OS Unit5

บทที่ 5พืน้ ฐานการป้องกนั และรักษาความปลอดภยั ของระบบปฏิบัตกิ าร5.1 พืน้ ฐานการป้องกนั ของระบบ5.1.1 ลกั ษณะการป้องกนั ของระบบ เน่ืองจากระบบคอมพวิ เตอร์มีความทนั สมยั มากข้ึนและใชป้ ระโยชน์ไดม้ ากข้ึน ดงั น้นัระบบปฏิบตั ิการจึงตอ้ งการการป้องกนั ท่ีดี การป้องกนั คือ พ้ืนฐานของความคิดริเร่ิมเป็ นส่วนประกอบของระบบปฏิบตั ิการ เน่ืองจากไม่สามารถไวว้ างใจผใู้ ชไ้ ด้ ผใู้ ชอ้ าจจะแชร์พ้ืนที่ของไดเร็กทอร่ี , ไฟล์ , หน่วยความจาทาใหเ้ กิดช่องวางได้ ความคิดในการป้องกนั ในสมยั ใหม่ได้ววิ ฒั นาการเพอ่ื เพิ่มความเสถียรของระบบท่ีซบั ซอ้ นซ่ึงเกิดจากการใชท้ รัพยากรร่วมกนั การป้องกนั จะเก่ียวขอ้ งกบั กลไกเม่ือการควบคุมการเขา้ ถึงของโปรแกรม, โปรเซสหรือผใู้ ชค้ น้ หาทรัพยากรจากระบบคอมพิวเตอร์ กลไกน้ีจะตอ้ งเตรียมพาหนะสาหรับรายละเอียดของการควบคุมเพ่ือกาหนดให้มีการบงั คบั ใช้ เราแบ่งเป็ นสองลกั ษณะคือ การป้องกันและความปลอดภยั ซ่ึงมีการวดั ความสามารถในการป้องกนั ขอ้ มูลของระบบความปลอดภยั จะมีแน่นอนกวา่การป้องกนั มีเหตุผลมากมายสาหรับเตรียมการป้องกนั จะเห็นไดช้ ดั วา่ การป้องกนั สวนใหญท่ าไวเ้ พื่อป้องกนั การประสงคร์ ้ายการละเมิดสิทธิจากผใู้ ช้การป้องกนั สามารถปรับปรุงความน่าเช่ือถือไดโ้ ดยการสืบหาขอ้ ผิดพลาดในส่วนที่ติดต่อระหวา่ งส่วนย่อยของระบบ การสืบหาขอ้ ผิดพลาดของส่วนท่ีติดต่อไวล้ ่วงหน้าสามารถป้องกนั การถูกทาลายส่วนยอ่ ยในระบบได้ โดยเพาะส่วนที่ทาหนา้ ท่ีคานวณฟังชนั่ ตลอดเวลา การยกเลิกการป้องกนั ทรัพยากรไม่สามารถยกเลิกการป้องกนั ผใู้ ชไ้ ดจ้ ะทาไดโ้ ดยหา้ มไม่ใหผ้ ใู้ ชป้ ฏิบตั ิงานเทา่ น้นั5.1.2 ขอบเขตการป้องกนั ของระบบ ระบบปฏิบตั ิการประกอบดว้ ยการรวมกนั ของโปรเซสกบั object โดย object หมายถึงHardware (เช่น CPU, Memory, Printer, Disk, Tape drive ) และ Soft ware (เช่น โปรแกรมไฟลแ์ ละเซมาฟอร์ แตล่ ะออพเจคจะมีช่ือพิเศษที่แตกต่างกนั จะไดม้ าจากออพเจคอื่นๆ ท้งั หมดในระบบ และสามารถทาการแอก็ เซสไดเ้ ป็นอยา่ งดี

232 พ้นื ฐานการป้องกนั และรักษาความปลอดภยั ของระบบปฏิบตั ิการ ในการปฏิบตั ิมีความเป็ นไปไดท้ ี่จะข้ึนอยกู่ บั ออบเจค ยกตวั อยา่ งเช่น CPU สามารถ เอก็ ซีคิว้ ไดเ้ ป็นอยา่ งเดียว หน่วยความจาสามารถอา่ นและเขียนไดเ้ ท่าน้นั เทปไดร์ฟ สามารถอ่าน เขียนและเขียนใหม่ได้ สามารถสร้างไฟลข์ อ้ มูลเปิ ด, อา่ น, เขียน, ปิ ด และลบไฟลไ์ ด้ โปรแกรมไฟล์สามารถอ่าน/เขียน เอก็ ซีคิ้วและลบได้ จะเห็นไดว้ า่ โปรเซสควรจะถูกยอมรับเพื่อการเขา้ ใชท้ รัพยากรโปรเซสไดถ้ ูกกาหนดสิทธิใหเ้ ขา้ ถึงแคน่ ้นั และยง่ิ กวา่ น้นั ณ เวลาใดๆ ท่ีมนั สามารถเขา้ ใชท้ รัพยากรไดถ้ า้ มนั ตอ้ งการใหเ้ สร็จสิ้นการโปรเซส ความตอ้ งการน้ีอา้ งถึงหลกั การ Need – to- Know เพ่อื เป็ นประโยชนใ์ นการจากดั ความเสียหายของโปรเซสซ่ึงเป็นสาเหตุท่ีทาใหร้ ะบบเสียหาย ยกตวั อยา่ งเช่น ถา้ โปรเซส P ร้องขอมาที่ A การดาเนินการควรจะยอมใหเ้ ขา้ ถึงเทา่ น้นัมนั ยงั พร้อมในการอ่านค่าตวั แปรดว้ ยแตจ่ ะไม่ทาการเขา้ ถึงทุกตวั แปรจะเขา้ ถึงเฉพาะโปรเซส Pเท่าน้นั เพื่อใหเ้ ขา้ ใจในหวั ขอ้ ขอบเขตการป้องกนั ง่ายข้ึนโปรเซสจะดาเนินการเฉพาะขอบเขตที่กาหนดเทา่ น้นั ซ่ึงจะระบุเฉพาะทรัพยากรเท่าน้นั แตล่ ะโดเมนท่ีกาหนดชุดของออพเจคและชนิดของปฏิบตั ิการอาจจะเป็นการร้องขอบนแตล่ ะออพเจคเพราะโดเมนคือชุดของสิทธิการเขา้ ถึงซ่ึงคาสง่ัคือ (object-name-rights-set) ยกตวั อยา่ งเช่น ถา้ โดเมน D มีสิทธิการเขา้ ถึง (file F, {read,right}) ดงั น้นั โปรเซสจะเอก็ ซีคิ้วในโดเมน D สามารถที่จะอา่ นและเขียนไฟล์ F ได้ เทา่ น้นั จะกระทาการอ่ืนไดไม่ได้ โดเมนไมต่ อ้ งการทดสอบความต่อเนื่อง ตวั อยา่ งเช่น เรามี 3 โดเมน D1, D2, และ D3สิทธิการเขา้ ถึงคือ (O4, { Print}) เป็นการแชร์โดยจุด D2 และ D3 หมายความวา่ โปรเซสจะเอก็ ซ์คิว 1 ใน 2 โดเมน สามารถส่ังพิมพ์ O4 ได้

ระบบปฏิบตั ิการ 233 Access-right = <object-name, rights-set> Rights-set is a subset of all valid operations that can be performed on the object. Domain = set of access-rights รูปที่ 5.1 แสดงขอบเขตการป้องกนั ของระบบ5.1.3 เมตริกควบคุมการเข้าถึง (Access Matrix) วธิ ีน้ีจะสร้างเมตริซ์ 2 มิติข้ึนมาซ่ึงประกอบดว้ ยรายช่ือผใู้ ชท้ ุกคนและรายชื่อไฟล์ทุกไฟล์ในระบบ (ดูรูป 5.2) ณ ตาแหน่ง ในเมเตริกซ์ถา้ เป็น 1 หมายความวา่ ผใู้ ชส้ ามารถเขา้ ถึงไฟล์j ได้ แต่ถา้ เป็ น 0 หมายความวา่ เขา้ ถึงไฟล์ไม่ได้ ก่อนท่ีผใู้ ชแ้ ต่ละคนจะเขา้ ถึงไฟล์ใดๆ ระบบไฟล์จะตอ้ งตรวจสอบสิทธ์ิการเขา้ ถึงจากเมตริกซ์น้ีเสียก่อน การใชเ้ มตริกซ์ควบคุมการเขา้ ถึงให้มีประสิทธิภาพย่ิงข้ึน ควรเก็บรหัสลงไปในเมตริกซ์แทนที่จะเก็บเพียงแค่ค่า 1 และ 0 เท่าน้ัน เพ่ือแยกประสิทธิภาพของการเขา้ ถึงไดด้ ว้ ย โดยเป็นการอนุญาตใหเ้ ขา้ ถึงแบบอา่ นไดอ้ ยา่ งเดียว หรือท้งัอ่านและเขียนได้ หรือเป็นการเขา้ ถึงแบบเอก็ ซีคิ้ว หรือแบบอ่ืนๆ ไฟล์ 1 2 34 5 6 7 0 1100011 1 0101112 0 0010013 0 1010014 0 1001115 1 0100116 1 0111117 0 0000018รูปท่ี 5.2 เมตริกซ์ควบคุมการเข้าถึง

234 พ้ืนฐานการป้องกนั และรักษาความปลอดภยั ของระบบปฏิบตั ิการอยา่ งไรกต็ ามการใชเ้ มตริกซ์ควบคุมการเขา้ ถึงจะทาใหเ้ ปลืองเน้ือท่ีในหน่วยความจามากถา้ ในระบบมีผใู้ ชห้ ลายคนแต่ละคนมีหลายๆไฟล์ เมตริกซ์ก็จะยงิ่ มีขนาดใหญม่ ากข้ึนเป็นทวคี ูณการแบ่งประเภทของผ้ใู ช้ การใชเ้ มตริกซ์ควบคุมการเขา้ ถึงในบางคร้ังอาจเปลืองเน้ือที่ในหน่วยความจามากเกินไปจนใชง้ านจริงไม่ไดใ้ นทางปฏิบตั ิ วธิ ีหน่ึงท่ีนิยมใชก้ นั และใชเ้ น้ือท่ีของหน่วยความจานอ้ ยกวา่ มากคือการแบ่งประเภทของผใู้ ชไ้ ฟล์ ในระบบประเภทของผใู้ ชม้ ีหลายประเภท เช่น 1. เจา้ ของ หมายถึง ผใู้ ชท้ ่ีเป็นผสู้ ร้างไฟลน์ ้นั ข้ึนมา โดยปกติเจา้ ของไฟลม์ ีสิทธ์ิเขา้ ถึงไฟล์ของตนเองไดท้ ุกประเภท เช่น อ่าน เขียน หรือเอก็ ซิคิว้ (ถา้ เป็นไฟลค์ าสัง่ ) เจา้ ของไฟลม์ ีอานาจเตม็ ท่ีในการกาหนดสิทธ์ิในการเขา้ ถึงไฟลข์ องเขาจากผใู้ ชป้ ระเภทอื่น หรือแมแ้ ต่ตวั เอง เช่นเจา้ ของไฟลอ์ าจจะกาหนดไม่ใหผ้ อู้ ่ืนเขียนไฟลข์ องเขาจากผใู้ ชป้ ระเภทอื่น หรือแมแ้ ต่ตวั เอง เช่นเจา้ ของไฟลอ์ าจจะกาหนดไม่ใหผ้ อู้ ื่นเขียนไฟลข์ องเขาแต่อนุญาตให้อ่านไฟลไ์ ด้ หรือกาหนดไม่ให้ทุกคนรวมท้งั ตนเองเขียนไฟลไ์ ด้ เพอ่ื ป้องกนั การลบไฟลน์ ้นั ทิง้ โดยไม่ต้งั ใจ 2. กลุ่ม หมายถึง ผใู้ ชท้ ่ีอยกู่ ลุ่มเดียวกบั เจา้ ของไฟลใ์ นการทางานร่วมกนั ของผูใ้ ช้ หลายคนเพือ่ ความสะดวกในการดาเนินงาน ผใู้ ชเ้ หล่าน้นั จะรวมกนั เป็นกลุ่มผใู้ ช้ เจา้ ของไฟลจ์ ะอนุญาตให้ผใู้ ชร้ ่วมงานกบั เขา (อยกู่ ลุ่มเดียวกนั ) สามารถเขา้ ถึงไฟลข์ องเขาได้ โดยจะอนุญาตใหม้ ีสิทธ์ิในการเขา้ ถึงมากนอ้ ยแคไ่ หนก็ข้ึนอยกู่ บั เจา้ ของไฟลเ์ อง 3. สาธารณะ หมายถึง ผใู้ ชค้ นอื่นทุกคนท่ีไมใ่ ช่เจา้ ของไฟล์ เช่นเดียวกนั เจา้ ของไฟลม์ ีอานาจในการอนุญาตใหผ้ ใู้ ชท้ ี่เป็นสาธารณะเขา้ ถึงไฟลข์ องเขามากนอ้ ยเทา่ ใดกไ็ ด้ สิทธ์ิหรือขอบเขตการเขา้ ถึงของผใู้ ชแ้ ตล่ ะประเภทจะถูกเกบ็ ไวก้ บั ไฟลน์ ้นั ๆ เช่น ในระบบUNIX อานาจการเขา้ ถึงของผใู้ ชท้ ุกคนจะถูกเกบ็ ไวท้ ี่ไอโหนด ใน MS-DOS จะเกบ็ ไวท้ ี่ไดเร็กทอร่ีในส่วนของแอตทริบิ้ว แต่ MS-DOS ไม่มีการแบง่ แยกประเภทของผใู้ ช้ ผใู้ ชท้ ุกคนมีขอบเขตการเขา้ ถึงเหมือนกนั หมด

ระบบปฏิบตั ิการ 235รูปที่ 5.3 แสดงตารางการเข้าถงึ ของโดเมนกบั ออบเจค รูปท่ี 5.4 แสดงตารางการเข้าถงึ กบั สิทธ์ิการคัดลอก

236 พ้นื ฐานการป้องกนั และรักษาความปลอดภยั ของระบบปฏิบตั ิการ รูปที่ 5.5 แสดงตารางการเข้าถงึ กบั สิทธ์ิการเป็ นเจ้าของ

ระบบปฏิบตั ิการ 2375.2 พืน้ ฐานการรักษาความปลอดภยั ของระบบปฏิบตั กิ าร5.2.1 ลกั ษณะของปัญหาการรักษาความปลอดภยั ของระบบปฏิบัตกิ ารเรามีโครงสร้างของระบบปฏิบตั ิการและเคร่ืองมืท่ีดีในการสร้างการป้องกนั งานของการปกป้องขอ้ มูลในระบบปฏิบตั ิการไดร้ ับความสาคญั ในเม่ือไม่กี่มาน้ี คาถามที่สาคญั มากมายไดถ้ ูกต้งั ข้ึนมา,ซ่ึงการแกป้ ัญหา ไม่ง่ายท้งั หมด ( หรือเป็ นไปได)้การเปลยี่ นแปลง เม่ือผใู้ ชส้ ่งผา่ นออบเจคเป็ น อากิวเมนตใ์ ห้โพรซิเดอร์, มนั อาจจะจาเป็นเพื่อทาใหแ้ น่ใจวา่โพรซิเดอร์ไมส่ ามารถแกไ้ ขวตั ถุได้ เราสามารถเพ่มิ ขอ้ จากดั น้ีใหพ้ ร้อม ไดโ้ ดยการผา่ นสิทธ์ิท่ีการเขา้ ถึงไมม่ ีการแกไ้ ขได้ (เขียน) สิทธ์ิ อยา่ งไรก็ตาม ถา้ ขยายออก (เช่น ใน Hydra ),สิทธ์ิเพือ่ แกไ้ ขอาจจะคืนกลบั ที่เดิม ดว้ ยเหตุน้ี, ความตอ้ งการป้องกนั ผูใ้ ชส้ ามารถ ใชอ้ ุบายจากดั ได้ โดยทว่ั ไป,เพราะวา่ , ผใู้ ชอ้ าจจะไวใ้ จวา่ โพรซิเดอร์ ไดก้ ระทาหนา้ ที่ของมนั อยา่ งถูกตอ้ ง เป็นการสมมุติอยา่ งไรก็ตาม, ไมถ่ ูกตอ้ งเสมอ, เพราะวา่ ของขอ้ ผดิ พลาดอุปกรณ์หรือซอฟแวร์.ขีดจากดั ของการกระจายของสิทธ์ิการเข้าถึง เมื่อผคู้ รอบครองออบเจคุตอ้ งการยอมผใู้ ชจ้ านวนหน่ึงเพือ่ แชร์เขา้ ถึงสู่วตั ถุน้นั , ผคู้ รอบครองอาจจะยงั ตอ้ งการทาใหแ้ น่ใจวา่ ผใู้ ชเ้ หล่าน้นั ไม่สามารถกระจาย สิทธ์ิที่เขา้ ถึงใหผ้ ใู้ ชิค้่ นอื่นๆได้ ผู้ครอบครองสามารถทาใหก้ ารป้องกนั น้ีเสร็จโดยการใชส้ ิทธ์ิ การกอ๊ ปป้ี และการเป็นเจา้ ของกบั ผเู้ ป็นเจา้ ของวตั ถุเทา่ น้นั บนั ทึกวา่ การจากดั น้ีไม่แกป้ ัญหาอยา่ งสมบูรณ์, เมื่อผใู้ ช้ A ( ซ่ึงมีการอนุญาติที่เขา้ ถึงเพือ่ วตั ถุ ) อาจจะยอมผใู้ ช้ B ( ซ่ึงไม่มีการอนุญาติที่เขา้ ถึงเพ่ือวตั ถุน้นั ) เพื่อการเขา้ ใชภ้ ายใต้ผใู้ ชช้ ่ือ A และเพ่ือเขา้ ถึงออบเจคการเรียกกลบั คืน ผใู้ ชห้ รือระบบอาจจะตอ้ งการเรียกกลบั คืนสิทธิการอนุญาตการเขา้ ถึงไปยงั ออบเจค เพอื่เหตุผลที่แตกตา่ งจานวนมากความสงสัยซึ่งกนั และกนั พิจารณาทางเลือกที่ซ่ึงโปรแกรมถูกสามารถถูกอา้ งตามที่บริการโดยผใู้ ชท้ ่ีแตกต่างจานวนมาก โปรแกรมบริการน้ีอาจจะเป็นซบั รูทีน เพ่ือจาแนกแอเรย์ , ผตู้ รวจสอบ, หรือเกม เมื่อผใู้ ชอ้ า้ งโปรแกรมบริการน้ี, พวกเขาใชก้ ารเสี่ยงซ่ึงโปรแกรมจะ ไม่สามารถปฏิบตั ิงานไดอ้ ยา่ งปกติ และจะทาใหข้ อ้ มูล ส่วนใดส่วนหน่ึงชารุด หรือจะสงวน สิทธ์ิท่ีเขา้ ถึงจานวนหน่ึงเพอ่ื ขอ้ มูลเพอื่ ถูกใช้(โดยปราศจากการควบคุม) ต่อมา โดยเหมือนกนั , โปรแกรมบริการอาจจะมีแฟ้มส่วนตวั จานวนหน่ึง ( สาหรับการเพมิ่ บญั ชี, จุดประสงค,์ แบบฝึกหดั ) ซ่ึงไมค่ วรถูกเขา้ ถึงโดยตรงจากผใู้ ชท้ ่ีเรียกโปรแกรม ปัญหาน้ีถูกเรียกวา่ ปัญหาระบบยอ่ ย สงสยั ซ่ึงกนั และกนั กลไกการเรียกโพรซิเดอร์ ของhydra ไดร้ ับการออกแบบมาเพอ่ื แกป้ ัญหาน้ีโดยตรง

238 พ้ืนฐานการป้องกนั และรักษาความปลอดภยั ของระบบปฏิบตั ิการขอบเขต การเตรียมสิทธ์ิ การก๊อปป้ี และการครอบครองกับกลไกให้จากัดการกระจาย ของสิทธ์ิอยา่ งไรก็ตาม พวกเขาไม่ได้ ตระเตรียมเคร่ืองมือจดั สรรสาหรับการป้องกนั การกระจาย ของขอ้ มูล(ส่ิงน้นั คือ การเปิ ดเผยของขอ้ มูล) ปัญหาของการรับรองน้นั ไม่มีขอ้ มูลการยึดครองข้นั ตน้ ในออบเจคสามารถยา้ ยออกไปอยภู่ ายนอกของการเอก๊ ซีคิ้วมนั ถูกเรียกวา่ ปัญหาขอบเขต ปัญหาน้ีมีอยทู่ วั่ ไปแกป้ ัญหาไมไ่ ด้ใหร้ ะบบซอฟตแ์ วร์น้นั อาจจะประกอบดว้ ยของรหสั เป็ นลา้ นบรรทดั การวเิ คราะห์น้ีไม่ถูกทาบอ่ ย5.2.2 การอนุญาตใช้งาน การป้องกนั เราไดพ้ ิจารณาแลว้ วา่ มนั คือปัญหาภายในอย่างแทจ้ ริง เราจะเตรียมการเขา้ ถึงท่ีคอนโทรลการเขียนโปรแกรมขอ้ มูลท่ีต้งั อยใู่ นระบบคอมพิวเตอร์ไดอ้ ยา่ งไร? ความปลอดภัย,บนระบบการป้ องกันไม่ ต้ องการเพียงพอเท่ าน้ัน,แต่ ยัง พิจารณาสภาพแวดล้อมภายนอกภายในซึ่งระบบ การป้องกนั ภายในจะไม่เป็ นประโยชน์ถ้าผ้ดู ูแลคอลโซลถูกเปิ ดเผย เพ่ือไม่ให้สิทธิส่วนบุคคล หรือถ้าแฟ้ม(ทเ่ี กบ็ ไว้ เพื่อยกตัวอย่างบนเทปและดิส)สามารถถูกเอาจากระบบคอมพิวเตอร์ได้ง่ายๆ และใช้กับระบบที่ไม่มีการป้องกัน ปัญหาความปลอดภัยเหล่านี้คือการจัดการอย่างจาเป็ น ซึ่งทาให้ระบบปฏบิ ตั กิ ารไม่เกดิ ปัญหา ปัญหาความปลอดภยั หลกั สาหรับระบบปฏิบตั ิการคือ ปัญหาการรอบรอง ระบบการป้องกนัยดึ หลกั บนความสามารถเพื่อพิสูจน์วา่ โปรแกรมและโปรเซสน้นั ทางานไดส้ าเร็จ ความสามารถน้ียอ้ นในข้นั สุดทา้ ยบนอานาจของเราเพ่ือคน้ หาผใู้ ชแ้ ต่ละคนของระบบ โดยปรกติผใู้ ชจ้ ะพิสูจน์ดว้ ยตวั เอง เรากาหนดอยา่ งไรถา้ ผูใ้ ชบอกช่ือ เหมือนกนั โดยทวั่ ไป,การรับรองเป็ นพ้ืนฐาน บนการรวมเขา้ ดว้ ยกนั ของ 3 ชุดของวตั ถุ: ความครอบครองผใู้ ช้ (คีย์ หรือ การ์ด), ความรู้ผูใ้ ช้ (ผคู้ น้ หาผใู้ ช้และรหสั ผา่ น), และลกั ษณะผใู้ ช้ (แสกนลายมือ,แสกนม่านตา หรือ ลายเซ็น) การเริ่มตน้ ส่วนใหญ่ให้รับรองชื่อผูใ้ ช้คือการใชข้ องรหสั ผา่ นผใู้ ช้ เม่ือผูใ้ ชม้ ีช่ือเหมือนกนั ,เธอถูกถามรหัสผ่าน ถา้ รหัสของผูใ้ ช้ตรงกบั รหัสท่ีเก็บไวใ้ นระบบ ระบบก็จะสันนิษฐานว่า ผูใ้ ช้ไดร้ ับสิทธิอยา่ ถูกตอ้ ง รหัสผ่านส่วนใหญ่ถูกใช้เพื่อป้องกนั ออบเจคในระบบคอมพิวเตอร์ จะไม่อยู่ในแผนการป้องกนั ท่ีสมบูรณ์มากกว่า พวกเขาสามารถถูกพิจารณาทางเลือกพิเศษของคียห์ รือความสามารถเก่ียวขอ้ งกบั แต่ละทรัพยากร ( เช่น แฟ้ม)คือรหัสผ่าน เมื่อไรก็ตามท่ีความตอ้ งการถูกทาเพ่ือใช้ทรัพยากร, ต้องใช้รหัสผ่าน รหัสผ่านที่แตกต่างอาจจะถูกเก่ียวข้องกับสิทธ์ิที่เข้าถึงที่แตกต่างยกตวั อยา่ งเช่น, รหสั ผา่ นท่ีแตกตา่ งอาจจะถูกใชส้ าหรับการอ่าน,การเพมิ่ เติม,และการปรับปรุงแฟ้ม

ระบบปฏิบตั ิการ 239 รหสั ผา่ นมีปัญหาเก่ียวขอ้ งกบั พวกเขา, แตร่ หสั ผา่ นเป็นความร่วมมือสุดทา้ ยเพราะวา่ พวกเขาเขา้ ใจและใช้ไดง้ ่าย ปัญหากบั หัสผา่ นเกี่ยวเน่ืองกนั เพื่อความยากของการเก็บความลบั รหัสผ่านรหัสผา่ นสามารถถูกใช้จากผูใ้ ช้อื่นๆโดยการถูกเดาหรือนาออกแสดงอยา่ งเหตุโดยบงั เอิญ การนาออกแสดงคือปัญหาเฉพาะที่เคร่ืองเซิฟเวอร์ถา้ รหัสผ่านถูกเขียนที่ซ่ึงมนั สามารถถูกอ่านหรือสูญหายได้ รหัสผ่านที่ส้ันไม่ยากพอเพื่อป้องกันรหัสผ่านจากการเดาโดยการทดลองท่ีวนซ้ ายกตวั อย่างเช่น, รหัสผ่าน เลขฐานสิบ 4 ตวั จะทาการทดลองวนซ้าเพียง 10,000 ค่าเท่าน้ัน โดยค่าเฉลี่ยแล้ว หลังจากทดลองเดาเพ่ือหารหัสที่ถูกต้องแล้ว ต้องการเพียง 5000 คร้ังเท่าน้ันถ้าโปรแกรมสามารถถูกเขียนซ่ึงจะทดลองรหัสผา่ นทุกๆ 1ลา้ นคร้ัง, มนั จะแลว้ ใช้ 5 วนิ าทีเท่าน้นั ในการเดารหสั ผา่ น5.2.3 เธรดโปแกรม (Program Threats)5.2.3.1 ม้าโทรจัน (Trojan-horse) ระบบมีกลไกมากมายสาหรับการอนุญาตใหผ้ ใู้ ชเ้ ขียนโปรแกรมไดผ้ ใู้ ชค้ นอื่นๆ ถา้ โปรแกรมเหล่าน้ีถูก เอก็ ซีคิวในโดเมนซ่ึงตระเตรียมสิทธ์ิ การเขา้ ถึงของผูใ้ ชท้ ี่ทาให้สาเร็จ, พวกเขาอาจจะนาสิทธ์ิเหล่าน้ีไปใชใ้ นทางที่ผดิ ขา้ งในโปรแกรมตวั แกข้ อ้ ความ, ยกตวั อยา่ งเช่น อาจจะเป็นรหสั เพื่อคน้ หาไฟล์เพื่อก๊อปป้ี สู่พ้ืนที่พิเศษที่สามารถเขา้ ถึงผูส้ ร้างของตวั แกข้ อ้ ความ การใช้รหัสผิดพลาดน้ัน โดยรวมแล้วเรียกว่า ปัญหา มา้ -โทรจนั ม้า-โทรจนั คือการทาให้รุนแรงข้ึน โดยการค้นหาตาแหน่งท่ีไกลข้ึน ( เช่น ทวั่ ไปบนระบบยูนิก ) ไดเรกทอรีท้งั หมดในท่ีต้งั ที่คน้ หาตอ้ งท่ีปลอดภยัหรือ มา้ -โทรจนั สามารถเคล่ือนเขา้ ไปในที่ต้งั ของผใู้ ชแ้ ละถูกเอก๊ ซีคิ้วโดยบงั เอิญ5.2.3.2 กบั ดักประตู (Trap door) ผอู้ อกแบบของโปรแกรมหรือระบบอาจจะออกจากช่องวา่ งในซอฟแวร์ซ่ึงเขามีความคิดของการใชเ้ ท่าน้นั สาหรับตวั อยา่ ง, รหสั อาจจะตรวจสอบเพื่อ ลกั ษณะเฉพาะผใู้ ช้ หรือรหสั ผา่ นและท่ีเจาะจงและการใชอ้ ุบายโพรซิเดอร์ความปลอดภยั ทวั่ ไป กบั ดกั ประตูท่ีฉลาดสามารถถูกรวมไวใ้ นคอมไพเลอร์ คอมไพเลอร์สามารถสร้างรหสั มาตรฐาน ออบเจคไดเ้ หมือนกบั ดกั ประตู , โดยไม่คานึงถึงรหสั ขอ้ มูลท่ีเป็ นตรวจสอบนี่คือรายละเอียด ความร้ายกาจ จากการกระทา , ต้งั แต่การคน้ หารหสั ขอ้ มูลของโปรแกรมจะบรรจุขอ้ มูล กบั ดกั ประตูแจง้ ปัญหาท่ียากเพ่อื สืบหาพวกเขา, เราคงตอ้ งวเิ คราะห์รหสั ขอ้ มูลท้งั หมดสาหรับส่วนประกอบท้งั หมดของระบบ

240 พ้นื ฐานการป้องกนั และรักษาความปลอดภยั ของระบบปฏิบตั ิการ5.2.4 เธรดระบบ (System Threats)5.2.4.1 หนอนและไวรัส (Worm and Virus) ระบบปฏิบตั ิการส่วนมากตระเตรียมความหมายสาหรับโปรเซสเพ่ือแพร่กระจายให้กับโปรเซสอ่ืนๆ หนอนคือกระบวนการที่ใช้กลไกน้ีเพื่อบังคับประสิทธิภาพของระบบ หนอนสามารถ ก๊อปป้ี และแพร่กระจายไดด้ ว้ ยตวั เอง การใชข้ ้ึนอยกู่ บั ทรัพยากรและบางที่อยนู่ อกระบบ ใช้โดยโปรเซส อ่ืนๆท้งั หมด บนเครือข่ายคอมพิวเตอร์ หนอนคือ รายละเอียดเฉพาะท่ีแข็งแรง เม่ือพวกเขา ผลิตตวั เองอีกคร้ังในระบบและด้วยเหตุน้ีเครือข่ายท้งั หมดจึงปิ ดลง เหตุการณ์เช่นน้ันปรากฏใน 1988 เพ่ือระบบยูนิกซ์บนเครือข่ายอินเตอร์เน็ต เป็ นสาเหตุให้ ค่าใชจ้ ่ายในการสูญเสียระบบและคา่ โปรแกรมเมอร์ 1,000,000 ดอลลาร์ ไวรัสคลา้ ยมีลกั ษณะคลา้ ยหนอน, ความแตกตา่ งหลกั ที่เป็ นไวรัสไม่ใช่โปรแกรมที่สมบูรณ์,แต่อาจจะรวมไปกบั รหัสโปรแกรมอ่ืนๆ มนั คือ ชนวนก่อให้เกิด เหตุการณ์ท่ีเจาะจง (การเอก๊ ซีคิวของโปรแกรมเป็นวนั ที่แนนอน, สาหรับตวั อยา่ ง)ไวรัส จาลองโดยการเพ่มิ ตวั เองในโปรแกรมอ่ืนๆปรกติไวรัสส่วนมาก จะร่วมกนั แพร่กระจายบนไมโครคอมพิวเตอร์, ผ่านผูใ้ ช้ท่ีแลกเปลี่ยนดิสขนาดเล็กและการใช้ดิสในระบบ. จุดประสงค์ทั่วไปของไวรัสและหนอนคือ การเข้าไปลบแฟ้มขอ้ มูลในระบบ โดยปกติต้งั แต่พวกเขางานท่ามกลางระบบ, หนอนและไวรัสถูกพิจารณาแบบทว่ั ไปเพ่ือวางระบบรักษาความปลอดภยั ใหม้ ากกวา่ ปัญหาการป้องกนัGrappling rsh attack hook finger attack sendmail attach Request for wormworm worm sent worm รูปที่ 5.6 หนอนอนิ เตอร์เน็ต Morris

ระบบปฏิบตั ิการ 2415.2.4.2 เธรดมอนิเตอร์ ทาหนา้ ท่ี ตรวจเช็คดูการทางาน ดูรายละเอียดการใชร้ หสั ผา่ น การตรวจแกร้ หสั ผา่ น รายงานเวลา ,บนั ทึกเวลา, ของผใู้ ช้ เพือ่ เป็นประโยชน์ในการ แกไ้ ขโปรแกรมที่เกิดจากการใชง้ านของผใู้ ช้อีกท้งั ยงั สามารถตรวจเช็คระบบไดเ้ ป็นระยะๆเพอ่ื ตรวจดูความปลอดภยั ของระบบ และความถูกตอ้ งของระบบ ตรวจเช็คเพื่อ รหสั ผา่ นอนั ไหน ส้ันและเดาไดง้ ่าย ติดต้งั ผใู้ ชใ้ หใ้ ชง้ านโปรแกรม โปรแกรมที่ระบบของไดเรกทอร่ี ตรวจเช็คโปรเซสท่ีทางานเป็ นเวลานาน การป้อนเอกสารถูกตอ้ งหรือไม่ การป้อนแฟ้มขอ้ มูลถูกตอ้ งหรือไม่ การคน้ หาขอ้ มูลที่ อนั ตราย การเปลยี่ นระบบ รูปที่ 5.7 ระบบความปลอดภัยเครือข่ายแยก Domain ผ่าน Firewall

242 พ้นื ฐานการป้องกนั และรักษาความปลอดภยั ของระบบปฏิบตั ิการ5.2.5 การเข้ารหัสรักษาความปลอดภัย ( Encryption ) เครือขา่ ยคอมพิวเตอร์เป็นที่นิยมของประชาชนมากและมากข้ึน ( แยกประเภท) ขอ้ มูลกาลงัถูกส่งขา้ มช่องสัญญาณท่ีซ่ึงมีความเป็นไปไดท้ ่ีจะถูกลอบฟังขอ้ มูล และขอ้ ความถูกขดั ขวางยกตวั อยา่ งเช่น , บญั ชีผใู้ ชธ้ นาคาร, บนั ทึกทางแพทยแ์ ละบนั ทึกผตู้ อ้ งหา ถูกโยกยา้ ยงานระหวา่ งที่ต้งั ต่างๆมากมาย โดยทว่ั ไปสามารถแยกได้ โดยความสามรถพเิ ศษของ เครือข่าย เพ่ือเก็บขอ้ มูลที่เร็วตอ่ ความรู้สึกท่ีปลอดภยั , เราตอ้ งการกลไกเพอ่ื ยอมผใู้ ชเ้ พือ่ ป้องกนั ขอ้ มูลที่โยกยา้ ยขา้ มเครือขา่ ย การเขา้ รหสั รักษาความปลอดภยั เป็นหน่ึงในวธิ ีการปกป้องขอ้ มูลที่ส่งขา้ มทางเชื่อมไมม่ ีความน่าเชื่อถือ โดยกลไกพ้นื ฐานท่ีทาไดด้ งั น้ี1. ขอ้ มูล (ขอ้ ความ) เป็ น การเขา้ รหสั (ตวั เขา้ รหสั )มนั เร่ิมจากอ่านคร้ังแรก (เรียกพสิ ูจน์ขอ้ ความ) จนถึงภายในจาก (เรียกรหสั ขอ้ ความ) แบบฟอร์มขอ้ ความภายในน้ี, ถึงแมว้ า่ ท่ีอ่านได้ , ไม่ไดท้ า ใหเ้ กิดอะไรข้ึนมา2. รหสั ขอ้ ความ สามารถเกบ็ ไวใ้ นแฟ้มที่อ่านได,้ หรือส่งขา้ มช่องสัญญาณที่ไม่ไดร้ ับการป้องกนั3. เพื่อทาใหค้ วามรู้สึกของขอ้ ความ รหสั , เครื่องรับตอ้ ง ถอดรหสั หลงั จากไดเ้ ขา้ ไปพิสูจน์ ขอ้ ความแลว้ แมว้ า่ ขอ้ มูล ที่ถูกเขา้ รหสั ถูกเขา้ ถึงโดยบุคคลอื่นท่ีไม่มีสิทธิ มนั จะไมเ่ กิดผลใดๆถึงมนั จะสามารถถอดรหสั ได้ ความรู้หลกั คือเป็ นไปไม่ได้ (หรือยากมาก )ที่จะหยดุ การพฒั นาของการเขา้ รหสั ได้ มีหลากหลายวธิ ีเพอื่ ทาใหภ้ าระน้ีเสร็จ โดยทวั่ ไปส่วนมาก การเตรียม อลั กอริทึม การเขา้ รหสั E , อลั กอริทึมการถอดรหสั D, และคียล์ บั (หรือคีย)์ เพื่อถูกจาหน่ายสาหรับแตล่ ะแอปพลิเคชนั่ ให้ Ek และ Dk แทนวธิ ีการ การเขา้ รหสั และถอดรหสั และ k แทนท่ีแอปปลิเคชน่ั ที่เจาะจงกบั แลว้ วธิ ีคิดการเขา้ รหสั ตอ้ งปฏิบตั ิตามคุณสมบตั ิดงั ต่อไปน้ี เพ่ือขอ้ ความ m ใดๆ 1. Dk (Ek (m)) = m. 2. ท้งั Ek และ Dk สามารถถูกคานวณอยา่ งมีประสิทธิภาพ 3. ความปลอดภยั ของระบบยดึ หลกั บนความลบั ของคียเ์ ท่าน้นั และไม่บนความลบั ของวธิ ี คิด E และ D หลกั การเช่นน้นั , เรียกวา่ มาตรฐานการเขา้ ระหสั ขอ้ มูล ถูกยอมรับเม่ือไม่นาน โดยสานกั งานมาตรฐานแห่งชาติ หลกั การน้ีไดร้ ับจากปัญหาการแจกจ่ายคีย์ ก่อนท่ีการส่ือสารสามารถใชพ้ ้ืนท่ี ,คียล์ บั ตอ้ งถูกส่งอยา่ งปลอดภยั เพื่อท้งั ผสู้ ่งและเครื่องรับ ภาระงานน้ีไม่สามารถถูกทาอยา่ งไดผ้ ลในสภาพแวดลอ้ มการสื่อสารเครือข่าย การแกป้ ัญหาเพ่ือปัญหาน้ีตอ้ งใชแ้ ผนการเขา้ รหสั คียส์ าธารณะผูใ้ ชแ้ ต่ละคนมีท้งั สาธารณะและคียส์ ่วนตวั , และผูใ้ ชท้ ้งั สองสามารถติดต่อสื่อสารกนั และกบั คีย์สาธารณะอ่ืนๆ เท่าน้นั หลกั การพ้ืนฐานทาตามความคิดน้ี หลกั การน้ีถูกเช่ือวา่ เกือบจะแยกไม่ได้

ระบบปฏิบตั ิการ 243คียก์ ารเขา้ รหสั สาธารณะคือคู่ (e,n); คียส์ ่วนตวั คือคู่ (d,n), ที่ซ่ึง e,d, และ n ที่เป็นจานวนเตม็ บวก แต่ละขอ้ ความถูกแทนทีดว้ ยจานวนเตม็ ระหวา่ ง 0 และ n-1 ฟังกช์ นั E และD ถูกกาหนดดว้ ย E(m) = me mod n = C D(C) = md mod n.ปัญหาหลกั คือ กาลงั การเลือกคีย์ เขา้ รหสั และถอดรหสั จานวนเตม็ n ถูกคานวณตามท่ีผลงานใหญ่เป็น 2 เทา่ (100 หลกั หรือมากข้ึน) เลือกจานวนแรกอยา่ งแบบสุ่ม p และ q กบั n=pxqคา่ ของ d คือเลือกเพ่ือความใหญ่โต, เลือกจานวนเตม็ อยา่ งแบบสุ่มอยา่ งเก่ียวขอ้ งเพ่ือ (p -1) x (q-1).สิ่งน้นั คือ, d ปฏิบตั ิตาม [d, (p-1) x (q-1)] =1ในตอนทา้ ย จานวนเตม็ e ถูกคานวณจาก p,q และจะเป็น multiplicative inverse ของ d mod (p-1)x ( q-1) สิ่งน้นั คือ e ปฏิบตั ิตาม e x d mod (p-1) x ( q-1) = 1เราควรช้ีสิ่งน้นั ออก, ถึงแมว้ า่ n เป้นส่วนสาธารณะรู้, p และ q ไมใ่ ช่ เงื่อนไขน้ีถูกยอมเพราะวา่ ของขอ้ เทจ็ จริงน่ารู้ดีวา่ มนั ยากเพื่อกรณี n ดงั น้นั , จานวนเตม็ d และ e ไม่สามารถถูกเดาโดยง่าย ใหเ้ ราเขียนภาพประกอบแผนน้ีกบั ตวั อยา่ ง. ให้ p = 5 และ q = 7 แลว้ , n = 35 และ(p-1) x (q-1)=24 ต้งั แต่ 11 แรกอยา่ งเก่ียวขอ้ งเพ่ือ 24 ,เรา lสามารถเลือกจะ = 11;และต้งั แต่ 11 x11 mod 24 = 121 mod 24 = e = 11 สมมติตอนน้ี m น้นั= 3 แลว้C = me mod n = 311 mod 35 = 12,และ Cd mod n = 1211 mod = 3 = m.ด้วยเหตุนี,้ ถ้าเรา เข้ารหสั e ให้ใช้ m, เราสามารถถอดรหัส m โดยใช้ d