Вы находитесь на странице: 1из 120

.. , .. , ..

" "

.. , .. , ..


2006
681.322.067
973.26-018.273
391
:
,
..

,
..

391

, ..
: / ..
, .. , .. . : - . . . -,
2006. 196 . 100 . ISBN 5-8265-0504-4.

, , , , . -

, ,
, , -
.
, .
, ,
, .

681.322.067
973.26-018.273
ISBN 5-8265-0504-4

.., ..,
.., 2006
"
" (), 2006



..
..
5.10.2006
60 84/16. . imes New Roman.
11,5 .-. . 100 . 412
-
392000, , , 106, . 14

.
I. -

...
1. .
1.1.

..
1.2.

.
2. .
2.1.

.
2.2.

2.3.

....
2.4.

..
2.5. , ..

II. .
3.

3.1.

3.1.1.
.
3.1.2.

3.1.3. ,
..
3.2.

4.
....
4.1.

.
4.1.1.

4.1.2.

.
4.1.3.

10
10
10
11
12
12
12
14
19

20
23
25
26

26

26

27

30

33

35
36
36
36
38
40
40

5.

6.

.
4.1.4.

4.2.
4.2.1. (

) ..
4.2.2.

4.2.3.
.
4.2.4.

. X.800

..
5.1.

.
5.1.1.

..
5.1.2. /
.
5.1.3. /
..
5.1.4.
...
5.2. .
5.2.1.

.
5.2.2. --
..
5.2.3.

-GRANT
....................
5.2.4.
-
.
5.2.5.
LOW-WATER-MARK

5.2.6.
.......

..
.
6.1.
..
6.2.

6.3.

.
6.4.

41
44

44
50

55
63
69
69
70
70
71
72
74
75
75
80
81
84
85
86
99
99
100

102
102
104

6.4.1. ..
6.4.2.
6.4.3.

.
6.4.4.

6.4.5.

..

.
III. -

..
7.
.
7.1.

.
7.2. WINDOWS NT
......
7.3. UNIX

7.4.

NOVELL NETWARE ...

8.
8.1.

8.2.

8.2.1. /
.
8.2.2.

..
8.2.3.

...
8.3.

.
9.
9.1.

..
9.2.

9.2.1.

9.2.2.

9.2.3.

9.2.4.

104
120
127
129
131
133
134
134
134
136
144
150
155
155
155
157
157
159
160
164
165
167
167
168
168
174
174
175

.
9.3. ..
9.3.1.

9.3.2.

-
..
9.3.3.

...

10. .
..
10.1. ..
10.2. .

..
.

176
176

176
177
179
180
180

185
188
189
192

, .
.
, .

,
, .
,
, , .
,
.
, (). .
, , .
, ,
- .
, .
( ) . , , , , ,
, , , , .
. , , , . , -
, .
, , .
, ,
: ,
.
, , ,
.
.
( 15 1996 .)
,
, .
1997 .
, , , .
2001 . Commerce One, , , . 2002 . .
, , ,
. (, , -

- ), , , .
. 2001 . ,
, -2001:
.
(32 % ); 30 % , ; Internet 57 % ; 55 %
. , 33 %
Web-
12 ? .
, 2002 ., ,
: 90 % ( ) , 12 ; 80 %
; 44 % (223 ) /
, 455 . . ( 170 115 . ).
. , , , .
,
(National Infrastructure Protection Center, NIPC) 21 1999 . ,
3 16 1999 . , .
UNIX, Windows, MacOS. ,
.
, , , . , .
, .

I. -

1.
1.1.
.
, .
, :
, , , ;
, , , ( ), , .
:
;
;

.
:
. ,

(). ,
.
.
()
() , , ,
() ,
. .
,
( ).
, ,
() : , . .
, ,
, ..
:
( ), , .

. , , . , .
, .. .

(t) = C0e2,3t/,
C0 ; t ; .
, , () . :

, ;
;
.
1.2.
()
().
- , , ,
.
, , , , ,

.

.
, ,
.
,
, , , .

1. .
2. ?
3. ? .
4. .
5.

2. -

2.1.
:
1) ;
2) ;
3) .

. () .
, (), , -
.
, ,
, , , , , , ,
, .

, .
.
1. , , .
, , -

. ,
, .
2.
,
. , ,
. ,
. , (,
).
( ).
,
( )
, .. .
3. ,
, ,
.
,
,
. , .
(, ), , , .
2.2.

.
1. .
,
,
.
, .
2. .
/ ,
. ,
, . . 2.1.
( 80
% ). , , , :
- ;
,
;
, , , ( , ,
, ..);
;
;
();
;
.
, :
(, ; ,
, , , , );

( (), ),
, );
();
(, ,
);
( ).
3. .
, ( , , ..).
, , :
( , , , );
( , ..) , ;

;
, (,
, , ..).
,
- , :
,
( ) ( , ..);
.
,
- , :
(, , , ) ( , );
.
4. .
,
(), , :
, , , (
, , ..);
, , , ;
- .
, (), , :
(, ,
..);
(, , ..);
.
, ().
, , :
, ,
;
.
5. .
, , :
;
( , , ,
).
, (, ).

6. .
, , : .
, , :
,
( ), .. ,
, ,

;
(
, , ,
..);
.
7. .
, (,
).
, (, ).
8. .
, . :

( , , , ..) ();
, , , , , ..
,
, :
(
..);
.
9. ,
.
(,
).
, :
;
, ( ) , , ;

.
, , :

;

;
.
,
, , .
2.3.


. :
(
, );
( , , - );
( ,
);
( ).
2.4.


:
;
, ;
, ;
, .
:
;
- ,
, ,
;
,
;
;
;
, ,
( );
() , ;
() ;
() ,
;
;

, , ;
;
;
, ;

, ..;
( );
, ;
;
;
/ ;
;

, , ;
;
( ..);

;
() , -
..

, ..;
-
.

. 2.1.
2.1.


(
)

() -
.

. (- ; )

, .

-
-

. .

.


- - -

2.5. ,
:
, , ;
;
.
, ,
, . , , , .
.
5092296 :
;
;
( ,
).
, .

,
. , , : , , , , .

( ) ( ).
,
. , ,
.

. . 2.2.
1. . ,
. (). , ,
:
( );
;
( );
( );
( ).
2. ()
,
.
3. , .
-, ..
4. ( ) , ,
( ), ( ), .
:
,
,
,
,
.

1. ? .
2. .
3. ?
4. .
5. .
6. .

II.

3. -
() .

, .
,
.

.
, , .
3.1.

, . :

;

, ,
, ..;
,
;
, ;
;
,
;

.
3.1.1.

. ,
, , :
,
9 . 2000 .;
, 17
. 1997 .;
6 1997 . 188.
;
20 . 1995 . 24-. , ;
16 . 1995 . 15-. ;
23 . 1992 . 3523-1. ;
4 1996 . 85-. ;
16.09.98. ;
21 1993 . ;
51583. . .
.
(
25 . 1994 .);
. . .
( , 1997 .);
( 608, 1995 .);
. . . . ( , 1998 .);
. . ( , 1998 .);
. . ( , 1998 .);
. ,
. ( , 1998 .);
. . .
.
. ( , 1997 .);
. . . 1. .
. ( , 1999 .);
. . ( , 2001 .).
,

, , , .
, . :
,
, ;
, ;
, ,

, ;

;
, , , ;
,
;
, , .

, , :
, , , , ,
;

;

.
, , , , :
, ;
;
;
,
;
;
- ;
- .
- :
;

, , ;
, .

3.1.2.


. ,
, , / . :
1) , (
) ;
2) , ,
.
, , 28 IX . ,
.
,
. , , , , , , ,
, .
, , ,
.
, . () .

, .
,
. 1997 .
, . ,
,
. , ,
, , ,
, .

.
. . , . .
.
. :
.
(
) ( ), . , . (
)
( ) .

, , ,
. ,
.

.
( ) . ,
, , , .
, , , . . , .
,
:
;
, ;
;
.
3.1.3. ,

,
, ,
. 3.1.
.
, .
, , .
, .
, .

.
, ( ),
( ), . , - , , . .
, ,
, ,
, . , .
. ,
, , , . ,
.

, , , -

(). -, .
3.2.

, , , , .
.
, , .
.
, , ( ) .
, .
.
:
-;
;
;
;
;
;
;
;
;
;
;
.
.
,
. .
.

1. .
2. , .
3. , , .
4.
.

4.
4.1.

()
. ,
. ,
,
:
(, , );
( , );
( , );

- ( ).
: , , .
, , . .
. BS
7799 ,
1995 .,
() . : ,
BSI. , , , ,
.
, , .

. , (),
, ..
:

, ;
- , : , , , , ..
- .
() ,
. , , . , . , . ,
,
.
-, ,

, .
, (): , , . . , , . , / .
. ,
, . .

, .
4.1.1.

. 80- (TCSEC) . -


TCSEC, .
(ITSEC)
1.2 1991 . , , .
(CTCPEC) 3.1 1993 . TCSEC ITSEC.

(FC) 1 1993 . .
1990 . ()
.
.
3 (WG 3) 27 (SC 27) .
1993 . ITSEC, TCSEC, FC, CTCPEC (CCEB). , , ,
.
1996 . 1.0 (), 1997 .
. 2.0
1999 .
, .
: ,
. , .
.

,
.
, .
, .
4.1.2.

, .

, ,
,
. , ,
.

.

, , , ,
.
, , (ITSEC, CTCPEC, FC, TCSEC),
, .
4.1.3.

. -


. , .
, , , ,
, .

, ,
.
.
, ,
.
. :
1) .
;
2)
;
3) ,
, ;
4) ;
5)
.
4.1.4.

: .
,
. , , () ,
() .
, ,
. ,
.

.
. .
.
, , .
.
, .
. , .

,
.
, , , .
, ,

. , . ,
.
, .
.

,
, . : , .

. ,
.
,
.

, , , .
, , .

, -.
, .
.
, .
, . .
.
.

.
, .
,
.
,
,
. .
, . ,
:
1. , .
.
2. , , , , ,
.
,
.
4.2.
:
(TCSEC);
;
(ITSEC);
;
X.800.
4.2.1. (
)

, ,
1983 . .
, ,
, , .
, , , ,
, ,

, , . ,
, . , . , .
,
,
.
( ) :
, , ,
, . , , ,
. , . , .
,
. ,
.
( ), .
:
;
;
;
.
,
, . ,
.

, , . , , , , , , , ..
(//
UNIX), , , .
,
.

. ; , , .
,
.
, .
,
.
, ,
. , , .

. , , .

. ,
.
,
. , , , , , :
; ; ; .
, ,
:
;
.
. ,
, /
. ,
, , , .

.
.
,
. , ,
. ,
.
, , ,
. - , , . ,
, .
.
.
,
, , , ,
. ,
.
, .
,
.
,
( ). , ,
.
X Y. ,
Y, ,
, X.
, , . , .
:
1) ;
2) ;
3) .
.
. ,
- , . . , , , .
() ,
, (
) .
-
.
, , . -

, .
, , .
.
, ( ).
,
,
, .
. (),
. :
;
;
(, , , );
( ,
..).
. , , . , ,
.
:
; ; ;
( ); (, );
(, );
, (, ); .
, ,
, .

. ,
.
:
; ; ; ; . , .
, ..
, , , . ,
.
, , .
, .
,
: ; ; ; ; .
.
.
() D, C, B A. D , .
. C A . C B (C1, C2, B1, B2, B3) .
, C1, C2, B1, B2, B3, A1. ,
. [23].
. ,

B1. , , B2.
.
. ,
, , . , ,
,
.
4.2.2.

,
(Information Technology Security
Evaluation Criteria, ITSEC). 1.2, 1991 . ,
, .
, ,
.
, . . , , , .

:
;
;
.
.
- ,
. ,
.
/ , . , () ,
,
.
,
,
, . . .
, ;
.
, , . . ,
, .
/ , . , () ,
,
.
. ,
, Kerberos.
,
, .


.
, , , .. , , ,
. , ( ). , .

.
E0 E6 ( E0 ( D ).
.
. , , .
. . , .. .
.
: ; ; ; ;
; ; ;
.
. .
,
, , , .
.
. , , ,
, .


( ).

( ) ( ).
.
, , , , ,
. ,
,
. , , , .
, , .. , . X.800, : ; ; ; ; .
.
. . (F-C1, F-C2, F-B1, F-B2, F-B3) .
F-IN
, . F-IN ,
. : , , , , ( ), , , ( ), .
F-AV .

, .
,
, . .
F-DI . . .
.
F-DC
. .
.
.
F-DX , . F-DI
F-DC , , .
.
:
, .. , ;
;
;

, .. , , ;

, /
;
.

. , , , .
. , . , .
, ,
.
, .
, ,
, .
,
, ,
. E0.
. ,
, .
4.2.3.

1992 .
, ()
.

1. (1992);
2. . .
(1992);
3. . (1992);
4. ,
(1992);
5. (1994);
6. . . (1997);
7. . . . (1997);
8. . . 1.
. (1999);
9. (2001).
.

. , ,
, .
() (), , .

:
- ;
- ;

, ;
- (, ,
);

, , , ;

. , .
, ,
, .
,
. , , .. .

() , .
.
,
.. .
, , , -


.
,
, , .
() .
:
()
;
;
, ,
;
;
, .
, ,
:
()
, ;
;
, ;
, , , , ;
;

;
;
,
.
,
, . , .
, ,
:
;
;
.

, . , .
,
:
;
;
,
;

.
,
,
. .
4.1.
4.1.

1.
2.
3.
4.
5.
6. /
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21. ()

+
+
+
+
+
+

=
=
+
=
=
=

+
=
=
+
=
=

=
=
=
=
=
=

+
+
+
+
+

=
+
+

+
=
+
+
+

+
+
+
+

+
=
=
+
+

=
=
+
+
+
+
+

+
=
+
+
+

=
=
+
=
=
=
=
+
+

+
=
+
+
+

=
=
+
=
=
=
=
=
=
+
=
=
=
=
+

: ; +
; = ; .


. .
.
.
,
.
() , , .
, , , . 3 3.
, () , ()
. 2
2.
, ()
.
1, 1, 1, 1 1.
.
4.2.
, . , . , .
X.800.
4.2.


1.
1.1. , :
;
, ,
, , ;
;
, , , ,
1.2.
2.
2.1. :
/ / ( );
() ;
/
(, );
, , ;
, , ,
, ,
, , , , , ;

;

2.2.
2.3. (, )

3 3 2 2 1 1 1 1 1

+
+

+
+

+
+

+
+

+
+

+
+

+
+

+
+

+
+

+
+

+
+

+
+

+
+

. 4.2

3 3 2 2 1 1 1 1 1

2.4.

3.
3.1.

3.2. , ( )

3.3. ()

4.
4.1.
4.2. -

4.3.
4.4.
4.5.
4.6.

()

: + ; .

.

. .
. .
().
,
.
:
1) ;
2) ;
3) ;
4) ;
5) .

:
1) 5 ;
2) 4 ;
3) 3 ;
4) 2 ;
5) 1 .
. .
() () ( , )
(),
, .

.
, :
, ;
.
4.2.4. . X.800

X.800 .
() , .
,
, . ,
, (, ).
. , , , . , -

. , ( ) .
() ,
:
.
, , .
, .

.
.
, .
. :
;
;
( );
( , ,
).
,
, ,
.
, :
;
.
. .
.
. (-, , ).
() :
;
.
, . ,
.
.
:
( , ,
);
;
, ,
;
, ;
, .

.
. , , , , .
. :
. , -

, , , .
()
, .
, ( ). . .
( , , ) ,
, (
) .
. , , ( ),
.
( ) ().
.
.
, ,
, .
.
. , , .
, .
, , , . , ,
.
.
, ,
.
, ,
..
. () , ,
.
: ; ; .
, , , ,
, .
, ( ), , .
. :
( ).
(, ) OSI;
( ). ,
;

( , , ..);
( , , ..);
( ,
, ..). ;
( );
( , ).
, .
. 4.3. OSI, .
4.3. ISO

+
+

+
+

: + .


1. .
2. . .
3.
.
4. .
5. .

5. -
, , ,
. , , -

, . ,
.
, , .
, , / .

. (,
).
, .
, :

;
, ,
;
.
5.1.
( -)
, .
,
. - , .
:
;
(Si,Oi) ,
.
, .
,
. , , ..
5.1.1.


. ,
.
,
.

. ,
, . , , :
,
;
;
,

, .
, .
.

, , ,
, , .
, - , .
, , , , .
5.1.2. .

, , , . , ,
, ,
. ( ) ( ).
:
-

- . , .
,
, , ,
..

, , ,
, . ,
.
, , .
,

.

, ,
.
, . ,
.
,
, .
, ,
,
, . , -, ,
. ,
.
5.1.3. .

- . .
, . .
, .

. ,
, , , , . -

, .
, , - , . . .
.
(. 5.1.).
5.1.

. 5.1

: ,
. :
2 10: ; 11 29: ; 30 50:
5.1.4.

, ,

, . , , , .
:
: , , ;
;
;
;
, .
, ,
, -

, .

( ) .
5.2.
5.2.1.

: ,
.
() (Discretionary Access Control DAC),
:
1) ;
2) .
.
, .
AC
, , ; . . ,
AC, .
,
AC.
(), , :
.
, (, Take Grant),
.
,
.
.
()
(Mandatory Access Control ), , :
;
;
,
AC;
,
AC ,
; .
, ..
.
,
-, . ,
, , :
,
, ,
.
, ,
, , ,
. ,
, .
, (
),
.
. -

. - , .
2001 .
.
() ; , . , .

, .
.
,


, .
,
, () .
,
.
, (. 5.1).

; - , ,
,
, . , ,
. ( ) , .

. 5.1. ,

:
(, ..);
;
( );
(, ; ,
);
( ; , , ..;
, ..,
);
( ).
; , ()
" " .
; . ,
, ,
.
.
(r) , . r2 r1, r1 -

r2, r2 r1. , - ,
, ()
.
, .
, .. (, , , ).
,
( ), , ( ,
..), (, , , ; ,
, ,
).
. 5.2.


. 5.2.

, :
.
. .
( ,
, , ),
( ) . , ,
( ).
, : -.
,
, ( , ) ( , ). ,
, , ;
, . , .
, :
(
): / /, /
, / , / , / / .
( ):
;
, ; .
(
). . , , , .
,
.

5.2.2.

(HRU)
1971 ., 1976 . .
, ,
. , .
: O ; S (S
O); R ,
(read), (write), (own); M , , ; M[s, ] R s .
, HRU, . .
:
r R M[s, ] s r .
M[s, ] r.
r R M[s, ] s r
. M[s, ] r.
s' s'.
.
' '.
.
s' s'.
.
' '.
.
Q = (S, , M) Q ' = (S ', O ', M ') (. 5.2).
Q Q '.
5.2. HRU
HRU

r
R M[s, ]

s S, o
O

S ' = S, O ' = O, M ' [s, ] = M[s, ]


{r}, (s ', o ') (s, o) M[s ', '] = M '
[s, ]

r
R M[s, ]

s S, o
O

S ' = S, O ' = O, M ' [s, ] = M[s,


]\{r}, (s ', o ') (s, o) M ' [s ', '] =
M ' [s, ]


s'

s' S

S ' = S {s '}, O ' = O {s '},(s, )


S ' O ' M ' [s, ] = M[s, ], o O '
M ' [s ' ,] = ,s S ' M ' [s, ']
=

o'

o' O

S ' = S, O' = O,
(s, ) S ' O ' M ' [s, ] = M[s, ], s
S ' M ' [s, '] =

s'

s' S

S ' = S/{s '}, O ' = O/{s '}, (s, ) S


O M ' [s, ] = M[s, ]

o o'

o' O
o' S

S ' = S, O ' = O/{o '}, (s, ) S ' O


M ' [s, ] = M[s, ]

.
: , , .
5.2.3. GRANT

TakeGrant, 1976 ., , ,
. .


, -. Take
Grant TakeGrant, .
TakeGrant, : O
(, ); S O - (, ); R = {r1, r2, ..., rm} (t, g)
, t (take) ; g (grant)
; G = (S, , E) ,
; S, O
, : ( O\S); (
S); E O O R ,
R.
. . G G'
G G'.
TakeGrant , .
1. take (, , , z). x S, y, z O
G, R, .
G' G (. 5.3).

take (, , , z)

. 5.3. z

2. grant (, , , z). x S, y, z O G, R, . G'


G (. 5.4).
G

G
g

grant (, , , z)

. 5.4. z

3. create (, , ). x S, R, . G' G; y O
(. 5.5).
G

create (, , )

. 5.5.

4. remove (, , ). x S, y O
G, R, . G'
G (. 5.6).
G

G
\

remove (, , )

. 5.6.

, , , .
5.3.
5.3. Take-Grant
Take
Grant

take (, , ,
z)

x S, (x, y, t) E, (x, y, ) E,
x z,

grant (, ,
, z)

x S, (x, y, g) E, (x, z, )
E, y z,

create (, ,
)

x S, y O

S ' = S, O ' = O,E ' = E {(x, z,


)}
S = S, O ' = O, E = E {(y, z,
)}
O ' = O {y}, S ' = S {y}, y
; E ' = E {(x, y, )}

remove (, x S, y O, (x, z, ) E,
S ' = S, O ' = O E ' = E\{(x, y, )}
, )

TakeGrant , - . :
.
5.2.4.

() ,
() . S ( ). 1975 .
: S (, ); (,
); R = (read, write, append, execute) S , read , write , append
, execute .
:
= {b S O R} ;
= s , so R
s ;
L , L = {U, , S, TS}, U < < S < TS;
(fs, fo, fc) F = Ls Lo Lc (fs, fo, fc), :
fs : S L ;
fo : S L ;
fc : S L , s Sfc(s) fs(s);
;
V = F ;
Q ;
D , {s, , error};
W Q D V V , (q, d, v2, v1) W , q d v1 v2;
No {No = 0, 1, 2, ...};
x: No Q,
;
Y : No D,

;
Z z: No V,
.
:
ss (simple security);
* ;
ds (discretionary security).
.
5.2.5. LOWWATERMARK

LowWaterMark (LWM) , () . LWM


, .
: S ;
; R = {read, write}
S .
: = {b S O R}
; L ; (fs, fo) F = Ls Lo (fs, fo),
: fs: S L ; fo : S
L ; V = F ; W OP
V V , (, (b, f), (b*, f*)) W , (b, f)
(b*, f*).
read, write, reset, . 5.4.
5.4. LWM

read (s, o)

fs(s) fo(o)

f * = f; b* = b {(s, o, read)}

write (s, o)

fs(s) = fo(o)

f *s = fs, o o f *o(o) = fo(o), f*o(o) = fs(s), if (f*o(o) <


fo(o)) then o = , b* = b {(s, o, read)}

reset (s, o)

fs(s) > fo(o)

f*s = fs, o o f*o(o) = fo(o), f*o(o) = max (L)

write
. ,
. reset
.
, HRU, TakeGrant, , .. , , .
, , . ,
Internet, ,
.
5.2.6.

5.2.6.1.
()
.
:
U ;
R ;
;
S ;
PA: R 2 , ;
r R , (r);

UA: U 2R , ,
;
user: S U , ,
;
roles: S 2R , , ; s
S roles(s) UA(user(s)). ,
.
, U, R, PA, UA
. , , .
, . .
,
, .
R
( , ).
U, r, r' R, r UA(u) r' r, r' UA(u).
,
, .
, ,
.
, :
R = R1 Rn, Ri Rj = 1 i < j n;
UA(u) R1 1 u U, i 1, 2, , n;
P = P1 Rm, Pi Pj = 1 i < j m;
PA(r) P1 1 p U, i 1, 2, , m.

. , , , .

, :
R = R1 Rn, Ri Rj = 1 i < j n;
roles(s) Ri 1 s S, i 1, 2, , n.
. , .
, :
: R N0;
: P N0,
N0 , :
UA1 (r) (r) r R;
1() () .
, , , .
,
: R N0

roles1(r) (r) r R.
, .

, :
: R 2 R;

: P 2 P,

:
U, r, r' R, r UA(u) r' (r), r' UA(u);
r R, p, p' P, p PA(r) p' (p), p' PA(r).
,
, .
, ,
, .

,
: R 2R

s S, r, r' R, r roles(s) r' (r), r' roles(s).
, , ,
.

UA

(U)

PA

(R)


()

user

(S)

roles

. 5.7.

5.7.

, .
5.2.6.2.

.
, , U, R,
PA UA , . ,
, ,
.
.
(. 5.8):
AR (AR R = );
( = );

(R)

PA


()

. 5.8.

: AR 2 , ; r AR
, (r);
AUA : U 2AR , , .
, :
roles: S 2R 2AR , ,
; s S roles(s) UA(user(s)) AUA(user(s)).
, .
AR .
U, r, r' AR, r AUA(u) r' r, r AUA(u).
:
1) ;
2) , ;
3) .
,
, . .
. (UA) (UA) AR.
:
,
;
,
, .
(. 5.9, ) (.
5.9, ).
(). (DIR), (ED).

. (PL1, PL2 ),
(E1, E2 )
(PE1, PE2 ) (QE1, QE2 ).
(SSO).

PSO1
PE1, QE1, 1. ,

, ED.
:
can-assign: AR CR 2R ,
, ;
can-revoke: AR 2R , , .
, , can-assign()
can-revoke(), :
[ x, y ] = {x R, x x x y};
( x, y ] = {x R, x < x x y};

[ x, y ) = {x R, x x x < y};
( x, y ) = {x R, x < x x < y}, x, y R.
. 5.5 5.6.
5.5. can-assign( )

PSO1
PSO2
DSO
DSO

ED
ED
ED and
(not PL1)
ED and
(not PL2)

[E1, PL1)
[E2, PL2)
[PL2, PL2]
[PL1, PL1]

5.6.
can-revoke( )

PSO1
PSO2
DSO

[E1, PL1)
[E2, PL2)
(ED, DIR)

, PSO1 ,
ED, E1, 1 QE1.
DSO ,
ED, L1; PL2.
, -assign() can-revoke()
, .. ,
, .
.
PA(), AR.

, .
.
, , :
can-assignp: AR CR 2R , ,
;
can-revokep: AR 2R , ,
.
. 5.7 5.8.
, DSO ,
DIR, L1, PL2.
,
L1, PL2 . PSO1

, L1,
1 QE1, .
DSO , ED DIR, PSO1
1 QE1.
5.8. 5.7. can-assign( )
can-revoke( )

DSO
DSO
PSO1
PSO1
PSO2
PSO2

DIR
DIR
PL1 and
(not QE1)
PL1 and
(not PE1)
PL2 and
(not QE2)
PL2 and
(not PE2)

[PL1, PL1]
[PL2, PL2]
[PE1, PE1]
[QE1, QE1]
[PE2, PE2]
[QE2, QE2

DSO
PSO1
PSO1
PSO2
PSO2

(ED,
DIR)
[QE1,
QE1]
[PE1,
PE1]
[QE2,
QE2]
[PE2,
PE2]

can-revokep()
. ,
.
. ,
, , . , .
, :
;
;
, , ,
.

.

.
, , .
, ,
(U-):
- , ;
- ,
;
- , ,
.
- , .
:
can-assigna: AR CR 2UPR , -, ;
can-revokea: AR 2UPR ,
-, ;
can-assigng: AR CR 2UPR , -,

;
can-revokeg: AR 2UPR ,
-, .

, .
, can-assigna(), , can-assigng(), , can-assigng(), , can-assigna(). , - ,
, can-assign(), - ,
can-assigng().
- ,
-
-. , - , -
-.
( ,
) canmodify: AR 2UPR , ( ), .
5.2.6.3.
. .
, , ,
, .
, .
:
U ();
;
(L, ) ;
: U L ;
: L ;
A = {read, write) .
: ().
(, , r)
, :
r = read () () (ss );
r = write , (, ', read), () (') ( * ).
(, , r) , :
r = read () () (ss );
r = write , (, ', read), () = (') ( * ).
.
R = {x_read x L} {x_write x L} ;
= {(, read) | 0} {(, write) } .
R ;
{x_read x L} {x_write x L} .
R , r,
r' R r r', :
r = x_read, r' = x'_read ';

r = x_write, r' = x_write ' .


R , r, r'
R r r', :
r = x_read, r' = x'_read ';
r = x_write, r' = x'_write = ' ( x_write
).

:
UA() U x_read =
(UA(u) {y_read | L}) UA{u) ( = ()) x_write = {y_write L}
UA(u) ( = L);
roles() s S roles(s) =
{x_read, x_write};
PA() :
L (, read) PA(x_read) , (, write) PA(x_write);
(, read) x_read: (, read)
PA(x_read) ( = ()).
:
UA() U x_read =
(UA(u) {y_read L}) UA(u) ( = ()) UA(u) = {yjwrite L};
roles() s S roles(s) =
{x_read, x_write};
PA() :
L (, read) PA(x_read) , (, write) PA(x_write);
(, read) x_read: (, read)
PA(x_read) ( = ()).
, , UA.


1. ?
2. , ?
3. ?
4. , .

6.

,
.
. , ; (
ktyptos grapho );
, .

() .
,
.

.

.
1949 . , . ( kryptos logos ) . 1949 . .
.
- . ,
, ,

.
6.1.


. , ,
, .
.
.
. , ,
. : .

.
, .
, .
, .
.
,
, .

, .
.

, , .
, . ,
.
. ,
, .

, ()
.

.
() ,
() ()
, .
:
1. ,

.
2. ,

.
3. .
4. , ,
.
5. .
6.
.
6.2.


. () :
: ;
: ;
, : (), ; , (),
.
, , .
, /c, /

. 6.1.
6.3. .
(. . 6.2), X. Z.
X Z Y: Y
= TzX.
, Y, :
X = Tz(1)Y.

.
. :
1. ,
?
2. ?
3. , ?
: Y , .. .

Z
X

Z
X

. 6.2.

Py(X) = P(X)Px(Y)/P(Y),
P(X) ; x(Y) Y , X, .. , X Y; P(Y)
Y; y() X , Y. y() ()
X Y.
: .
6.4.
6.4.1.

( )
, .
. 2814789 . . .
. 6.3.
,
, , .


. 6.3.

,
, . ,
. ,
,
, .
6.4.1.1.
() ,
.
. N . M , , M = {1, 2, ..., N}.
S j Ij,
S:
n
1 2
S=

I
I
I
n
1 2
1, 2, ..., n , I1, I2, ..., In.
S1 S2 , S1 S2 S1S2.
S n. j Ij j, , S j;
S j .

m , S, .
S , (j1, j2)
M, :
Ij1 = j2, Ij2 = j2, Ij = j j {M\{j1, j2}}.
.
(): , , .
, ,
, . 6.1. _ . 6.1. .
6.1.

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33


.
pp. : _.
. 6.2.
6.2.

; p.

: __.

( ) .

Yi = k1Xi + k2(mod N),
Yi i- aa; k1 k2 ; Xi i- (
); N .
, p
Yi = Xi + ki(mod N),
ki i- , ,
p .
. : . : .

y1 = 8 + 11(mod 33) = 19

y2 = 1 + 12(mod 33) = 13

3 = 13 + 31(mod 33) = 11

y4 = 6 + 24(mod 33) = 30

5 = 14 + 11(mod 33) = 25

y6 = 1 + 12(mod 33) = 13

: .
p
i = ki xi(mod n) yi = xi ki(mod n).

.
.
. : . . 6.3.
6.3.

17

23

97

47

31

44

51

48

63

15

76

32

55

67

19

28

84

33

59

61

34

: 76 17 32 97 55 31.
, .
.
k .
= X1X2 ... XkXk+1 ... X2kX2k+1...

Y = F1(X1)F2(X2)...Fk(Xk)Fk+1(Xk+1)...F2k(X2k)F2k+1(X2k+1),
Fi(Xj) i Xj.

. . . XiXi+1.
:
,
( );
,
, (
);
,
. , , , ; ,
, ;
,
(, ).
. : _.
. 6.4.
6.4.

: ,--..
, , . .
, , .
, , , .
. : _. :
.

. 6.5.
6.5.

03 21 19 08 07 12 22 31 24 09 01 22 10 19 06 22 16 23

; ; p.

.
6.6.
6.6.

03 21 19 08 18 24 20 22 27 30 20 30 28 10 26 11 10 20

; ; p.

6.4.1.2.

.
. : _. (
): 8 1, 2, ..., 8 3-8-1-5-2-7-6-4.
: _.
. k1.
k2.
. : _. . : k1 {5-3-1-2-4-6}; k2 {4-2-3-1}.
k1. k2 (. 6.7.).
6.7.
1

k1/k2

: _.
, .
. : _. : .
: _
,

(. 6.4).
1991 . .. , . .

. 6.4.

. . , , () .
19921994 .. .
, , . , ,
. ().
( ), . ,
, .
. , " ", .. .
6.4.1.3.
. , = f () ,

Y , ( X = F-1(Y) ) .
: ; ; ; .
Y = CX, Y = ||y1, y2, ...,
yn||; = ||Cij||; X = ||x1, x2, ..., xn||.
. : (16 17 09 11 01 08 . 6.1).
1 3 2 11
1 3 2 1 3 2 16
: 2 1 5 ; 2 1 5 17 = 85 94 91 ; 2 1 5 01 = 30 63 43 .
3 2 1 08
3 2 1 3 2 1 09
: 85 94 91 30 63 43.
.
= |c1, c2, ..., cn|, ,
si n si = |x1, x2, ..., xn|T,
Xk {0, 1}. si.
. : (16 17 09 11 01 08 . 6.1). = {1, 3, 5, 7, 11}.
.

10000

10001

01001

01011

00001

01000

:
y1 = 1 1 = 1;
y2 = 1 1 + 1 11 = 12;
y3 = 1 3 + 1 11 = 14;
y4 = 1 3 + 1 7 + 1 11 = 21;
5 = 1 11 = 11;
y6 = 1 3 = 3.
: 01 12 14 21 11 03.

yi = xin + a1xi(n-1 )+ ... + anxi(mod ),
n, 1, 2, ..., n , , 1 i, i ;
.
. : . (16 17 09 11 01 08 . 6.1.)
:
i = xi3 + 2xi2 + 3xi + 4(mod 991);
y1 = 163 + 2162 + 316 + 4(mod 991) = 696;
y2 = 173 + 2172 + 316 + 4(mod 991) = 591;
3 = 93 + 292 + 39 + 4(mod 991) = 922;
4 = 113 + 2112 + 311 + 4(mod 991) = 619;
y5 = 13 + 212 + 31 + 4(mod 991) = 10;
6 = 83 + 282 + 38 + 4(mod 991) = 668.
: 96 591 922 619 010 668.

i = a(xi) (mod ),
i , 1 i 1; p ; a , 1 a p.
. : (16 17 09 11 01 08 . 6.1); a = 3;
p = 991.
y1 = 316(mod 991) = 43046721 (mod 991) = 654;
2 = 317(mod 991) = 129140163 (mod 991) = 971;
3 = 39(mod 991) = 19683 (mod 991) = 854;
y4 = 311(mod 991) = 177147 (mod 991) = 749;
5 = 31 (mod 991) = 3;
y6 = 38 (mod 991) = 6561 (mod 991) = 615.
: 654 971 854 749 003 615.
6.4.1.4. ( )
: . , , .

() (,
).

.
,
.
.
, ( ). .
,
, .
.
.
(i),

T(i +1) = (AT(i) + ) mod ,


; (0) ,

.

. , (j) b, j = 1, 2,
...., N. G (j):
G = H(1) H(2) H(N),
(j) j-
Y(j), (j) (, , (j)).
, ,
. , . ,
G = H(1) (+) H(2) (+) (+) H(N),
(+) .
, , .
, ,

.
6.4.1.5.
, . . ,
, , , . , .
, . , . ,
.
1974 .
IBM .
(S-) (-). .
S- n 2n. .
n n
.
( )
32- - 8- S-.

, P S- ,
100 /. ,
, DES.
DES (Data Encryption Standard)
, . , , IBM
. ,
. , , DES, (, ) ( ) .
IBM .
DES
( ,
). -

, .

, . , ,
,
, , ,
,
.
DES 64 16 ,
56 . DES: Electronic
Code Book (ECB) Cipher Block Chaining (CBC).
56 8 ASCII , ..
8 . ,
256.
(. 6.5).
(L0) (R0) .
, L1 R0 , R1 L0 R0 XOR. , . ,
, . ,
.
2814789 .

, ,
.

1,2,

,64

L0

IP

K1

R0

K2

R1 = L0 f(R0,K1)

K16

R2 = L1 f(R1,K2)

1,2,.........,32
f

L1 = R0
f

L2 = R1

f
..

R16 = L15 f(R15,K16)

L16 = R15

IP1

. 6.5. DES

,
.
- .
, .
. L R
, LR L
R. L R ,
L R.
R L.
, .. ABCDE , A B, C ..
(+) 2, [+] 232 32- , {+}
232 1 32 .
. , 256 32- X(i).
W,
W = X(7)X(6)X(5)X(4)X(3)X(2)X(1)X(0).
, ,
.
2814789 . 6.6.
: , , ,
.
. , , 64 , T(j).
T(j) B(0)
( ) A(0) ( ), 32 . , :
T(i-1)
T(i)

T(i)0 (T(i))
N6

(T(i)0)

CM5
N5

C2

C1
32................1

32.............1

(i)

CM4

CM3

32............1

32.........1

N3

N4

N2

32............1

32.............1

N1

32............1

32................1
X0

CM1

X1

32.................1

X2
X3

K
K8

K7

K6

K5

X4
X5
X6

K4

K3

K2

K1

. 6.6. 2814789

(i) = f(A(i 1)[+]X(j)(+)D(i


1);

(i) = A(i 1), i = 1, 2, ..., 24, j = (i 1) mod 8;

(i) = f(A(i 1)[+]X(j)(+)B(i 1));

(i) = A(i 1), i = 25, 26, ..., 31, j = 32 i;


(32) = (31);

(32) = f(A(31)[+ ]X(0))(+)B(31), i = 32.


i (i = 1, 2, ..., 32). f . 232 (i), , (j) ( 32
).
32- . . (1)...(8) 64 . 32- 4-
, 4- ,
0...15.
, . 4-
32- . a ,
.
32- ,
. 64-

= (32)(32).

.
,
.
.
. ,
64- (i) (i = 1, 2, , m, m ), 2 , 64 , ..
= ((1), (2), , (i), , (m)).
(m) 64, (m) .

:
(i) = (Y(i 1) [+] 2, Z(i 1) {+} (1) (+) (i) = (i) (+) (i).
(i) 64- , A
(
32- ), 1 2 , 2814789.
Y(i) Z(i) , :
(Y(0), Z(0)) = A(S),
S 64- ();
(Y(i), Z(i)) = (Y(i 1) [+] C2, Z(i 1) {+} C(1) i = 1, 2, , m.
,
.
.
, , 64- (1) (I = 1,
2, , m, m ), 2 ,
64 :
= ((1), (2), , (i), ..., (m)).
(m) 64, -

(m) .

:
(1) = A(S) (+) T(1) = (1) (+) T(1),
(i) = A((i 1)) (+) T(i) = (i) (+) T(I) i = 2, 3, , m.
(i) 64- , A . 64- ,
(i 1).
2814789 , . p
( p), ,
. ,
, (, , , ) .
p ( ) , 1/2.
64-
(i) (i = 1, 2, , m, m ).
(1) , 16
.
, .
16 64- 2
(2).
, 16 .
64- 2 (3) .. (m), 64- , 2
m 1, 16 . 64- p .
.
(i) , , . .
6.4.2.


, . , .


. 6.7.

, . . , . ,
.
. , -

,
, ,
(,
).
. 6.7.
.
6.4.2.1. RSA
RSA,
(Rivest, Shamir Adleman). RSA, .
, 1
. ,
, 1.
i mod j i j. RSA,
, .
p q,
n p q (n = pq).
, d. m ( 1) (q 1).
e,
(e d) mod (m) = 1 e = (1 mod (m))/d.
e n, d n.
, {e, n}, :
,
(i) = 0, 1, , n 1;
, (i)
(i) = ((i)e) mod n.
, {d, n}, : (i) = ((i)d) mod n.
(i), .
. RSA .
(
).
p = 3 q = 11.
n = 3 11 = 33.
(p 1) (q 1) = 20. , d , 20, d = 3.
. , (e 3) mod 20 = 1, 7.
032. 1, 4, 9.
4 1 9.
, {7, 33}:
C1 = (47) mod 33 = 16384 mod 33 = 16,
C2 = (17) mod 33 = 1 mod 33 = 1,
C3 = (97) mod 33 = 4782969 mod 33 = 15.
: 16 1 15.
{16, 1, 15}, , {3, 33}:
1 = (163) mod 33 = 4096 mod 33 = 4,
2 = (13) mod 33 = 1 mod 33 = 1,
3 = (153) mod 33 = 3375 mod 33 = 9.
, .
RSA , , .
N- , ,
() . , N- .
, 200 ( -

), ( 1023
).
6.4.2.2. -
- , . ,
.
p g, p Zp. a y,
y = g mod p.
, m .
k, p.
y1 = gk mod p y2 = m(+)(yk(mod p)),

(+) . (y1, y2).


m = (y1a mod p)(+)y2.

p.
m = y2/y1k mod p.

. 6.8.

, (
34 ). , ,
, .
, , . 6.8, . 6.9 .

. 6.9.


, ,
. -.
, . ,
, . . , ,

.
. , , , .
, , . ,
,
(), , .
6.4.2.3.
: ; ().
- ( ), , ,
. ( )
-.
, , -
(). h, , .
h(T) = h(T ). , , T = T . . ( ), , , .
, . ,
(,
). . , .
E(T) T ,
D(T) . ,
E(D(T)) = D(E(T)) = T.

. 6.10 , D h(T),
,
. 6.11.
E(S) = h(T) , S = D(h(T )). , , .
, , . ,
.

h(T)

D(h(T))


. 6.10.

E(S)

E(S)

. 6.11.

2001 . , 1 2002 .
34.102001.
(.. ,
) , .
, ( ) (,
) . .509 . ,
, ,
.
.509 , , .
, , , , ,
. , , Kerberos.
6.4.3.

-
.
: .
, ,
( ).

, . , .
DES , :
;
;
,
;

;
.
DES .
DES , . ,
. 256 ,
,
.
( DES) : K1, K2 , , K3. , , 2128 (, 1034 ).

DES . , DES, . ,
.
, 2814789, DES
. , ,

.
,
, - . ,
( )
, - . ,
, .
RSA. ,
.
. ,
, . , ,
,
.
RSA .
, . ,
.
6.4.4.

,
(, , ..) . .

. ,
.
, . ,
, .. .
, X ,
1, 2, , L, L . ki, 1 = 1L. X j j,
j . j j. j
j ,
, 1 j 1. , j + 1 L, .
, .
1992 . .. . . = {1, 2, ...,
n}. K0 =
{k1, k2, , kn}. ai ki. :
{k1, k2, ..., ki, ..., kn} {k2, k3, ..., kn, k1}.
, .
, (),
.
.

. : 19.9.1992 .
6.8.

089 146 214 417

187 226 045 361

289 023 194 635

031 155 217 473

786 432 319 157

:
089 289 786 289 786 089 289 289 187 031.
:
089 289 786 023 432 146 194 635 187 031 (
).
, , , .

.

( ).
.

:
01101000100000010101111000100000.
, 0110 = S.
: 100 = E; 01000 = C;
00010 = U; 1011 = R; 1010 = I; 001 = T; 00000 = Y.
: SECURITY.
6.4.5.

() (). .
.
-,
, .
, .
. ( ) : _-.
8 (. 6.9).
6.9.

8 2 4 . sj
{4, 1, 3, 2}, ri {2, 1}.
k k, ,
k = (ri 1)n + sj,
n .
(ri = 2, sj = 4): k = (2 1) 4 + 4 = 8;
E (ri = 2, sj = 1): k = (2 1) 4 + 1 = 5, ..
k, , : 1 = (_...), 2 = (...), 3 = (..,), 4 = = {...), 5 = {...}, 6 = {...),
7 = {...), 8 = {-...}. ,
, .

.
( ).
,
. :
().
, .
.

, .
. , , .
-
. , , . , -. ,
4096 12- .
.
-- ( ,
) .

. .

.
. .
,
- . , .

1.
2.
3.
4.
5.
6.
7.

, ?
?
? .
, .
.
?
?

III. -

7.
7.1.

() , (, ,
)
.
, ,
.
( ), , .


- . .
60- . XX . ,
. ( ,
, ..).
,
.

, . ,
,
.
, , . , :
;
, , ;
;
.

, .
, .
1. .
. , .
2. . , .
3. . .
4. .
,
.
5. p. ,
.
6. . ().
7. . .
8. , (
, ).
9. (, ),
.

.
. , , , p . .

. ,
.

, .
, .
7.2. WINDOWS NT

Windows NT .
Windows NT .
Windows NT Server
. , , : , , , .
.
, ,
. , , , .
, . ,
, .
Windows NT Server . . ,
. , . , ,
, . , .
, Windows NT Server , .
. ,
, . , .
.
.
Windows NT ,
. Windows NT:

Active Directory ( Active Directory , );
Active Directory , ( );

(
);
Active Directory
, ( Active Directory, , );
Active Directory (
);
,
Kerberos v5 TLS (Transport Layer Security),
;
(SSL 3.0/TLS) ( -
Windows
NT);


-.
Windows NT Microsoft Certificate Server, .509 3.
, , , .
, Windows NT, . , , .
() , .
.
Kerberos
, KDC (Key Distribution Center).
Windows NT KDC . Windows NT Kerberos, . Kerberos Windows NT Kerberos
RFC1510, Kerberos ( )
Windows NT, SSPI. Kerberos
WinLogon. Kerberos (KDC) Windows NT, . Active Directory.
Kerberos Windows NT
:

( );
-
( , ()
,
, Kerberos );

(.. ) .
Kerberos. Kerberos , KDC (KDC ). Kerberos , KDC Kerberos. Windows NT, Kerberos Kerberos TGT (Ticket
grantticket), . Windows NT
TGT , .
: .
, KDC TGT , .
.
.
, Kerberos ,
, .
Kerberos
. ,
KDC. ,
,
. ,
NTLM, , , .
Kerberos , KDC
, , . Kerberos KDC , .

Kerberos. Kerberos Windows NT. Windows NT WinLogon, Kerberos TGT. , , Redirector, SSPI Kerberos
SMB.
Kerberos. Kerberos 5 .
Kerberos ,
, . Kerberos :

;
Kerberos
;
RFC 1510 , ,
;
Kerberos 5
.
Kerberos . Windows NT Kerberos, , () .
TGT , KDC
, .509 ( Active Directory), (Certification Authority),
Microsoft Certificate Server, Windows NT.
Kerberos ,
Windows NT
. Windows NT .
, Windows NT . ,
- .
Active Directory.

.
, , ,
.
OU , .
:
1) , , LocalDomainPolicies
;
2) (,
, .) OU;
3) OU
(, User).
. , , , . Active Directory
, .
, , , -. :
. , ,
. -

, ,
-.
-
.
Windows NT ,
. .
,
. ,
, .
Active Directory
, . .
.
: , .
. Windows NT .
, .
, . .
:
Guest , ;
Administrator , ;
Krbtgt ,
Kerberos.
:
System , ;
Creator owner ( ).
:
(Account operators; Administrators; Backup operators; Guests; Print operators; Replicator; Server operators; Users);
(Domain guests ; Domain Users ;
Domain Admins ).
:
Everyone
;
Authenticated users ;
Self .

User Properties.
General ;
Address ;
Account ;
Telephone/notes ;
Organization ;
Membership ;
Dial-in ;
Object ;
Security .
. , , .
:
; ;
, , ,
;

;
: Active
Directory, , ;

, , ;
( ) .
.
.
. .
.
, Custom, Registry.
, . , , MACHINE\HARDWARE, HKEY_LOCAL_MACHINE\Hardware.
, .
. .
7.3. UNIX

UNIX , . ,
UNIX, . UNIX .
UNIX
, .
( ) . : , , . .
. UNIX : . , .
.
(), . ,
. UNIX
.
. ,
. , , . :
, .
, : , , .

(
). , : , , , . , .
UNIX
. UNIX -

, , , , , , ..
,
. , ,
. 7.1.

(
)

pp ,
. 7.1. UNIX

UNIX
, .
UNIX .
UNIX : , , ,
FIFO- (First In First Out).
. . () . . ,
, (
) . UNIX, ,
.
UNIX . 7.2. , UNIX.
.
ROOT

USR

etc

BIN

DEV

tty00

mail

news

tty0n
console

date
cat
. 7.2. UNIX

() , .
UNIX, , ,
. passwd. , . , . , ,
.
, ,
/etc/passwd. : , , , ,
, . , , DES-.
. UNIX
, ,
, . . UNIX
: , .
, , .
Shell.
,
. UNIX
. , .
, , .
, ,
.
:
1) (, ,
);
2) (, ,
, );
3) (, ).
, ,
, .
, . ,
, .
(, ) ( :
, ) .
(r), (w) () ,
, , . r, w e .
, , .
, , :
. , ,
, .
, UNIX,
, . , , -. .
()
, .
( ) . Change mode , Change owner ,
Change group .
, .

p . UNIX crypt, , . .
. UNIX
: volcopy/labelit, dump/restor cpio.
vol , labelit . dump , (
). restor ,
dump, . cpio ,
- .
, , fsck fsdb.
, , ,

.
. UNIX
cron, () , , .
UNIX
.
.
, .
, , . () (),
( ). . ,
.

UNIX. :
;
;
;
.
Posix .
,
. ,
, , , , , , ,
, , .
, , .
7.4. NOVELL NETWARE

. NetWare
(. 7.3).

FC

. 7.3. NetWare

:
;
,
.
() ,
().
.
(). . , , :
;
;
, .
, () ,
.
. LOGIN.EXE. , .
NetWare
.
, NetWare ( ).
, ,
() .
( ), .
NCP- , Nonce.
.
,
NCP- , .
NCP-
:
0 ;
1 , ( 2);

2 , (
1);
3 (
).
. ,
( )
, . 7.1.
7.1.


Supervisor
S
,
. IRF.

(
Read
R
, ..)
(,
Write
W
, )
( )
Create
C
. ,
Erase
E

( ),
Modify
M

.
File Scan
F

(
)

AccessControl
A
, Supervisor.
IRF
()
NetWare.
. NetWare . , .
(Trustees) ( , ), (, FILER)
- .
.
(IRF Inherited Right Filter) (), , () . (,
FILER).
, () .
, .
NDS .
() ,
. NetWare 4. NDS (NetWare Directory
Services), NetWare 3. Bindery. NDS
, NDS. (
[Root]) , . () , .
[Root] (), C
(), O (), OU ( ). User
(), Group (), NetWare Server ( NetWare), Volume (
), Directories ( ) .. CN.

NetWare 4. NDS. , . ,
, , ( ) ( ). .
7.4 NDS, [Root], C, O, OU , CN .

. 7.4. NDS

-
NDS.
,
.
,
, . 7.2.
7.2.

Supervisor


. IRF,

Browse
B
NDS
Create
C

().
Delete
D
NDS
Rename
R

NDS
. User Login, ,
, ..
S

1. - .
2. Windows NT?
3. UNIX?
4. Novell NetWare?

8.
8.1.

() , () .
, :
, ,
( ); ( ); ; ().

, :
;
;
.
:
1) , ;
2) , ;
3) .
, , . ( ),
, .
, (API)
. ,
,
API , . ,
.
. , .
:
1) , ;
2) , ;
3) .
,
,
. ,
.
. .
.
:
1.
, , , ,
..
2.

, .
3. , .
4. , .

5.
- .
6. ,
.
7. , .
8. / ( ) IBM ,
,
.
9.
, , .
, .
, . . 8.1.
:
1) /;
2) ;
3) ().
8.2.

.
8.2.1. .

/
,
.
; , ; , , ,
.

. 8.1.

:
1. .
2. / .
:
1. .
2. / (update)
(bugfix, servicepack).
3. - .
4.
.
5. .
6. , ,
.
7. , . 4.
8. .
8.2.2.


( , CD .). , , , / ..
, ( /
), ,
. , /.
:
1. .
2. .
:
1. .
2. -
.
3. - ( ).
4. .
5. (, ).
6. .
7. .
8.2.3.

. ,
, -
. , , .
8.2.3.1.
.
,
/ / . , , ,
, .
. , /
, .
,

.
.

/.

. , -,
, . , ,

-. , ,
.
,
.
. ,
, , , .
:
1. -.
2. .
3. / .
4. .
5. .
6. .
:
1. .
2. /.
8.2.3.2.

. , , , , ,
, / , ,
..
,
,
, ,
.
:
1. .
2. .
3. .
4. "" .
:
1. .
2. .
3. .
8.2.3.3. -

(). -
,
() .
, , ,
,
(COM, LPT, PCMCIA, USB)
. - (Smart-

Card). , -
.
(
) ( ).
.
( , )
. (
).
.
, / , ,
.
, . , .
:
1. .
2. - .
3. .
4. API .
5. -.
6. .
:
1. - .
2. .
3. - .
4. - (, ).
5. .
6. .
7. .
8. - .
9. .
10.
.
11. ( COM/LPT = = 5 3 2 ~ 50
).
12. .
8.2.3.4.
, .
, , , . , .
.
8.3.

, , ,
. .


, ,
, , .
, -

,
, .
, , , ,
,
.

,
, .
/ , / .
() (), , (), , .


, .
, ,
.
, ,

-
//, , /, - /, .
, , , , , .
/, / , / .
, , .
. 8.2.
( ) , .
, ,
, .
, , ,
, .

1. .
2. .
3.
.
4. .
5. .

9.
9.1.

() (Firewall) ,
.
, ,
.
.
,
. .
:
;
;
,
;
;
( , ,
, ;
, ,

.
,
.
, , ,
, .
, ( ), , , ,
,
. .
:
1) , , ;
2) , ;
3) , .

, , (-)
.
.
:
, ;
,
;
;
() ;
.
9.2.
9.2.1.

, , ,
p. - ,
, ( ).
() ,
( ) , ( ).

: , .

() , , .
.
, , ,
.
9.2.1.1.
. ,
, . 9.1.

, .
, , -. ,
.
:
, , , , , .

.

.

, . :
().
- , .
.
, 64 256 .
9.2.1.2.
, ()
, .

()

- ,

. 9.1.

()

,
. .
N , .
, .
.
,
. , :
, , , ,

..;
,
, ,
, ..
.
, ,
. ,
.
:
;
;
;
.

, .
.
1. ,
.
2. (60 000
): (16 000 ); ; , , ..; ( , , ..);
( , , 2000, TWELVE); (, ,
, ..); ; ;
; (, QWERTY, ASDF, ZXCVBN ..); (
/etc/hostc UNIX); ;
; .
3. . 2, :
; ; ;
0 ( 1 1 ..);
.
. 3
.
4. . 2, . 3:
( 400 000 );
( 1 500 000 ); ..
5. .
6. .
,
10 % , 35 % , 25 %
23 % .
c
:
, ;
;
;
;
, (, - ).
, , , (
). , , . , .
, ,
:

4,32 104 (vT)/(NP) < = As,


v ( /); T , ( 24 /); N
;
; , ; S ( ).
9.2.1.3.

.
, .

, .
.

y = f (x, k),

x ; k . , ..
.
. x , y = f (x, k)
. . , , , , . , .

.

, .
, ..
9.2.2.

( )
.
.
.
,
.
9.2.3.

() , ,
.
.
:
() ;
;
;
;
, ;
.
. 9.1.
9.1.

,
, , , , ..
,
:
( );
;
( -
, );
;
.
, ,
.
9.2.4.

:
;
( , , ..);
;
;
.
, .
9.3.
9.3.1.

() . , -, .
/ , - .
. ,
,
.
.
9.3.2. -

,
-. , . , . , ,
, .
(-).
9.3.2.1.
,
- ,

. , , , . , - , ,
. - ,
. , , , .
9.3.2.2. IP-
IP- ,
( ,
). ,
, .
,
.
9.3.3.

,
.
,
.
9.3.3.1

, .
, . , . , .
, :
, IP-,
, : ;
IP- DNS-;
,
;
;
.
9.3.3.2.
( -), . - , ,
. ,
.
.
:
, ,
;
-
,
;
;
-
.
,
. . ,

Telnet, FTP, HTTP, RLOGIN, .., ,


, - .
- , FTP,
HTTP .., . ,
:
,
- (
);

, ;
.
. -,
, , .
-.
- . , ,
- . -
.
9.3.3.3.

, . ,
, , ,
. .
. 9.2 .
9.2.

: 4 ; 3 ; 2 ; 1 ; 0 .

1. .
2. .
?
3. , .
4. ?
5. .
6. ?

10. .
: (), , .
:
( ), ( ), ( -, ),
.
.
, -

: , , , ..
:
,
.
, , .
,
.
, () .
10.1.

:
;
();
;
.
:
;
;
;
.
,
- (-), (link-).
(boot), , (Master Boot
Record), boot-.
- .

.
, - , , . , , , -.
, ,
.

. - DOS, Windows 95/98/Me/NT/2000/XP, OS/2, UNIX . .
Word, Excel, Microsoft Office.
.
:
;
-;
;
.
, . .
. , . .
,
.
, .
-
. - - -

, .

.
, . (polymorphic) ;
, .. .

.
.
,
( ),
( TPVO, Trout2),
(, Flash-BIOS) ..
:
, .. ( );
,
, ;
, ;
( , , ).
.
, , intended-,
.
( ) , - ,
, .. - , . BBS- .
: , .
, , . , -
,
.
(hoax). ,
- , ,
, - , . ,
, ,
, ,
..
Intended-. ,
, .
, , , , ( ) ..
intended- ,
. , .
, x
. DOS, Windows . (ASM-),
/ .
, , (
/ ), , , -

, , , . .

.
, ,
, , .. , , ..
.
. (DOS' TSR
Terminate and Stay Resident)
, (, )
( ). ,
, .
, .
- , (
)
, .

.
. - , .
,
.
1. , . (oligomorphic).
2. , .
3. NOP,
CLI, STI ..
4. () .
.
5. ,
, .
6. Permutating-. , .
. .
,
.
,
(),
. , , :
1. - ( , ).
2. .
3. .
4. .
10.2. .

, ,
. .
(. 10.1):

. 10.1.

-;
- ;
- ();
;
- .
- () ( ) .
, ,
.
,
.. , (, ) .
,
, , .
- , - , , .. , .
, , . , .. -,
.
Aidstest, Scan, Norton AntiViris Doctor Web.
- (CRC-) . CRC- CRC- ( ) / . CRC , , ,
: , ..
CRC- , , . , ,
, CRC- ,
.
CRC-, -,
: 100 % . , . , CRC- , , ,
. CRC- ,
. , , CRC-,
CRC-. - , , ADinf
-.
, .

MBR , .., .. ,
.

, , , , .
.
, . , -,
. : , , , - . (
. ,
: -. -

, ,
.
- . ,
. , ,
, .
, :
1. , .
2. ,
/ (MS Word, Excel, Office), . .
( , .. ).
3. (DOS, Windows 95/98/NT/Me/2000/XP, Novell NetWare, OS/2, Alpha, UNIX, Linux . .), , .

1. .
2. .
3. ?


. , : , , .
.
:
;
.
, , ,
.
, , , . . ,
.
, : , ,
, -.

. ; ; ;
. .
. . ,
. , .
, X.800
.
ISO 15408, ,
, . ;
.

, .
, .
, , , .
,
, , ,
.
.
; ,

.
, .
( )
: , , , , .

: , , .

, : , , , , ,
, .
, ..
.
: , , .
- , .. , , / ,
.
, . -, , .
-, , ,
,
.
: ,
; ; , ; ; .
: , ; ,
; ; ; ; ; ; ; ; .
- . : ,
, , , , , , ,
, .

, .. ,
.
, , .

1. , .. :
/ .. . . : , 2001. 264 .
2. , .. / .. , ..
. . : , 2000. 452 .
3. , .. /
.. , .. , .. . . : , 2001. 148 .
4. :
/ .. , .. , .. , .. . . : ,
2000. 192 .
5. UNIX: / , ,
, . ; . . .. ; . .. .
3- . : BHV, 1998. 832 c.
6. , .. / .. , .. . . : , 1996. 192 .
7. , .. / .. .
M. : Dore Print, 1999. 214 c.
8. , .. / .. , .. ,
.. . . : , 2001. 121 .
9. 2814789 . .
.
10. 51583 .
.
11. .
//
.
. : , 1998. . 1522.
12. . . . // . . : , 1998. . 5372.
13. . . //
. . : , 1998. . 513.
14. . ,
// . . : , 1998. . 7392.
15. .
. . : , 1994.
16. . . . //
. . : , 1998. . 2352.
17. . . . .
//
. . : , 1998. . 93106.
18. . . . 1. .
. . : , 1999.
19. . . . : , 2001.
20. , .. / .. . . : , 1994. . 1, 2. 278 ., 217
.
21. , . UNIX: / . . ; . . . . : , 1997. 395 .
22. , . : 2 . / . . : ,
1987. . 2. 359 .

23. // JetInfo.
1996. 13. 32 .
24. // JetInfo. 1997. 1. 28 .
25. // JetInfo. 1997. 1.
28 .
26. - // JetInfo.
1997. 67. 28 .
27. // JetInfo. 1998. 1. . 1217.
28. //
JetInfo. 1998. 56. . 1321.
29. // JetInfo. 1999. 1. 28 .
30. // JetInfo. 1999. 5. . 14
24.
31. // JetInfo. 1999. 9. 24 .
32. //
JetInfo. 1999. 11. . 212.
33. . // JetInfo. 2000.
8. 16 .
34. // JetInfo. 2000. 11. 20 .
35. // JetInfo. 2001. 3. 16 .
36. // JetInfo. 2001.
10. 12 .
37. // JetInfo. 2002. 3. 28 .
38. // JetInfo. 2002. 5. 16 .
39. // JetInfo. 2002. 6. 40 .
40. // JetInfo.
2002. 7. 28 .
41. // JetInfo. 2003. 2.
32 .
42. . //
JetInfo. 2003. 3. 32 .
43. JetInfo ( pdf) www.
jetinfo.ru.

p pp; p

pp p
; pp;
pp;

; p p

pp;
pp
;
;
p

;
pp p ; , pp ;

p p
;
p; pp ;
; p

. 3.1.


( )

. 2.1.

. 2.2.

(DIR)

1 (PL1)

2 (PL2)
(SSO)


1
(P1)


2
(P2)


1
(Q1)

1 (E1)


2
(Q2)

2 (E2)

(DSO)


1 (SO1)

(D)


1 (SO1)

()

)
. 5.9. () ()

: , ,
: , ,
: , ,
: , , / , ,
,

. 8.2.

Оценить