Zastitia Datoteka

ZAŠTITA DATOTEKA
Datoteke su namenjene za trajno čuvanje podataka. Za uspešnu upotrebu podataka neophodna je zaštita datoteka. Ona obezbeđuje da podaci, sadržani u datoteci, neće biti izmenjeni bez znanja i saglasnosti njihovog vlasnika. Takođe, ona obezbeđuje da podatke, sadržane u datoteci jednog korisnika, bez njegove
dozvole drugi korisnici ne mogu da koriste. Podaci, sadržani u datoteci, ostaju neizmenjeni, ako se onemogući pristup datoteci radi pisanja, odnosno radi izmene njenog sadržaja. Takođe, podaci, sadržani u datoteci, ne mogu biti korišćeni, ako se onemogući pristup datoteci, radi čitanja, odnosno radi reuzimanja njenog sadržaja. Na ovaj način uvedeno pravo pisanja i pravo čitanja datoteke omogućuju da se za svakog korisnika jednostavno ustanovi koja vrsta rukovanja datotekom mu je dozvoljena, a koja ne. Tako, korisniku, koji ne poseduje pravo pisanja datoteke, nisu dozvoljena rukovanja datotekom, koja izazivaju izmenu njenog sadržaja. Ili, korisniku, koji ne poseduje pravo čitanja datoteke, nisu dozvoljena rukovanja datotekom, koja zahtevaju preuzimanje njenog sadržaja. Za izvršne datoteke uskraćivanje prava čitanja je prestrogo, jer sprečava ne samo neovlašteno uzimanje tuđeg izvršnog programa, nego i njegovo izvršavanje.

Zato je uputno, radi izvršnih datoteka, uvesti posebno pravo izvršavanja programa, sadržanih u izvršnim datotekama. Zahvaljujući posedovanju ovog prava, korisnik može da pokrene izvršavanje programa, sadržanog u izvršnoj datoteci, i onda kada nema pravo njenog čitanja.

Pravo čitanja, pravo pisanja i pravo izvršavanja datoteke predstavljaju tri prava pristupa datotekama, na osnovu kojih se za svakog korisnika utvrđuje koje vrste rukovanja datotekom su mu dopuštene. Da se za svaku datoteku ne bi evidentirala prava pristupa za svakog korisnika pojedinačno, uputno je sve korisnike razvrstati u klase i za svaku od njih vezati pomenuta prava pristupa.

Iskustvo pokazuje da su dovoljne tri klase korisnika. Jednoj pripada vlasnik datoteke, drugoj njegovi saradnici, a trećoj ostali korisnici. Nakon razvrstavanja korisnika u tri klase, evidentiranje prava pristupa datotekama omogućuje matrica zaštite (protection matrix) koja ima tri kolone, po jednu za svaku klasu korisnika, i onoliko redova koliko ima datoteka. U preseku svakog reda i svake kolone matrice
zaštite navode se prava pristupa datoteci iz datog reda za korisnike koji pripadaju klasi iz date kolone.

Za uspeh izloženog koncepta zaštite datoteka neophodno je onemogućiti neovlašteno menjanje matrice zaštite. Jedino vlasnik datoteke sme da zadaje i menja prava pristupa sebi, svojim saradnicima i ostalim korisnicima. Zato je potrebno znati za svaku datoteku ko je njen vlasnik. Takođe, potrebno je i razlikovanje korisnika, da bi se među njima mogao prepoznati vlasnik datoteke. To se postiže tako što svoju aktivnost svaki korisnik započinje svojim predstavljanjem. U toku predstavljanja korisnik predočava svoje ime i navodi dokaz da je on osoba za koju se predstavlja, za šta je, najčešće, dovoljna lozinka. Predočeno ime i navedena lozinka se porede sa spiskom imena i za njih vezanih lozinki registrovanih korisnika. Predstavljanje je uspešno, ako se u spisku imena i lozinki registrovanih korisnika pronađu predočeno ime i navedena lozinka.

Predstavljanje korisnika se zasniva na pretpostavci da su njihova imena javna, ali da su im lozinke tajne. Zato je i spisak imena i lozinki registrovanih korisnika tajan, znači, direktno nepristupačan korisnicima.

Jedina dva slučaja, u kojima ima smisla dozvoliti korisnicima posredan pristup ovom spisku, su:
(1) radi njihovog predstavljanja i
(2) radi izmene njihove lozinke.

Za predstavljanje korisnika uvodi se posebna operacija, koja omogućuje samo proveru da li zadani par ime i lozinka postoji u spisku imena i lozinki registrovanih korisnika.
Slično, za izmenu lozinki uvodi se posebna operacija, koja omogućuje samo promenu lozinke onome ko zna postojeću lozinku.
Sva druga rukovanja spiskom imena i lozinki registrovanih korisnika, kao što su ubacivanje u ovaj spisak parova imena i lozinki, ili njihovo izbacivanje iz ovog spiska, nalaze se u nadležnosti poverljive osobe, koja se naziva administrator (superuser).

Zaštita datoteka zavisi od odgovornosti i poverljivosti administratora. Zbog prirode njegovog posla, administratora ima smisla potpuno izuzeti iz zaštite datoteka, s tim da on tada svoje nadležnosti mora vrlo oprezno da koristi. Nakon prepoznavanja korisnika, odnosno, nakon njegovog uspešnog predstavljanja, uz pomoć matrice zaštite moguće je ustanoviti koja prava pristupa korisnik poseduje za svaku datoteku.

Da bi se pojednostavila provera korisničkih prava pristupa, uputno je, umesto imena korisnika, uvesti njegovu numeričku oznaku.
Radi klasifikacije korisnika zgodno je da ovu numeričku oznaku obrazuju dva redna broja. Prvi od njih označava grupu kojoj korisnik pripada, a drugi od njih označava člana grupe. Podrazumeva se da su svi korisnici iz iste grupe međusobno saradnici. Prema tome, redni broj grupe i redni broj člana grupe zajedno jednoznačno određuju vlasnika. Saradnici vlasnika su svi korisnici koji imaju isti
redni broj grupe kao i vlasnik. U ostale korisnke spadaju svi korisnici čiji redni broj grupe je različit od rednog broja grupe vlasnika. Posebna grupa se rezerviše za administratore. Numerička oznaka korisnika pojednostavljuje proveru njegovog prava pristupa datoteci. Ipak, da se takva provera ne bi obavljala prilikom svakog pristupa datoteci, umesno je takvu proveru obaviti samo pre prvog pristupa. Zato se uvodi
posebna operacija otvaranja datoteke, koja prethodi svim drugim operacijama, kao što su pisanje ili čitanje datoteke. Pomoću operacije otvaranja se saopštava i na koji način korisnik namerava da koristi datoteku. Ako je njegova namera u skladu sa njegovim pravima, otvaranje datoteke je uspešno, a pristup datoteci je dozvoljen, ali samo u granicama iskazanih namera. Pored operacije otvaranja, potrebna je i
operacija zatvaranja datoteke, pomoću koje korisnik saopštava da završava korišćenje datoteke. Nakon zatvaranja datoteke, pristup datoteci nije dozvoljen do njenog narednog otvaranja.
Numerička oznaka vlasnika datoteke i prava pristupa korisnika iz pojedinih klasa predstavljaju atribute datoteke.

Miroslav Hajduković - Operativni sistemi (problemi i struktura)

Unless otherwise stated, the content of this page is licensed under GNU Free Documentation License.