Luotettava tietojenkäsittely

Wikipedia
Loikkaa: valikkoon, hakuun

Luotettava tietojenkäsittely (engl. Trusted Computing Base, TCB) on tietokoneen tai muun järjestelmän luotettava ja turvallinen perusrakenne, joka valvoo tietoturvan toteutumista sovellusten ja käyttäjien kesken. Useimmin TCB:n muodostaa laitteisto ja käyttöjärjestelmä tietoturvapalveluineen.

Tarkoitus[muokkaa | muokkaa wikitekstiä]

Usean käyttäjän koneella on se ongelma, että eri käyttäjät saattaisivat lukea toistensa tiedostoja tai jonkin käyttäjän ohjelma saattaisi kirjoittaa toisen käyttäjän ohjelmien muistialueille. Käyttäjä voisi myös jättää sisäänkirjautumisruudun näköisen haittaohjelman käyntiin ja lähteä koneelta seuraavan käyttäjän syöttäessä salasanansa haittaohjelmalle.

Käyttöjärjestelmä kuitenkin estää tällaiset toimet ja tarjoaa turvalliset perusraamit käyttäjien ja sovellusten ajamiselle. Tätä käyttöjärjestelmän osaa, jonka kautta kaikki sovellusten välinen vuorovaikutus tapahtuu, kutsutaan TCB-pohjaksi. Sovellukset eivät esimerkiksi saa kirjoittaa suoraan levylle johonkin tiedostoon, vaan niiden pitää pyytää käyttöjärjestelmää tekemään se puolestaan, jolloin käyttöjärjestelmä voi tarkistaa, että sovelluksella todella on oikeudet kirjoittaa tuohon tiedostoon.

Nykykäyttöjärjestelmät[muokkaa | muokkaa wikitekstiä]

Kaikissa käyttöjärjestelmissä ei TCB-pohjaa ole. Vanha DOS sekä työasemaversiot Windowsista (95, 98 ja Millennium Edition) eivät juurikaan sisällä tällaisia tietoturvapalveluita, vaan käyttäjät voivat esimerkiksi vapaasti lukea toistensa tiedostoja. Windows NT:ssä sen sijaan on aika vahva ja laaja TCB.

Yhdysvaltain puolustusministeriö on sateenkaarikirjojen sarjanselvennä eräässä osassa, oranssissa kirjassaselvennä määrittänyt tietoturvaluokituksia käyttöjärjestelmien rakenteille. TCB ja sen tarjoamat erilaiset palvelut on sisällytetty kyseisiin määritelmiin.

Äärimmilleen vietynä tietoturvamekanismit ja TCB johtavat siihen, että edes järjestelmän ylläpitäjällä ei ole oikeuksia tehdä kaikkia asioita järjestelmässä.