Tietojenkäsittelytieteen laitos

Käyttöjärjestelmät, syksy 2006, laskuharjoitus 12

Tehtävät käsitellään harjoituksissa viikolla 49, 7.-8.12.2006

1. Salasanan etsiminen
   1. Tehtävä 16.1 oppikirjasta [Stal 05, s. 722] (teht. 15.1 [Stal 01, s. 690])
   2. Tehtävä 16.4 oppikirjasta [Stal 05] (teht. 15.4 [Stal 01])
   3. Mitä päättelet näistä tuloksista?

2. Salasanan suolaus
   1. Tehtävä 16.7 oppikirjasta [Stal 05] (teht. 15.7 [Stal 01])
   2. Tehtävä 16.8 oppikirjasta [Stal 05] (teht. 15.8 [Stal 01])
   3. Onko suolasta todellista käytännön hyötyä?
      

3. Monitasoinen suojaus
   1. Tehtävä 16.10 oppikirjasta [Stal 05] (teht. 15.9 [Stal 01])
   2. Tehtävä 16.11 oppikirjasta [Stal 05] (teht. 15.10 [Stal 01])
   3. Miksi MAC (mandatory access control) olisi turvallisempi kuin DAC (discretionary access control)?
   4. "No read up" ja "no write down" MAC-politiikka suojaa tietoon pääsyä, mutta ei tiedon eheyttä. Miksi? Anna esimerkki?

4. Käyttäjä A omistaa tiedoston ASecret, jota vain hän voi lukea ja kirjoittaa. A:lla on ohjelma AGame, joka suoritusaikana käyttää tiedostoa ASecret? A antaa käyttäjän B pelata peliä AGame ja pelaamisen aikana B voi siis lukea ja kirjoittaa tiedostoa ASecret.
1. Miten UNIX:ssa toteuttaisiin edellämainittu järjestely.
2. Miten W2000:ssa toteutettaisiin edellämainittu järjestely.
3. Miten tilanne muuttuu, jos B:n halutaan pelaamisen aikana voivan lukea tiedostoa ASecret, mutta ei kirjoittaa siihen? Anna uudet vastaukset kohtiin a ja b.
   
   

Tiina.Niklander@cs.helsinki.fi