Sicherheit im Dateisystem
Sicherheit im Dateisystem
Datensicherheit umfasst technische Verfahren (Journaling, Backups) und organisatorische (Identifikation, Authentifikation, Autorisierung). Rechte lassen sich aus Prozess-Sicht (Capabilities) oder Betriebsmittel-Sicht (ACL) betrachten.
Zwei Verfahrensarten
- Technisch (Abläufe im OS): Konsistenz durch Journaling, Datensicherung durch überlegte Backups.
- Organisatorisch (Anwender-Einstellungen): Identifikation, Authentifikation, Autorisierung.
Identifikation & Authentifikation
In Mehr-Benutzer-Systemen werden Anwender durch eine User-ID identifiziert (ein Teil der Zugangsinformationen). Der zweite Teil ist die Überprüfung der Identität:
- klassisch ein Passwort,
- modern auch biometrische Verfahren.
Flexibel gestaltbar über PAM (Pluggable Authentication Modules).
Autorisierung: zwei Blickwinkel
Die Kernfrage: Wer darf welche Operation auf welchem Betriebsmittel ausführen? Zwei Sichten — interaktiv an derselben Matrix:
Prozess-Sicht: Capabilities
- Capability = Tupel (Objekt, erlaubte Operationen), z.B.
("/etc/passwd", R--). - Die Liste der Capabilities hängt am Subjekt (Prozess) und ist sicherheitskritisch → oft im Kernel verwaltet (Kernel- und User-Modus).
- differenziert z.B. die Rechte von Root.
Betriebsmittel-Sicht: ACL
- Pro Betriebsmittel eine Liste von Prozess-Typen und ihren erlaubten Operationen.
- Diese Liste heißt Access Control List (ACL) — besonders in Dateisystemen verbreitet.
- Es muss von Prozess-Typen gesprochen werden (Modus + User-/Group-ID), da die faktischen Prozesse noch nicht klar sind.
Capability = Zeile (ein Subjekt, alle Objekte). ACL = Spalte (ein Objekt, alle Subjekte). Beides sind nur unterschiedliche Schnitte durch dieselbe Zugriffsmatrix.
Verwandte Notes
Journaling · Kernel- und User-Modus · Logische Sicht auf Dateisysteme · Inode
