В современных операционных системах самое серьёзное внимание уделяется защите информации от случайного или преднамеренного повреждения.
Многопользовательские операционные системы позволяют работать с компьютером нескольким пользователям. У каждого пользователя есть логин – имя, под которым он известен системе. Чтобы начать работу с ОС, пользователь должен пройтиидентификацию – сообщить системе свой логин – и аутентификацию – доказать, что он – именно тот, за кого выдаёт себя. В большинстве операционных систем аутентификация производится при помощи индивидуального пароля – секретной последовательности символов, которую знает только сам пользователь. Однако следует помнить, что любой пароль уязвим (может быть похищен, подобран). Поэтому, кроме пароля, могут также использоваться различные аппаратные средства аутентификации.
 |
Рис. 1. Различные аппаратные средства аутентификации: пластиковая карта, магнитный ключ, сканер радужной оболочки глаза |
После аутентификации производится авторизация пользователя – предоставление ему прав на доступ к различным объектам. В ОС часто используется
Система защиты производит постоянный аудит операционной системы. В ходе такого аудита различные события, влияющие на безопасность ОС (вход и выход из системы, запуск некоторых программ, изменение прав доступа), записываются в особый файл – журнал. Просматривая журнал, можно восстановить последовательность событий, приведших к тому или иному сбою. Периодическое сканирование системы с целью поиска известных «дыр» в системе безопасности также увеличивает степень защищённости вычислительной системы.
