Компютърна сигурност
Когато компютрите са свързани в големи мрежи като интернет, те трябва да осигуряват определено ниво на сигурност срещу злонамерени потребители или дори програми. Както вече научихте, интернет се състои от множество по-малки мрежи без единно управление, което би подсигурило поне законова защита.
Дори и някоя държава да наложи закони в интернет комуникацията, винаги ще има много страни, в които те няма да се прилагат.
Следователно компютърните системи трябва да предоставят някакво ниво на защита. То може да се категоризира по няколко принципа:
Контрол на поверителността и достъпа
Потребителите и компаниите искат техните документи или, казано по-общо, техните данни, да бъдат защитени от достъп от други потребители.
Операционните системи предлагат средства за съхраняване на данните локално под защита и контролират достъпа до тях.
Системите позволяват на потребителите да определят ограничения на достъпа до данните. Например можете да поискате директория с информация за клиентите да е достъпна за всички ваши колеги, но не и за хора от други компании.
Операционните системи трябва да осигуряват начин да определят кой всъщност осъществява достъп до данните, за да могат да приложат ограниченията за контрол на достъпа. Друг термин е оторизация (authorization). Когато преминете през този контрол, вие сте оторизиран (получавате правото) nа достъп do ресурса.
Вашата банка е институция, предоставяща поверително съхранение на вашите пари. Никой освен вас не може да получи достъп до спестяванията ви. Механизмите за контрол на достъпа са тежките врати в сутерена на банката.
Автентикация (Authentication)
Това е процесът на идентификация на субекта, който достъпва операционната система. Това може да бъде потребител, работещ на компютърната клавиатура, или свързващ се през мрежата. Самият компютър също може да започне комуникация с други компютри, така че той също може да е субект, подлежащ на процедурата по автентикация.
Обикновено потребителят трябва да предостави на операционната система своята самоличност (например неговото потребителско име, както научихте в предишния раздел). Но това не е достатъчно. Когато разбера компютърната самоличност (потребителското име) на моя колега, ще имам ли достъп до неговия компютър? Не.
Потребителят трябва и да докаже своята самоличност, като за целта знае някаква секретна информация.
Обикновено секретната информация се нарича парола. Тя се съхранява в компютъра. Освен това потребителят помни своята парола в главата си (да се надяваме, че не я е записал на лист хартия или някъде другаде). Компютърът вярва, че потребителят няма да каже паролата на никого.
Когато самоличността на потребителя бъде разпозната и доказана, операционната система може да определи ограниченията в контрола на достъпа за този потребител. Обикновено тази проверка се базира на свойствата (properties) на файловете или директориите.
Да се върнем в нашия пример с банката. Красивата служителка зад гишето извършва вашата автентикация като разгледа вашата лична карта и сравни снимката върху нея с вашето лице (едно условие). Друго условие може да бъде сравняването на вашия подпис с този, който е съхранен в базата данни на банката (подобно на потребителската парола). Ако пожелаете, обикновено можете да създадете и истинска парола за достъп до сметката (банката ще я съхрани в базата данни).
Взаимна автентикация
Това означава, че и двете страни извършват автентикация една на друга.
В нашия пример с банката това означава, че телефонна операторка на банката ви автентикира по предварително зададена парола. Но как вие ще автентикирате операторката? Обикновено в такива случаи вие разчитате на факта, че сте позвънили на номер, посочен от банката. Това обаче не е сигурен начин, тъй като някой с достъп до телефонната централа може да пренасочи разговора.