Wikipedia

Luotettava tietojenkäsittely

Luotettava tietojenkäsittely (engl. Trusted Computing Base, TCB) on tietokoneen tai muun järjestelmän luotettava ja turvallinen perusrakenne, joka valvoo tietoturvan toteutumista sovellusohjelmien ja käyttäjien kesken. Useimmin TCB:n muodostaa tietokonelaitteisto ja käyttöjärjestelmä tietoturvapalveluineen.

Tarkoitus muokkaa

Usean käyttäjän koneella on se ongelma, että eri käyttäjät saattaisivat lukea toistensa tiedostoja tai jonkin käyttäjän ohjelma saattaisi kirjoittaa toisen käyttäjän ohjelmien muistialueille. Käyttäjä voisi myös jättää sisäänkirjautumisruudun näköisen haittaohjelman käyntiin ja lähteä koneelta.

Käyttöjärjestelmä kuitenkin estää tällaiset toimet ja tarjoaa turvalliset perusraamit käyttäjien ja sovellusten ajamiselle. Tätä käyttöjärjestelmän osaa, jonka kautta kaikki sovellusten välinen vuorovaikutus tapahtuu, kutsutaan TCB-pohjaksi. Sovellukset eivät esimerkiksi saa kirjoittaa suoraan levylle johonkin tiedostoon, vaan niiden pitää pyytää käyttöjärjestelmää tekemään se puolestaan, jolloin käyttöjärjestelmä voi tarkistaa, että sovelluksella todella on oikeudet kirjoittaa tuohon tiedostoon.

Nykykäyttöjärjestelmät muokkaa

Tätä artikkelia tai sen osaa on pyydetty päivitettäväksi, koska sen sisältö on osin vanhentunut.
Voit auttaa Wikipediaa parantamalla artikkelia. Lisää tietoa saattaa olla keskustelusivulla.
Tarkennus: viimeksi koskettu vuonna 2014 ja puhutaan käytöstä jääneistä

Kaikissa käyttöjärjestelmissä ei TCB-pohjaa ole. Vanha MS-DOS sekä MS Windowsin työasemaversiot (95, 98 ja Millennium Edition) eivät juurikaan sisältäneet tällaisia tietoturvapalveluita, vaan käyttäjät voivat esimerkiksi vapaasti lukea toistensa tiedostoja. Windows NT:ssä sen sijaan oli melko vahva ja laaja TCB. ei epämääräisyyksiä">selvennä SCO UNIXissa oli mahdollista ottaa käyttöön vahva TCB.lähde?

Yhdysvaltain puolustusministeriö on julkaissut 1980- ja 1990-luvuilla tietokoneiden turvallisuuteen liittyviä standardeja ja ohjeita, ns. Sateenkaarikirjojen sarjan (engl. Rainbow Series[1]). Sen eräässä osassa, Oranssissa kirjassa (engl. DoD Trusted Computer System Evaluation Criteria, 5200.28-STD[2]), määritellään tietoturvaluokituksia käyttöjärjestelmien rakenteille. TCB ja sen tarjoamat erilaiset palvelut on sisällytetty kyseisiin määritelmiin.

Äärimmilleen vietynä tietoturvamekanismit ja TCB johtavat siihen, että edes järjestelmäylläpitäjällä ei ole oikeuksia tehdä kaikkia asioita järjestelmässä.

Lähteet muokkaa

  1. Rainbow Series and Related Documents NSA/NCSC. Viitattu 27.11.2014.
  2. Trusted Computer Systems Evaluation Criteria 26.12.1985. Department of Defence. Viitattu 27.11.2014.
Noudettu kohteesta ”https://fi.wikipedia.org/w/index.php?title=Luotettava_tietojenkäsittely&oldid=21979197