñòåïåíè  âçàèìîäåéñòâèß è
êîìïåòåíöèè âàøèõ ïîëüçîâàòåëåé,  è óãðîçû (èçâíå  èëè  èçíóòðè)
ïðîíèêíîâåíèß ÷åðåç  çàùèòó  èëè íåïðàâèëüíîé ðàáîòû.  ‹èøü âàøà
áäèòåëüíîñòü è êîððåêòíîå èñïîëüçîâàíèå ñèñòåìû ñìîãóò ñîõðàíèòü
åå íàäåæíîñòü è çàùèòèòü åå öåëîñòíîñòü.
     „ëß íàçíà÷åíèß àâòîðèçàöèè ïîäñèñòåìû íåîáõîäèìî â sysadmsh
ñäåëàòü ñëåäóþùèé âûáîð:

        Accounts -> User -> Examine:Privilege

     ‡àìå÷àíèå
     ‚û, âåðîßòíî,  çàìåòèëè,  ÷òî êàæäàß àâòîðèçàöèß ïîäñèñòåìû
îêàçûâàåòñß èäåíòè÷íîé ãðóïïîâîìó èìåíè ýòîé ïîäñèñòåìû. òî îç-
íà÷àåò, ÷òî åñëè êàêîé-òî ïîëüçîâàòåëü  ßâëßåòñß  ÷ëåíîì  ãðóïïû
ïîäñèñòåìû, òî  òåì  ñàìûì  îí èìååò äîñòóï ê ôàéëàì ïîäñèñòåìû.
’åì íå ìåíåå,  ýòî íå äàåò òðåáóåìîé àâòîðèçàöèè ïîäñèñòåìû.  à
ñàìîì äåëå  íèêîãäà íå ñëåäóåò äåëàòü ïîëüçîâàòåëß ÷ëåíîì ãðóïïû
ïîäñèñòåìû, òàê êàê ýòî ïîäâåðãíåò ðèñêó àêòóàëüíûå  ôàéëû  äàí-
íûõ. „ëß  ðàçðåøåíèß  äîñòóïà ê ïîäñèñòåìå èñïîëüçóéòå ñîîòâåòñ-
òâóþùóþ àâòîðèçàöèþ ïîäñèñòåìû.
.
                            - 5-9 -

     €äìèíèñòðàòèâíîå óïðàâëåíèå ïîäñèñòåìàìè ñ ïîìîùüþ sysadmsh

     åêîòîðûå ïîäñèñòåìû ßâëßþòñß ëîãè÷åñêèìè ðàçäåëàìè,  à  íå
äåéñòâèòåëüíûìè îáëàñòßìè àäìèíèñòðàöèè ñèñòåìû.  àïðèìåð, ïîä-
ñèñòåìà ïàìßòè ïî ñóùåñòâó íå ïîäëåæèò àäìèíèñòðàòèâíîìó  óïðàâ-
ëåíèþ, íî  ïðèñâàèâàíèå  àâòîðèçàöèè  mem îáåñïå÷èò êîíòðîëü íàä
äîñòóïîì ê ñòðóêòóðàì ïàìßòè ßäðà. „ðóãèå ïîäñèñòåìû íóæäàþòñß â
àäìèíèñòðàöèè, è  êàæäîé èç íèõ ñîîòâåòñòâóåò îïðåäåëåííûé âûáîð
â sysadmsh(ADM). ’àêèå ïîäñèñòåìû ìîãóò áûòü íàçíà÷åíû îòäåëüíûì
ëþäßì; ïî  êàæäîé  îáëàñòè  èìååòñß äîêóìåíòàöèß.  ‚ òàáëèöå 5.2
ïðèâåäåí ñïèñîê àäìèíèñòðàòèâíî óïðàâëßåìûõ ïîäñèñòåì, ñîîòâåòñ-
òâóþùèå èì  âûáîðû  sysadmsh è ðàçäåëû èëè ãëàâû,  â êîòîðûõ îíè
ðàññìàòðèâàþòñß.
                          ’àáëèöà 5.2
                  îäñèñòåìû è âûáîðû sysadmsh
----------------------------------------------------------------
    ‡àùèùåííàß    |     ‚ûáîð     |     àçäåë èëè ãëàâà
    ïîäñèñòåìà    |   sysadmsh    |
----------------------------------------------------------------
“ñòðîéñòâî ïîñòðî-| Printers      | "ˆñïîëüçîâàíèå ïðèíòåðîâ"
 ÷íîé ïå÷àòè      |               |
„óáëèðîâàíèå      | Backups       | "„óáëèðîâàíèå ôàéëîâûõ ñèñòåì"
€óòåíòèôèêàöèß    | Accounts      | "€äìèíèñòðàòèâíîå óïðàâëåíèå
                  |               |  ïîëüçîâàòåëüñêèìè áþäæåòàìè"
Cron              | Jobs          | "€âòîðèçàöèß èñïîëüçîâàíèß
                  |               |  êîìàíä ïëàíèðîâàíèß çàäàíèé"
                  |               |  (â äàííîé ãëàâå)
Šîíòðîëü          | System->Audit | "ˆñïîëüçîâàíèå ïîäñèñòåìû
                  |               |  êîíòðîëß" (â äàííîé ãëàâå)

     îäñèñòåìà audit îïèñàíà íèæå â  äàííîé  ãëàâå.   îäðîáíîå
îïèñàíèå ïîäñèñòåì   ñîäåðæèòñß   â  "‘ïðàâî÷íèêå  ïîëüçîâàòåëß"
(User's Reference), íà ñòðàíèöå, îòíîñßùåéñß ê subsystem(M). ’àì
ïðèâåäåí ñïèñîê âñåõ ïðîãðàìì è ôàéëîâ äàííûõ,  ñâßçàííûõ ñ êàæ-
äîé ïîäñèñòåìîé. îëüøèíñòâî ôóíêöèîíàëüíûõ âîçìîæíîñòåé, îáû÷íî
äîñòóïíûõ ñóïåð-ïîëüçîâàòåëþ  â äðóãèõ,  ìåíåå íàäåæíûõ ñèñòåìàõ
UNIX, ïåðåäàíû çàùèùåííûì ïîäñèñòåìàì, îïèñûâàåìûì â äàííîì ðàç-
äåëå. Žäíàêî íåêîòîðûå ôóíêöèè âñå ðàâíî äîëæåí âûïîëíßòü ñóïåð-
ïîëüçîâàòåëü. Š èõ ÷èñëó îòíîñßòñß ìîíòèðîâàíèå è äåìîíòèðîâàíèå
ôàéëîâûõ ñèñòåì, ïðîõîæäåíèå ïî ïîëíîìó äåðåâó ôàéëà. ’îëüêî ñó-
ïåð-ïîëüçîâàòåëü ìîæåò äåëàòü âñå.  îëüçîâàòåëè, îáëàäàþùèå àâ-
òîðèçàöèåé su,  èìåþò äîñòóï su(C) ê áþäæåòó ñóïåð-ïîëüçîâàòåëß.
‘ëåäóåò îãðàíè÷èòü ÷èñëî ïîëüçîâàòåëåé,  èìåþùèõ äîñòóï ê ïàðîëþ
root, è  íàçíà÷èòü îòâåòñòâåííîãî ïîëüçîâàòåëß äëß áþäæåòà root.
(îäðîáíîñòè ñì.  â ãëàâå "€äìèíèñòðàòèâíîå óïðàâëåíèå ïîëüçîâà-
òåëüñêèìè áþäæåòàìè" â íàñòîßùåì ðóêîâîäñòâå.)

     àçíà÷åíèå àâòîðèçàöèé ßäðà

     ‚ îïåðàöèîííîé  ñèñòåìå  èìååòñß äâà òèïà àâòîðèçàöèé:  äëß
ßäðà è äëß ïîäñèñòåìû.  îëüçîâàòåëüñêèå ïðîöåññû âûïîëíßþòñß  ñ
íàáîðîì àâòîðèçàöèé ßäðà, êîòîðûå êîíòðîëèðóþò ñïåöèàëüíûå ïðàâà
ïðîöåññà íà íåêîòîðûå ïðèâèëåãèðîâàííûå ñèñòåìíûå  äåéñòâèß.   ‚
’àáëèöå 5.3 ïðèâåäåí ñïèñîê àâòîðèçàöèé ßäðà.
.
                            - 5-10 -

                          ’àáëèöà 5.3
                        €âòîðèçàöèè ßäðà
----------------------------------------------------------------
 €âòîðèçàöèß |                 „åéñòâèå
----------------------------------------------------------------
configaudit  | Œîäèôèêàöèß ïàðàìåòðîâ êîíòðîëß
writeaudit   | ‚íåñåíèå êîíòðîëüíûõ çàïèñåé â êîíòðîëüíûé æóðíàë
execsuid     | ‚ûïîëíåíèå ïðîãðàìì SUID
chmodsugid   | ‚îçìîæíîñòü óñòàíàâëèâàòü áèò SUID è SGID â ôàéëàõ
chown        | ‘ìåíà âëàäåëüöà îáúåêòà
suspendaudit | ðèîñòàíîâ êîíòðîëß ïðîöåññà
nopromain    | „îñòóï ïîëüçîâàòåëß èçâíå êàòàëîãà ïðîìåíà

     îëüøèíñòâó ïîëüçîâàòåëåé  òðåáóþòñß   òîëüêî   àâòîðèçàöèè
nopromain è execsuid äëß âûïîëíåíèß ñòàíäàðòíûõ çàäà÷.  (ðîìåíû
èñïîëüçóþòñß äëß èçîëèðîâàíèß âûïîëíåíèß äàííîé ïðîãðàììû,  à íå
êàê ïîñòîßííàß ìåðà çàùèòû. nopromain - ýòî îáû÷íûé ðåæèì, ñ êî-
òîðûì ðàáîòàåò ïîëüçîâàòåëü; îí åãî âðåìåííî îòìåíßåò  äëß  ïðî-
âåðêè âûïîëíåíèß ïðîãðàììû. îäðîáíåå ñì. promain(M).) —òîáû âû-
ïîëíßòü ïðîãðàììû SUID,  ïîëüçîâàòåëü äîëæåí  èìåòü  àâòîðèçàöèþ
execsuid. (ðîãðàììû   óñòàíîâêè èäåíòèôèêàòîðà ïîëüçîâàòåëß âû-
ïîëíßþòñß ïîä êîíòðîëåì èäåíòèôèêàòîðà, îòëè÷íîãî îò èäåíòèôèêà-
òîðà èíèöèàòîðà ýòèõ ïðîãðàìì.  ’àê ñäåëàíî äëß òîãî, ÷òîáû ïðî-
öåññ èìåë äîñòóï ê ôàéëàì  è  ñèñòåìíûì  ñðåäñòâàì,   êîòîðûå  â
ïðîòèâíîì ñëó÷àå   áûëè áû íåäîñòóïíû.)  …ñëè ïîëüçîâàòåëþ íóæíî
ñîçäàâàòü ôàéëû ñ áèòàìè SUID èëè SGID,  îí äîëæåí èìåòü àâòîðè-
çàöèþ chmodsugid.   —òîáû ñìåíèòü âëàäåëüöà ôàéëà (îòäàòü ôàéë),
íóæíà àâòîðèçàöèß chown.  …ñëè ó ïîëüçîâàòåëß íåò ýòîé àâòîðèçà-
öèè, âëàäåëüöà ôàéëà ìîæåò èçìåíèòü òîëüêî root.

     ‡àìå÷àíèå
     „ëß ñîîòâåòñòâèß NIST FIPS 151-1 íåîáõîäèìî îãðàíè÷åíèå  íà
chown. òó àâòîðèçàöèþ íå íóæíî âûäàâàòü ïîëüçîâàòåëßì,  åñëè âû
íàìåðåíû ñîáëþäàòü òðåáîâàíèß NIST FIPS 151-1.

     “ êàæäîãî ïðîöåññà èìååòñß íàáîð àâòîðèçàöèé, â êîòîðîì ïå-
ðå÷èñëåíû åãî àâòîðèçàöèè ßäðà.  ðîöåññ ìîæåò âûïîëíèòü íåêîòî-
ðîå äåéñòâèå,  òîëüêî åñëè ñîîòâåòñòâóþùàß àâòîðèçàöèß ßäðà âõî-
äèò â íàáîð.  àïðèìåð, ïðîöåññ ñ àâòîðèçàöèåé configaudit ìîæåò
ìîäèôèöèðîâàòü ïàðàìåòðû ïîäñèñòåìû êîíòðîëß.  ’àêîé ïðîöåññ âû-
ïîëíßåòñß €äìèíèñòðàòîðîì êîíòðîëß. å ñëåäóåò âûïîëíßòü íèêàêèå
ïîëüçîâàòåëüñêèå ïðîöåññû ñ êàêîé-ëèáî èç àâòîðèçàöèé audit. Žíè
ïðåäíàçíà÷åíû äëß  èñêëþ÷èòåëüíîãî èñïîëüçîâàíèß €äìèíèñòðàòîðîì
êîíòðîëß. „ëß  íàçíà÷åíèß  àâòîðèçàöèè  ßäðà  íóæíî  ñäåëàòü   â
sysadmsh ñëåäóþùèé âûáîð:

        Account->User->Examine:Privileges
.
                            - 5-11 -

     îëüçîâàòåëè, êîòîðûì   ïðèñâîåíû   àäìèíèñòðàòèâíûå  ðîëè,
äîëæíû èìåòü îïðåäåëåííûå àâòîðèçàöèè ßäðà,  ÷òîáû âûïîëíßòü çà-
äà÷è, òðåáóåìûå  ïîäñèñòåìîé.  …ñëè âû èñïîëüçóåòå îáùåñèñòåìíûå
àâòîðèçàöèè ßäðà, ïðèíèìàåìûå ïî óìîë÷àíèþ ("C2" èëè "Relaxed"),
âàì ïðèäåòñß íàçíà÷èòü ëèøü îáßçàòåëüíûå  àâòîðèçàöèè  êîíòðîëß;
àâòîðèçàöèè chown, execsuid è chown óæå íàçíà÷åíû.

                          ’àáëèöà 5.4
       ’ðåáîâàíèß ïîäñèñòåì îòíîñèòåëüíî àâòîðèçàöèé ßäðà
----------------------------------------------------------------
     îäñèñòåìà     |       ’ðåáóåìûå àâòîðèçàöèè ßäðà
----------------------------------------------------------------
     audit          |   configaudit, suspendaudit, execsuid
     auth           |   chown, execsuid
     backup         |   execsuid
     lp             |   chown
     cron           |   execsuid, chown, chmodsugid
     sysadmin       |   execsuid, chmodsugid, chown


     ˆñïîëüçîâàíèå ïàðàìåòðîâ ñåêðåòíîñòè,  íàñòðîåííûõ èëè ïðè-
íßòûõ ïî óìîë÷àíèþ

     î óìîë÷àíèþ ïàðàìåòðû ñåêðåòíîñòè óñòàíàâëèâàþòñß ñîãëàñíî
óðîâíþ íàäåæíîñòè ‘2.  Šàê óïîìèíàëîñü âûøå, ñóùåñòâóåò äâà äîñ-
òóïíûõ íàáîðà  ïàðàìåòðîâ,   ïðèíèìàåìûõ  ïî  óìîë÷àíèþ:   C2  è
"Relaxed", ñîîòâåòñòâóþùèé  õàðàêòåðó ðàáîòû ìåíåå íàäåæíûõ ñèñ-
òåì UNIX.  Šðîìå òîãî, ìîæíî èçìåíèòü ëþáîé ïàðàìåòð - è äëß îò-
äåëüíûõ ïîëüçîâàòåëåé,  è ïî âñåé ñèñòåìå. ˆçìåíåíèå îáùåñèñòåì-
íûõ ïàðàìåòðîâ îïèñàíî â ðàçäåëå "Šîíôèãóðàöèß äëß âåäåíèß  ó÷å-
òà, óñòàíàâëèâàåìàß  ïî óìîë÷àíèþ" â ãëàâå "€äìèíèñòðàòèâíîå óï-
ðàâëåíèå ïîëüçîâàòåëüñêèìè áþäæåòàìè".  ˆíôîðìàöèß î  ïàðàìåòðàõ
äëß îòäåëüíûõ ïîëüçîâàòåëåé ïðèâåäåíà â ðàçäåëå "“ïðàâëåíèå ó÷å-
òîì" òîé æå ãëàâû.

     “ïðàâëåíèå ñèñòåìíûì äîñòóïîì

     Žäíèì èç âàæíûõ àñïåêòîâ ðàáîòû â íàäåæíîé ñèñòåìå ßâëßåòñß
âûßâëåíèå ïîòåíöèàëüíûõ ïðîáëåì,  îòíîñßùèõñß ê ñåêðåòíîñòè. Žã-
ðàíè÷èòåëüíûå ìåõàíèçìû ïîäðàçäåëßþòñß íà òðè êàòåãîðèè,  êàæäàß
èç êîòîðûõ  ìîæåò  áûòü ïðèñïîñîáëåíà ê êîíêðåòíûì òðåáîâàíèßì è
ñîïðîâîæäàòüñß îò÷åòàìè:
     * ‘òàòóñ ïàðîëß
     * €êòèâíîñòü òåðìèíàëà
     * €êòèâíîñòü íà÷àëüíîé ðåãèñòðàöèè
     Šàæäàß èç ýòèõ îáëàñòåé èìååò âàæíîå çíà÷åíèå  äëß  òî÷íîãî
îïðåäåëåíèß ïîòåíöèàëüíûõ ïðîáëåì ñ ñåêðåòíîñòüþ.  ðîöåäóðû äëß
âûïîëíåíèß ýòèõ îò÷åòîâ ìîæíî íàéòè â ðàçäåëå "ƒåíåðàöèß îò÷åòîâ
îá àêòèâíîñòè"  â  ãëàâå  "€äìèíèñòðàòèâíîå óïðàâëåíèå ïîëüçîâà-
òåëüñêèìè áþäæåòàìè".  ‚ ïîñëåäóþùèõ ïîäðàçäåëàõ ïîßñíßåòñß, êàê
ðåàëèçóþòñß ýòè îãðàíè÷åíèß.
.
                            - 5-12 -

     ‘òàòóñ ïàðîëß

     ‚ êà÷åñòâå  ìîäåëè  äëß  ââåäåíèß îãðàíè÷åíèé íà ïàðîëè áûë
èñïîëüçîâàí äîêóìåíò  "óêîâîäñòâî  ïî  èñïîëüçîâàíèþ   ïàðîëåé"
(Password Management  Guideline)   Œèíèñòåðñòâà îáîðîíû; ïîýòîìó
ïîëüçîâàòåëè ïîäâåðãàþòñß áîëåå ñåðüåçíîé  ïðîâåðêå  íà  ïàðîëè,
÷åì â ìåíåå íàäåæíûõ ñèñòåìàõ UNIX. €äìèíèñòðàòîð àóòåíòèôèêàöèè
ìîæåò ëèáî ðàçðåøèòü ïîëüçîâàòåëßì ñàìèì âûáèðàòü  ñåáå  ïàðîëè,
ëèáî îáßçàòü ñèñòåìó ãåíåðèðîâàòü äëß íèõ ïàðîëè. àðîëü, áóäó÷è
îäíàæäû âûáðàí,  ìîæåò ïîäâåðãíóòüñß áîëüøîìó ÷èñëó ýëåìåíòàðíûõ
ïðîâåðîê, ÷òî îïßòü æå çàâèñèò îò €äìèíèñòðàòîðà àóòåíòèôèêàöèè.
     „ëß ïàðîëåé ñóùåñòâóåò òðè óðîâíß äåéñòâèòåëüíîñòè, ÷òî ßâ-
ëßåòñß ðàñøèðåíèåì   ðåàëèçàöèè ïðîöåññà ñòàðåíèß ïàðîëß â ñòàí-
äàðòíîé ñèñòåìå UNIX.  àðîëè îñòàþòñß äåéñòâèòåëüíûìè,  ïîêà íå
íàñòàíåò äîñòèãíóò åãî ñðîê èñòå÷åíèß äåéñòâèß. Šîãäà ñðîê äåéñ-
òâèß ïàðîëß  èñòåêàåò,  ïîëüçîâàòåëü (åñëè åìó ðàçðåøåíî ýòî äå-
ëàòü) ïîëó÷àåò  ïðèãëàøåíèå íà èçìåíåíèå  ñâîåãî  ïàðîëß.   …ñëè
ïîëüçîâàòåëþ íå ðàçðåøåíî ìåíßòü ñâîé ïàðîëü, àäìèíèñòðàòîð äîë-
æåí íàçíà÷èòü íîâûé ïàðîëü.
     àðîëè ñ÷èòàþòñß expired,  ïîêà íå çàâåðøèòñß èõ  æèçíåííûé
öèêë. Œåðòâûé  ïàðîëü  âûçûâàåò  áëîêèðîâàíèå  ïîëüçîâàòåëüñêîãî
áþäæåòà. ‘íßòü ýòó áëîêèðîâêó ìîæåò òîëüêî €äìèíèñòðàòîð  àóòåí-
òèôèêàöèè, èñïîëüçóß âûáîð Accounts â sysadmsh. …ñëè ïîëüçîâàòå-
ëþ íå ðàçðåøåíî ìåíßòü ïàðîëü, íóæíî íàçíà÷èòü íîâûé.
     ‚î èçáåæàíèå ïîâòîðíîãî èñïîëüçîâàíèß ïàðîëåé €äìèíèñòðàòîð
àóòåíòèôèêàöèè ìîæåò òàêæå óñòàíîâèòü ìèíèìàëüíûé ñðîê èçìåíåíèß
äëß ïàðîëß, äî êîòîðîãî ïîëüçîâàòåëü íå èìååò ïðàâà ìåíßòü ïàðî-
ëè. ‚ñå  ýòè ïàðàìåòðû ìîæíî èçìåíèòü - è ïî âñåé ñèñòåìå  (áàçà
äàííûõ ñèñòåìíûõ  ïàðàìåòðîâ,  ïðèíèìàåìûõ ïî óìîë÷àíèþ),  è äëß
îòäåëüíûõ ïîëüçîâàòåëåé (áàçà äàííûõ çàùèùåííûõ ïàðîëåé).  Žáùå-
ñèñòåìíîå èçìåíåíèå  ïàðàìåòðîâ ïàðîëåé îïèñàíî â ðàçäåëå "ˆçìå-
íåíèå îãðàíè÷åíèé íà ïàðîëè, ïðèíßòûõ ïî óìîë÷àíèþ" â ãëàâå "€ä-
ìèíèñòðàòèâíîå óïðàâëåíèå ïîëüçîâàòåëüñêèìè áþäæåòàìè" íàñòîßùå-
ãî ðóêîâîäñòâà,    à  ïîëíîå îïèñàíèå ïðîöåäóð èçìåíåíèß ïàðîëåé
ïðèâåäåíî â ðàçäåëå "ˆçìåíåíèå ïàðîëß ïîëüçîâàòåëß èëè  ïàðàìåò-
ðîâ ïàðîëß" òîé æå ãëàâû.
     Žò÷åòû ïî ïàðîëßì  ìîæíî  èñïîëüçîâàòü  äëß  ïðåäîòâðàùåíèß
áëîêèðîâêè ïîëüçîâàòåëüñêèõ  áþäæåòîâ; ýòà ñèòóàöèß î÷åíü íåïðè-
ßòíà, åñëè àäìèíèñòðàòîð ñèñòåìû îòñóòñòâóåò.  …ñëè â âàøåé ñèñ-
òåìå íå ïðèíßòî åæåäíåâíîå ïðèñóòñòâèå àäìèíèñòðàòîðîâ, âû èìåå-
òå ïðàâî ïðåòåíäîâàòü íà  ñîîòâåòñòâóþùåå  óâåëè÷åíèå  ïàðàìåòðà
æèçíåííîãî öèêëà ïàðîëß.

     €êòèâíîñòü òåðìèíàëà

     ’åðìèíàë -  ýòî  âõîä â âàøó ñèñòåìó.  îìèìî èñïîëüçîâàíèß
ïàðîëåé áþäæåòîâ,  òåðìèíàëû ìîæíî çàùèòèòü îò ïîïûòîê ïðîíèêíî-
âåíèß â ñèñòåìó. Œîæíî çàäàòü ìàêñèìàëüíîå ÷èñëî íåóäà÷íûõ ïîïû-
òîê ðåãèñòðàöèè,  êîòîðûå îáû÷íî ñâßçàíû ñ ïîïûòêàìè óãàäàòü ïà-
.
                            - 5-13 -

ðîëü áþäæåòà.   ’åðìèíàëû,   äëß  êîòîðûõ  ïðåâûøåíî ìàêñèìàëüíî
äîïóñòèìîå ÷èñëî ïîïûòîê, áóäóò çàáëîêèðîâàíû; ñíèìàòü áëîêèðîâ-
êó äîëæåí €äìèíèñòðàòîð áþäæåòîâ.  Šðîìå òîãî,  ìîæíî çàäàòü èí-
òåðâàë âðåìåíè,  êîòîðûé äîëæåí ïðîéòè ìåæäó ïîïûòêàìè ðåãèñòðà-
öèè, ÷òî  òàêæå  ìîæåò  ïîìî÷ü  ïðåñå÷ü  ïîïûòêè óãàäàòü ïàðîëü.
(€íàëîãè÷íûå îãðàíè÷åíèß ìîæíî ââåñòè äëß áþäæåòîâ,  îòëè÷íûõ îò
òåðìèíàëîâ.) Ž  òîì,  êàê èçìåíßòü èëè ïðîâåðßòü îãðàíè÷åíèß äëß
òåðìèíàëà, ñì. ðàçäåë "“ïðàâëåíèå ðåãèñòðàöèåé òåðìèíàëà" â ãëà-
âå "€äìèíèñòðàòèâíîå   óïðàâëåíèå  ïîëüçîâàòåëüñêèìè  áþäæåòàìè"
íàñòîßùåãî ðóêîâîäñòâà.

     €êòèâíîñòü íà÷àëüíîé ðåãèñòðàöèè

     Šàê è â ñëó÷àå òåðìèíàëîâ, ó ïîëüçîâàòåëüñêèõ áþäæåòîâ åñòü
ïàðàìåòðû, ñâßçàííûå  ñ  ÷èñëîì ïîïûòîê ðåãèñòðàöèè è èíòåðâàëîì
äëß ïîâòîðíîé ïîïûòêè,  êîòîðûå îòíîñßòñß ê ðåãèñòðàöèè â áþäæå-
òå, à íå â òåðìèíàëå.  Ž òîì, êàê èçìåíßòü èëè ïðîâåðßòü ýòè îã-
ðàíè÷åíèß, ñì.  ðàçäåë "ˆçìåíåíèå îãðàíè÷åíèé  ïðè  ðåãèñòðàöèè,
ïðèíßòûõ ïî  óìîë÷àíèþ"  â  ãëàâå  "€äìèíèñòðàòèâíîå  óïðàâëåíèå
ïîëüçîâàòåëüñêèìè áþäæåòàìè" íàñòîßùåãî ðóêîâîäñòâà.
.
                            - 5-14 -

     ˆ‘Ž‹œ‡Ž‚€ˆ… Ž„‘ˆ‘’…Œ› ŠŽ’Ž‹Ÿ

     îäñèñòåìà êîíòðîëß ðåãèñòðèðóåò ñîáûòèß â ñèñòåìå, ñâßçàí-
íûå ñ ñåêðåòíîñòüþ,  çàïèñûâàß èõ â êîíòðîëüíûé æóðíàë,  êîòîðûé
çàòåì ìîæíî ïðîñìîòðåòü. ‚ êîíòðîëüíûõ æóðíàëàõ, âûäàâàåìûõ ïîä-
ñèñòåìîé, ìîæíî ôèêñèðîâàòü ïðîíèêíîâåíèå â ñèñòåìó è íåïðàâèëü-
íîå èñïîëüçîâàíèå ðåñóðñîâ. îäñèñòåìà êîíòðîëß ñïðîåêòèðîâàíà â
ñîîòâåòñòâèè ñ çàäà÷àìè  êîíòðîëß,   îïðåäåëßåìûìè  àöèîíàëüíûì
öåíòðîì çàùèòû äàííûõ êîìïüþòåðîâ ‘˜€.
     Šîíòðîëü ïîçâîëßåò ïðîñìàòðèâàòü ñîáðàííûå äàííûå äëß  èçó-
÷åíèß îáðàçöîâ äîñòóïà ê îáúåêòàì è íàáëþäåíèß çà äåéñòâèßìè îò-
äåëüíûõ ïîëüçîâàòåëåé è èõ ïðîöåññîâ. îïûòêè íàðóøåíèß çàùèòû è
ìåõàíèçìîâ àâòîðèçàöèè êîíòðîëèðóþòñß.  îäñèñòåìà êîíòðîëß äàåò
âûñîêóþ ñòåïåíü ãàðàíòèè îáíàðóæåíèß  ïîïûòîê  îáîéòè  ìåõàíèçìû
îáåñïå÷åíèß áåçîïàñíîñòè. îñêîëüêó ñîáûòèß, ñâßçàííûå ñ ñåêðåò-
íîñòüþ, êîíòðîëèðóþòñß è ïîääàþòñß  ó÷åòó  âïëîòü  äî  âûßâëåíèß
êîíêðåòíîãî ïîëüçîâàòåëß,  ïîäñèñòåìà êîíòðîëß ñëóæèò ñäåðæèâàþ-
ùèì ñðåäñòâîì äëß ïîëüçîâàòåëåé, ïûòàþùèõñß íåïðàâèëüíî âîñïîëü-
çîâàòüñß ñèñòåìîé.
     îäñèñòåìà êîíòðîëß èñïîëüçóåò ñèñòåìíûå âûçîâû  è  óòèëèòû
äëß êëàññèôèêàöèè äåéñòâèé ïîëüçîâàòåëåé, ïîäðàçäåëßß èõ íà òèïû
ñîáûòèé. òî ìîæíî èñïîëüçîâàòü äëß âûáîðî÷íîé ãåíåðàöèè  è  ðå-
äóêöèè êîíòðîëß. Žäèí èç ýòèõ òèïîâ ñîáûòèé, Žòêàç äèñêðåöèîííî-
ãî äîñòóïà (DAC), ðåãèñòðèðóåò ïîïûòêè òàêîãî èñïîëüçîâàíèß îáú-
åêòîâ, êîòîðîå    íå äîïóñêàåòñß ðàçðåøåíèßìè äëß ýòîãî îáúåêòà.
àïðèìåð, åñëè  ïîëüçîâàòåëüñêèé ïðîöåññ ïûòàåòñß ïèñàòü â  ôàéë
"òîëüêî äëß ÷òåíèß",  ðåãèñòðèðóåòñß ñîáûòèå Žòêàçà DAC, ïîêàçû-
âàþùåå, ÷òî  ïðîöåññ ïûòàëñß ïðîèçâåñòè çàïèñü â ôàéë,  íà ÷òî ó
íåãî íå áûëî ïðàâà. …ñëè ïðîñìîòðåòü êîíòðîëüíûé æóðíàë, òî ëåã-
êî áóäåò çàìåòèòü ïîâòîðßþùèåñß ïîïûòêè äîñòóïà ê ôàéëàì, íà êî-
òîðûå íå âûäàíû ðàçðåøåíèß.
     „ëß ýôôåêòèâíîñòè äàííûõ êîíòðîëß  ñóùåñòâåííà  âîçìîæíîñòü
ó÷åòà ïîëüçîâàòåëåé,  âûïîëíßþùèõ äåéñòâèß, ïîäëåæàùèå êîíòðîëþ.
Šîãäà ïîëüçîâàòåëè ïûòàþòñß âîéòè â ñèñòåìó,  îíè äîëæíû  ïðîéòè
ïðîöåññ èäåíòèôèêàöèè è àóòåíòèôèêàöèè, ïðåæäå ÷åì èì áóäåò ïðå-
äîñòàâëåí äîñòóï â ñèñòåìó. Œåõàíèçì ñåêðåòíîñòè ñíàáæàåò êàæäûé
ïðîöåññ, ñîçäàâàåìûé ïîëüçîâàòåëåì, ïîñòîßííûì èíäèêàòîðîì èäåí-
òè÷íîñòè - ðåãèñòðàöèîííûì èäåíòèôèêàòîðîì ïîëüçîâàòåëß  (LUID).
òîò èäåíòèôèêàòîð  ñîõðàíßåòñß  íåâçèðàß  íà ïåðåõîäû îò îäíîãî
ïîëüçîâàòåëüñêîãî áþäæåòà ê äðóãîìó ñ ïîìîùüþ òàêèõ êîìàíä,  êàê
su(C). Šàæäàß êîíòðîëüíàß çàïèñü,  ãåíåðèðóåìàß ïîäñèñòåìîé, ñî-
äåð