Защита в наиболее популярных в России ОС

Операционные системы MS-DOS и Windows ранних версий (до версии 3.1 включительно) не имели собственных средств защиты. Такие системы имеют довольно слабый механизм ограничения полного доступа к файлам с помощью файловых атрибутов:

- скрытый;

- системный;

- архивный;

- только для чтения.

Установленные атрибуты файлов не защищены от изменения и могут быть свободно изменяться любым пользователем. Поэтому такая защита носит условный характер и сводится к предупреждению случайного удаления или изменения файлов.

Так как MS-DOS и Windows 3.x изначально не предназначались для работы в сети, то вполне оправдано отсутствие средств ограничения доступа к совместно используемым ресурсам. некоторые возможности по управлению ресурсами появились в Windows for Workgroups, а такие ОС как Windows NT и OS/2 обладают развитыми средствами защиты сетевых ресурсов, включающими разграничение доступа на уровне ресурсов и на уровне пользователей.

Управление доступом на уровне совместно используемых ресурсов подразумевает создание для каждого защищаемого ресурса набора разрешений, регламентирующих доступ независимо от того, какой пользователь к нему обращается. Например, доступ к ресурсу может быть защищен паролем или иметь форму "только для чтения".

Механизм защиты ресурсов на уровне пользователей заключается в том, что для каждого ресурса может быть создан список пользователей с указанием разрешенного каждому из них типа доступа. Часто такая защита применяется в сочетании с организацией пользователей в группы, названия которых могут быть внесены в списки для предоставления одинакового типа доступа всем входящим в группу.

Эти механизмы могут быть рассмотрены на примере операционной системы OS/2.