보호의 개요 개념.

보호의 개요

운영체제 내의 프로세스의 활동은 다른 프로세스들의 활동으로부터 보호되어야 함.

- 파일의 액세스에 대한 지정, 메모리의 주소 지정으로 그 자신의 공간 내에서만 실행할 수 있도록 보호해야 함.

- 파일, 메모리 세그먼트, 프로세서 등 모든 자원들이 운영체제로부터 적절한 권한을 받은 프로세스에 의해서만 동작하도록 보장해야 함.

보호의 개념.

컴퓨터 시스템에 의해 정의된 자원에 대해 프로그램, 프로세스 또는 사용자의 액세스 제어를 의미함.

불법적인 액세스를 제한하는 방법으로 식별 및 인증 절차를 거친 사용자만이 시스템을 액세스할 수 있도록 해야 함.

보호의 필요성.

시스템 사용자가 액세스 제한을 의도적으로 위반하는 것을 방지함.

- 파일 시스템 내의 액세스 제어 영역의 파일을 누가, 어떻게 액세스할 수 있는 지 정의하여 사용자의 접근을 제한함.

연산 동작 중인 각 프로그램 요소가 정해진 사용 정책에 따라 운용되도록 보장해 신뢰도를 증진시킴.

- 모든 프로세스가 자신의 주소 공간 안에서만 실행할 수 있도록 하고 타이머를 통해 프로세서가 양도되지 않는다면 어떤 프로세스도 프로세서의 제어를 얻을 수 없도록 함.

주변 시스템 간의 인터페이스에서 잠재적인 오류 검출로 시스템의 무결성을 유지함.

- 다양한 주변장치의 무결성을 보호하기 위해 사용자가 직접 입출력하는 것을 허락하지 않음.

시스템 사용 권한이 있는 사용자와 권한이 없는 사용자를 구별하는 수단을 제공, 접근 권한이 없는 사용자가 시스템 자원을 사용하는 것을 방지함.

보호의 특징.

서브시스템 간의 인터페이스에서 잠재적인 오류를 검출, 시스템의 신뢰성을 증가시킴.

사용 권한이 있는 사용자와 사용 권한이 없는 사용자를 구별할 수 있는 수단을 제공함.

- 보호되지 않은 자원은 무자격 사용자에 의해 오용되는 것을 방지할 수 없음

효율적인 시스템의 동작을 보장하기 위해 프로세스에 대한 자원 사용 제어와 다양한 보호정책 시행을 위해 융통성을 가져야 함.

어플리케이션 서브시스템이 만들거나 제공하는 자원들이 잘 못 사용되는 경우를 방어할 수 있는 보호 도구로서 사용할 수 있어야 함.

보호의 영역

객체는 보안 운영체제가 보호하고자 하는 대상으로 하드웨어 객체와 소프트웨어 객체로 구분.

컴퓨터 시스템은 객체를 사용하려는 주체(사용자, 프로세스, 자원), 즉 객체들의 집합.

- 하드웨어 객체 : 프로세서, 프린터, 카드판독기, 테이프 드라이버 등.

- 소프트웨어 객체 : 파일, 프로그램, 세마포어 등.

각각의 객체는 시스템의 다른 객체들과 구분할 수 있는 유일한 이름을 가지며 명확하고 의미 있는 연산을 통해서만 액세스할 수 있음.

한 객체에 대한 연산은 그 객체에 의존함.

- 프로세서 : 단지 실행만 할 수 있음.

- 메모리 : 판독과 기록.

- 카드 판독기 : 판독.

- 테이프 구동기 : 판독, 기록, 되감기.

- 데이터 파일 : 생성, 개방, 판독, 기록, 닫기, 삭제 등.

- 프로그램 파일 : 판독, 기록, 실행만 가능함.

프로세스는 액세스 권한을 부여 받은 자원들에만 액세스할 수 있으며, 작업을 완수하기 위해 필요한 자원만을 액세스할 수 있음.

- 잘못된 프로세스가 일으킬 수 있는 피해를 줄임.

- 한 프로세스는 하나의 보호 영역 내에서 동작하도록 프로세스가 액세스할 수 있는 자원을 제한함.

자원 제한 시 각 영역은 객체의 집합과 각 객체에서 행할 수 있는 오퍼레이션(Operation)의 형태를 정의함.

액세스 권한 : 객체에 대한 오퍼레이션을 수행할 수 있는 능력.

하나의 영역은 액세스 권한의 집합.

각각은 <객체 이름, 권한 집합>의 순서쌍으로 되어 있음.

- 영역 D가 <파일 F, {판독, 기록}>의 액세스 권한을 갖는다면 영역 D에서 수행되는 프로세스는 파일 F의 판독, 기록을 할 수 있지만,그 객체에 대해 다른 운영은 할 수 없음.

영역을 분리할 필요가 없을 경우, 액세스 권한을 공유할 수 있음.

- [그림 12-4] 세 개의 보호 영역을 갖는 시스템.

* 세 개의 영역 D1, D2, D3 존재.

* 액세스 권한 <O4, {인쇄}>은 D2와 D3에 의해 공유됨.

전송중...

사진 설명을 입력하세요.

영역은 여러 가지 방법으로 실현할 수 있는 추상적 개념, 각 사용자에 대해 각각 정의 가능.

- 액세스가 가능한 객체 집합은 사용자의 권한에 의존.

- 영역 전환은 사용자가 바뀔 때 발생.

각 프로세스는 일종의 영역이라 할 수 있음.

- 액세스 행렬의 각 행은 어느 연산 동작이 허용되고 그 프로세스가 액세스할 수 이는 객체도 기술함.

- 영역 전환은 한 프로세스가 다른 프로세스에 메시지를 보낸 다음 응답을 기다리는 것에 해당.

각 프로시저도 일종의 영역임.

- 액세스 행렬의 각 행은 그 프로시저가 액세스할 수 있는 객체가 어떤 것인지를 나타냄.

- 프로시저 호출은 영역 전환을 발생함.