Sicherheit in Betriebssystemen

Question 1

Zugriffschutz

Wie erfolgt der Zugriff?

Answer 1

Der Zugriff erfolgt über einen Sicherheitsmonitor

Question 2

ACL vs. Capabilities

Beschreibe die Access Control List

Answer 2

• Die Liste ist mit der Ressource verbunden
• Der Nutzer wird in der Liste gesucht
• Der Nutzer muss dem System bekannt sein

Question 3

ACL vs Capabilities

Beschreibe Capabilities

Answer 3

• Capability ist ein fälschungssicheres Ticket - Tickets können zwischen Prozessen ausgetauscht werden
• Der Sicherheitsmonitor überprüft das Ticket und die Identität muss nicht bekannt sein

Question 4

ACL vs Capabilities

Beschreibe die Delegation

Answer 4

• Cap: Der Prozess kann Capability zur Laufzeit weiterreichen
• ACL: Unbekannt

Question 5

ACL vs Capabilities

Beschreibe die Revocation

Answer 5

• ACL: Der Nutzer wird aus der ACL entfernt
• Cap: Das Ticket muss entzogen werden. Das BS muss daher wissen, wo Capabilities gespeichert sind und sie auch überwachen. Das nimmt ein Großteil der Flexibilität, die man ursprünglich haben wollte.

Question 6

Nenne die Hierarchie von Rollen

Answer 6

• Administrator
• PowerUser
• User
• Guest

Question 7

Woraus besteht das Zugriffsrecht?

Answer 7

Es besteht aus der Operation und Ressource

Question 8

Was sind die Hauptprobleme der Zugriffskontrolle?

Answer 8

• Komplexe Mechanismen brauchen komplexe Konfigurationen
• Administration wird sehr aufwendig

Question 9

Military Security

Nenne Punkte zu Multi-Level Security

Answer 9

• Es ist ein 2-dimensionales Schema, dass Dokumente in einer Classification und einem oder mehreren Compartments unterteilt
• Classification (top secret, secret, …, public)
• Beispiel:
  
  • (Secret, {Israel})
  • (Top Secret, {Israel, Nuclear})

Question 10

Konzepte die nicht mit einer Access Matrix dargestellt werden können

Answer 10

• Seperation of Duty (Vier Augen Prinzip)
• Chinese Wall Policy

Question 11

UNIX Dateisystem Sicherheit

Nenne Punkte zur UNIX Dateisystem Sicherheit

Answer 11

• Jede Datei hat Owner und Group
• Die Rechte beinhalten Read(r), Write(w), Execute(x)
• Owner, Group und All haben die Rechte rwx
• Es wird als Vektor aus vier Oktalwerten dargestellt:
• „-„ (setid) „rwx“(ownr) „rwx“(grp) „rwx“(othr)

Question 12

UNIX: Effective User ID

WIe viele IDs hat ein Prozess?

Answer 12

Ein Prozess hat drei IDs nämlich:

• Real User ID (RUID)
• Effective User ID (EUID)
• Saved User ID (SUID)

Question 13

SetID Bits von Ausführbaren Unix-Dateien

Nenne die drei SetID bits

Answer 13

• SetUID - setzt die EUID des Prozesses auf die ID des Dateibesitzers
• SetGID - setzt die EGID des Prozesses auf die GID der Datei
• Sticky Bit - Wenn 0 dann User Schreibrechte, wenn 1 dann Dateibesitzer Schreibrechte

Question 14

Vor- und Nachteile von Unix

Answer 14

Vorteile:

• Die Sicherheitskonzepte sind klar und einfach

Nachteile:

• Das Konzept für Gruppen ist nicht flexibel genug für moderne Geschäftsanwendungen
• Es ist zu verlockend, als Root zu arbeiten
• Entweder Root mit allen Rechten, oder User ohne alle Rechte

Question 15

Windows Sicherheit

Nenne Punkte zur Windows Sicherheit

Answer 15

• Einiges vergleichbar mit UNIX
• Es gibt zusätzliche Konzepte (Tokens, Security attributes)
• Etwas flexibler als Standard UNIX