Аппаратные средства защиты
Под аппаратнымисредствами защиты понимаются специальные средств, непосредственно входящие в состав технического обеспечения ИВС и выполняющие функции защиты как самостоятельно, так и в комплексе с другими средствами.
Аппаратные средства защиты данных можно условно разбить на группы согласно типам аппаратуры, в которых они используются: средства защиты процессора, памяти, терминалов, устройств ввода-вывода, каналов связи. Не останавливаясь на технических деталях, кратко рассмотрим содержание средств защиты перечисленных групп аппаратуры.
Процессоры. Одним из главных условий обеспечения безопасности обрабатываемых данных является невозможность одной программы влиять на процесс выполнения другой программы и особенно на выполнение программ ОС. Обычно это реализуется введением так называемого привилегированного состояния процессора (в некоторых системах - режима супервизора), характеризуемого специальными привилегированными командами. Попытки выполнить эти команды, которые используются для управления процессом обработки заданий и для выполнения отдельных функций защиты, в состоянии "задача пользователя" вызывают прерывание, обрабатываемое ОС. Для выполнения функций защиты в состав процессора включаются программно-читаемые идентификаторы процессора и других технических устройств, специальные биты секретности, средства контроля регистров, устанавливающих границы памяти и т.д.
Память. Многие ЭВМ и устройства, входящие в состав ИВС, содержат различные механизмы защиты памяти для предотвращения чтения и модификации данных различными пользователями. Для защиты памяти обычно используются следующие средства и механизмы:
· регистры границ памяти, устанавливающие нижний и верхний адреса оперативной памяти для программы, выполняемой в данный момент времени;
· "замки" защиты блоков памяти фиксированного размера в ОП. Выполняемая программа заносит свой ключ в специальный регистр. Каждая выборка и запись в ОП контролируется аппаратными средствами на подтверждение того, что ключ соответствует замку;
· сегментация памяти, представляющая использование дескрипторов для описания единиц данных в оперативной памяти. Каждый дескриптор содержит начальный адрес сегмента, его длину и указатели, определяющие вид доступа к его данным;
· страничная организация памяти, в которой каждой программе пользователя ставится в соответствие таблица страниц, отображающая виртуальные адреса в физические. Обычно защита страничной организации памяти реализуется через сегментацию;
· иерархические кольца безопасности, которые обеспечивают аппаратную изоляцию данных и программ, относящихся к различным кольцам.
Терминалы обычно содержат замки для предотвращения несанкционированного включения, а также блокираторы, которые могут содержать устройства установления подлинности пользователя по жетону, отпечаткам пальцев и т.п. Для систем с высокими требованиями к обеспечению безопасности данных терминалы снабжаются встроенными схемами шифрования данных, идентификация терминала и т.д.
Устройства ввода-вывода для решения задач защиты могут содержать:
· регистры адресов и идентификаторов;
· регистры границ выделенной устройству памяти, схемы проверки канала ввода-вывода;
· регистры контроля уровня секретности канала связи;
· схемы контроля номера канала и т.п.
Каналы связи защищаются, в основном, криптографическими средствами.
Аппаратные средства защиты включают и вспомогательные устройства, которые обеспечивают функционирование СОБД. Такими устройствами являются, например, устройства уничтожения информации на магнитных носителях, устройства сигнализации и нарушении регистров границ памяти и т.п.
Дата добавления: 2015-08-26; просмотров: 2374;