В современных операционных системах самое серьёзное внимание уделяется защите информации от случайного или преднамеренного повреждения.
Многопользовательские операционные системы позволяют работать с компьютером нескольким пользователям. У каждого пользователя есть логин – имя, под которым он известен системе. Чтобы начать работу с ОС, пользователь должен пройтиидентификацию – сообщить системе свой логин – и аутентификацию – доказать, что он – именно тот, за кого выдаёт себя. В большинстве операционных систем аутентификация производится при помощи индивидуального пароля – секретной последовательности символов, которую знает только сам пользователь. Однако следует помнить, что любой пароль уязвим (может быть похищен, подобран). Поэтому, кроме пароля, могут также использоваться различные аппаратные средства аутентификации.
Рис. 1. Различные аппаратные средства аутентификации: пластиковая карта, магнитный ключ, сканер радужной оболочки глаза |
После аутентификации производится авторизация пользователя – предоставление ему прав на доступ к различным объектам. В ОС часто используется
Система защиты производит постоянный аудит операционной системы. В ходе такого аудита различные события, влияющие на безопасность ОС (вход и выход из системы, запуск некоторых программ, изменение прав доступа), записываются в особый файл – журнал. Просматривая журнал, можно восстановить последовательность событий, приведших к тому или иному сбою. Периодическое сканирование системы с целью поиска известных «дыр» в системе безопасности также увеличивает степень защищённости вычислительной системы.