Tietojenkäsittelytieteen laitos

Käyttöjärjestelmät, syksy 2007, laskuharjoitus 12

Tehtävät käsitellään harjoituksissa viikolla 49, pe 7.12.2007.
Jos tuo aika ei käy, niin englanninkielinen ryhmä kokoontuu ma 3.12. klo 15 salissa C220.

1. Salasanan etsiminen
   1. Tehtävä 16.1 oppikirjasta [Stal 05, s. 722] (teht. 15.1 [Stal 01, s. 690])
   2. Tehtävä 16.4 oppikirjasta [Stal 05] (teht. 15.4 [Stal 01])
   3. Mitä päättelet näistä tuloksista?

2. Salasanan suolaus
   1. Tehtävä 16.7 oppikirjasta [Stal 05] (teht. 15.7 [Stal 01])
   2. Tehtävä 16.8 oppikirjasta [Stal 05] (teht. 15.8 [Stal 01])
   3. Onko suolasta todellista käytännön hyötyä?
      

3. Monitasoinen suojaus
   1. Tehtävä 16.10 oppikirjasta [Stal 05] (teht. 15.9 [Stal 01])
   2. Tehtävä 16.11 oppikirjasta [Stal 05] (teht. 15.10 [Stal 01])
   3. Miksi MAC (mandatory access control) olisi turvallisempi kuin DAC (discretionary access control)?
   4. "No read up" ja "no write down" MAC-politiikka suojaa tietoon pääsyä, mutta ei tiedon eheyttä. Miksi? Anna esimerkki?

4. Käyttäjä A omistaa tiedoston ASecret, jota vain hän voi lukea ja kirjoittaa. A:lla on ohjelma AGame, joka suoritusaikana käyttää tiedostoa ASecret. A antaa käyttäjän B pelata peliä AGame ja pelaamisen aikana B voi siis lukea ja kirjoittaa tiedostoa ASecret.
1. Miten UNIX:ssa toteuttaisiin edellämainittu järjestely.
2. Miten W2000:ssa toteutettaisiin edellämainittu järjestely.
3. Miten tilanne muuttuu, jos B:n halutaan pelaamisen aikana voivan lukea tiedostoa ASecret, mutta ei kirjoittaa siihen? Anna uudet vastaukset kohtiin a ja b.
   
   

Tiina.Niklander@cs.helsinki.fi