Сигурност на файловете

Как потребителските профили влияят на сигурността?

Вие вече няколко пъти сте чували за потребители, техните потребителски имена (logon names, logins) и техните пароли. Сега ще разгледаме тази тема подробно.

Потребителски профили

Когато потребител иска да влезе (log on), операционната система трябва да намери неговото удостоверение за самоличност (credentials), което се съхранява локално, и да го сравни с името и паролата, въведени от потребителя.

Всяка операционна система поддържа своя база данни с информация за потребителите. Тази база съдържа потребителските имена и свързаните с тях пароли (или по-добре да кажем хешовете на паролите, ако си спомняте предишните уроци). Всеки елемент в базата данни се нарича потребителски профил (user account).

Принципът е подобен на банковите сметки (bank account), където се съхраняват вашите пари. Компютърните потребителски профили съдържат потребителското име и хеша на паролата.

Базата данни се нарича база данни с потребителските профили (user account database). Тя обикновено се съхранява локално на твърдия диск на компютъра под формата на файл. Форматът на съдържанието му варира между различните платформи, но принципът е един и същ.

Когато потребителят влиза, се прави проверка в базата данни – извършват се необходимите сравнения.

Сега запомнете, когато потребител успешно влезе в системата, неговата обвивка (shell) се стартира. Когато след това той пусне своите приложения, всяко от които (включително обвивката) работи асоциирано с потребителското му име – те са асоциирани с неговия профил. Това се прави, защото операционната система трябва да контролира правата на достъп до файловете, които се достъпват от потребителите (или техните приложения).

Сигурност на файловете

Файловете могат да бъдат защитени, като на потребителите бъдат определени подходящи права за достъп. Например вие бихте искали да позволите на вашите колеги да четат документите, които създавате. От друга страна, въпреки че им е позволено да четат, те не трябва да имат право да променят документите. Тези ограничения са възможни и могат да бъдат зададени от собственика на файла (обикновено това е потребителят, който го е създал).

За улеснение е възможно да се ограничи достъпа до цели директории (папки).

Следва пример от настройките на правата за достъп до файловете в Microsoft Windows. Вие просто отваряте контекстното меню на файла (щраквайки с десния бутон на мишката) и избирате страницата за сигурност (Security)

 

Разгледайте първата фигура. Името на собственика на файла е Питър. Третата фигура показва разрешенията за достъп до файла. Това излиза извън рамките на този урок, но само забележете, че потребителят има пълен контрол. Това означава, че той може да пише във файла (да съхранява промени по файла), може да чете съдържанието му (да отваря файла с текстов редактор) и може да го изтрие (това разрешение е включено в разрешението за модифициране – Modify).

 

Последната фигура показва колегата на Питър – Майкъл, който може само да чете съдържанието на файла. (Можете да видите, че той има и разрешение да изпълни файла (Execute), но това няма връзка с файловете с документи. Единствените файлове, които засяга това разрешение, са изпълнимите файлове).

 

Забележете, че има и друг колега с потребителско име Онд, който има същите права като Майкъл.

 

Следователно когато Майкъл, който може само да разглежда файла, се опита да го промени, той получава следното съобщение:

 

 
 

(Документът не може да бъде съхранен: достъпът е отказан.

 

Проверете дали дискът не е пълен или защитен от запис,
  както и дали файлът не се използва в момента.)
  Съобщението казва: "достъпът е отказан". Това съобщение за грешка винаги означава, че потребителят не е преминал проверката за достъп и няма необходимите права, за да изпълни действието – в нашия случай операцията по записване на файловото съдържание върху диск. Системата просто винаги проверява сигурността.

 

Забележете също, че от по-горния списък с разрешения следва, че само изредените потребители имат някакъв достъп. Всички други нямат, понеже не са изброени.