Bài giảng Hệ điều hành - Chương 6: Bảo vệ và an toàn hệ thống - Trần Công Án

Cơ CHẾ VÀ CHÍNH SÁCH

► Vai trò của bộ phận bảo vệ là cung cấp một cơ chế (mechanism) đê áp dụng các chính sách (policy) quản trị tài nguyên:

► Cơ chế: xác định là thế nào đế thực hiện bảo vệ, bao gồm cơ chế phần mềm và cơ chế phần cứng.

► Chính sách: quyết định việc bảo vệ được áp dụng cho những đối tượng nào, các thao tác hợp lệ trên các đối tượng này.

► Cần tách rời cơ chế và chính sách đê đảm bảo cho hệ thống có tính khả chuyên cao (cơ chế mang tính tĩnh, chính sách mang tính động, dễ thay đổi).

NGUYÊN TẮC BẢO VỆ

► Nguyên tắc đặc quyền tối thiêu:

► Các tiến trình, người dùng chỉ nên được cấp các quyền tối thiêu đủ đế thực hiện tác vụ của họ.

► Giói hạn việc ảnh hưởng nếu một thành phần bị lỗi

► Dặc quyền dành cho một tiến trình, người dùng có thế là tĩnh (static, không thay đối trong suốt vòng đòi của tiến trình) hay động (dynamic, có thê thay đôi như leo thang đặc quyền,.)

► Nên xem xét việc sử dụng ‘ hạt' (grain):

► Hạt thô (Rough-grained): dễ quản lý, đơn giản nhưng không mềm dẻo.

► Hạt mịn (fine-grained): phức tạp hơn, mất chi phí hơn nhưng tính bảo vệ cao hơn.