181 Зачем нужна защита?
В последние годы стало гораздо легче создавать компьютерную информацию и осу-
ществлять к ней доступ. Доступ к системе больше не является привилегией кучки вы-
сококвалифицированных программистов. Информация теперь может создаваться
и быть доступной почти для любого, кто найдет немного времени для ознакомления
с современными, простыми в использовании высокоуровневыми языками запросов.
Все больше и больше людей становятся зависимыми от компьютерных систем
и информации, которую они хранят в этих системах. По мере роста компьютерной
грамотности и увеличения количества людей, использующих компьютеры, необхо-
димость защиты данных вышла на новый уровень важности. Теперь недостаточно
просто надеяться, что никто не знает, как получить доступ к данным, и считать при
этом, что данные находятся в безопасности.
Кроме того, обеспечение безопасности данных не только означает необходи-
мость сделать конфиденциальные данные недоступными для тех, кто их не должен
видеть. Это также означает недопущение неумышленного повреждения файлов людь-
ми, которые могут даже не знать, как правильно обращаться с данными.
Считается, что операционная система обладает системной целостностью когда
она проектируется, реализуется и обслуживается таким образом, чтобы обеспечить
защиту от несанкционированного доступа, и при этом средства безопасности, оп-
ределенные в системе, нельзя скомпрометировать. В частности, для z/OS это озна-
чает, что ни одна несанкционированная программа, используя любой системный
интерфейс, определенный или неопределенный, не должна быть способна сделать
следующее:
• получить управление в авторизованном состоянии;
• обойти защиту памяти от несанкционированного доступа;
• обойти проверку пароля.
182 Средства безопасности в z/OS
В последующих разделах рассматриваются средства z/OS, обеспечивающие высокий
уровень безопасности и целостности.
Данные о клиентах являются ценным ресурсом, который можно продать конку-
рентам. Поэтому целью любой политики безопасности является предоставление
пользователям минимального требуемого уровня доступа и недопущение доступа
неавторизованных пользователей. Это одна из причин, почему аудиторы предпочи-
тают, чтобы пользователям и группам назначались специальные права доступа, а не
предоставлялись средства универсального доступа. Традиционный фокус безопас-
ности мэйнфреймов заключался в том, чтобы не допустить подключения неавтори-
зованных пользователей к системе, и чтобы убедиться в том, что пользователи могут
осуществлять доступ только к тем данным, которые им нужны. Когда мэйнфреймы
начали использовать в качестве Интернет-серверов, потребовалась дополнительная
безопасность. Существуют внешние угрозы, такие как хакеры, вирусы и «троянские
кони»; сервер безопасности содержит инструменты для борьбы с ними.