В современных операционных системах самое серьёзное внимание уделяется защите информации от случайного или преднамеренного повреждения.

Многопользовательские операционные системы позволяют работать с компьютером нескольким пользователям. У каждого пользователя есть логин – имя, под которым он известен системе. Чтобы начать работу с ОС, пользователь должен пройтиидентификацию – сообщить системе свой логин – и аутентификацию – доказать, что он – именно тот, за кого выдаёт себя. В большинстве операционных систем аутентификация производится при помощи индивидуального пароля – секретной последовательности символов, которую знает только сам пользователь. Однако следует помнить, что любой пароль уязвим (может быть похищен, подобран). Поэтому, кроме пароля, могут также использоваться различные аппаратные средства аутентификации.

Рис. 1. Различные аппаратные средства аутентификации: пластиковая карта, магнитный ключ, сканер радужной оболочки глаза

После аутентификации производится авторизация пользователя – предоставление ему прав на доступ к различным объектам. В ОС часто используется матрица доступа – таблица, в которой по строкам записаны пользователи, а по столбцам – компьютерные ресурсы. На пересечении этих строк и столбцов размещаются указания на запрет или разрешение доступа данного пользователя к данному ресурсу. Систему защиты стараются организовать так, чтобы каждый процесс получил только необходимый ему минимальный набор прав доступа к ресурсам. Система защиты также не должна допускать повторного использования информации, оставшейся в оперативной или внешней памяти от предыдущего пользователя или процесса.

Система защиты производит постоянный аудит операционной системы. В ходе такого аудита различные события, влияющие на безопасность ОС (вход и выход из системы, запуск некоторых программ, изменение прав доступа), записываются в особый файл – журнал. Просматривая журнал, можно восстановить последовательность событий, приведших к тому или иному сбою. Периодическое сканирование системы с целью поиска известных «дыр» в системе безопасности также увеличивает степень защищённости вычислительной системы.