| 
  • If you are citizen of an European Union member nation, you may not use this service unless you are at least 16 years old.

  • You already know Dokkio is an AI-powered assistant to organize & manage your digital files & messages. Very soon, Dokkio will support Outlook as well as One Drive. Check it out today!

View
 

protection

Page history last edited by PBworks 16 years, 2 months ago

 

 

:الحماية

 

أي آلية لمراقبة العمليات من الوصول إلى الموارد أو المستخدمين التي حددها نظام التشغيل

النظم عامة تميز بين المستخدمين ، لتحديد ما الذي يمكن أن تفعله

 

-هوية المستخدم ( هويات المستخدمين ، معرفات الأمن) وتشمل اسم وعدد المرتبطين بها ، واحدة لكل مستخدم

 -هوية المستخدم(  user ID)ترتبط بجميع الملفات والعمليات لهذا المستخدم لتحديد مراقبة الدخول

-معرف المجموعة (group ID) يسمح لمجموعة من المستخدمين أن تحدد ضوابط وتديرها، ثم ترتبط    بكل عملية و ملف

-امتياز التصعيد:يتيح للمستخدم التغيير للهوية الفعالة مع مزيد من الحقوق(Privilege escalation) 

 

وبهذا فإن نظام التشغيل الذي يدعم خاصية الحماية لديه القدرة على:

-- تحديد ما إذا كانت العملية الجاري  تنفيذها هي عملية مصرح بها أم لا وبالتالي يقوم بحماية مصادر النظام من أي اختراق أو عملية تخريب.    

-- اكتشاف مبكر للأخطاء المحتمل أن تحدث  بين اجزاء النظام وبالتالي يقوم بتفاديها.

ولكن ماذا يحدث لو تم سرقة كلمة المرور لمستخدم معين, قد يتم تغيير أو حذف معلومات هذا المستخدم , بالرغم من ان خاصية الحماية لا زالت تعمل !!

 

 

 

 

 

لهذا السبب وجدت خاصية الـــSecurity :

وهي خاصية تقوم بالدفاع هن النظام في حالات الهجوم سواء كانت داخلية أو خارجية.

وحالات الهجوم هذه قد تشمل أي برامج تخريب مثل الفايروسات أو عمليات اختراق للنظام أو سرقة معلوماتوسرقة الخدمةوالديدان  وغيرها الكثير.

وتكون الية الدفاع ضد هذه العمليات مسؤولية نظام التشغيل في بعض الحالات أو مسؤولية برامج مصممة للحماية.

Ø     حتى الان تعرفنا على الفرق بين الــSecurity  والــ Protection ولكن كيف يقوم نظام التشغيل بتنفيذهم؟

يقوم نظام التشغيل بالإحتفاظ بأسماء المستخدمين الحاصلين على تصريح الدخول على النظام والذي يعرف باسم الـــUser ID أو هوية المستخدم . وتكون هذه الهوية مختلفة عند كل مستخدم.

 

Ø              ما ذا يحدث في حالة وجود مستخدم يملك الصلاحية الكاملة لإستخدام ملف معين, وفي الوقت نفسه هناك مجموعة من المستخدمين لا  يملكون الا  صلاحية قراءة هذا الملف !!!

في هذه الحالة يقوم النظام بالتمييز بين المستخدمين على شكل مجموعات أو على شكل أفراد.

في الحالة الأولى: يقوم نظام التشغيل بتعريف مجموعة واعطائها هوية خاصة بها  (group ID) ويقوم باعطائها صلاحيات معينة.وتتم العملية عن طريق Group Identifiers

أما في الحالة الثانية: فإن نظام التشغيل يتعامل مع مستخدم واحد عن طريق الــUser ID.

 

(Privilege escalation):

خاصية تمنح المستخدم  مزيد من الحقوق.

على سبيل المثال: الـــSetuid هي عملية في برنامج والتي تسمح للمستخدم بتشغيل البرنامج تحت اسم (المالك الأصلي للبرنامج) بدلا من تشغيله تحت اسم المستخدم الحالي.

 

 

 

 

اذا كان لدينا نظام تشغيل يسمح لعدة مستخدمين بالقيام بعمليات مختلفة في نفس الوقت لابد من وجود طريقة لتنظيم  دخول هذه العمليات على المعلومات المخزنة أو الدخول على موارد صادر النظام المتوفرة مثل الCPU  والذاكرة , وبهذا نضمن ان استخدام هذه الموارد يتم بطريقة صحيحة وقانونية.

وهنا يأتي تعريف الحماية

 

Comments (1)

Anonymous said

at 4:24 pm on Dec 22, 2007

أشكركم على الموضوع المفيد
:)

You don't have permission to comment on this page.