Luotettava tietojenkäsittely

Wikipedia
Loikkaa: valikkoon, hakuun

Luotettava tietojenkäsittely (engl. Trusted Computing Base, TCB) on tietokoneen tai muun järjestelmän luotettava ja turvallinen perusrakenne, joka valvoo tietoturvan toteutumista sovellusten ja käyttäjien kesken. Useimmin TCB:n muodostaa laitteisto ja käyttöjärjestelmä tietoturvapalveluineen.

Tarkoitus[muokkaa | muokkaa wikitekstiä]

Usean käyttäjän koneella on se ongelma, että eri käyttäjät saattaisivat lukea toistensa tiedostoja tai jonkin käyttäjän ohjelma saattaisi kirjoittaa toisen käyttäjän ohjelmien muistialueille. Käyttäjä voisi myös jättää sisäänkirjautumisruudun näköisen haittaohjelman käyntiin ja lähteä koneelta.

Käyttöjärjestelmä kuitenkin estää tällaiset toimet ja tarjoaa turvalliset perusraamit käyttäjien ja sovellusten ajamiselle. Tätä käyttöjärjestelmän osaa, jonka kautta kaikki sovellusten välinen vuorovaikutus tapahtuu, kutsutaan TCB-pohjaksi. Sovellukset eivät esimerkiksi saa kirjoittaa suoraan levylle johonkin tiedostoon, vaan niiden pitää pyytää käyttöjärjestelmää tekemään se puolestaan, jolloin käyttöjärjestelmä voi tarkistaa, että sovelluksella todella on oikeudet kirjoittaa tuohon tiedostoon.

Nykykäyttöjärjestelmät[muokkaa | muokkaa wikitekstiä]

Kaikissa käyttöjärjestelmissä ei TCB-pohjaa ole. Vanha MS-DOS sekä MS Windowsin työasemaversiot (95, 98 ja Millennium Edition) eivät juurikaan sisältäneet tällaisia tietoturvapalveluita, vaan käyttäjät voivat esimerkiksi vapaasti lukea toistensa tiedostoja. Windows NT:ssä sen sijaan oli melko vahva ja laaja TCB. SCO UNIXissa oli mahdollista ottaa käyttöön vahva TCB.

Yhdysvaltain puolustusministeriö on julkaissut 1980- ja 1990-luvuilla tietokoneiden turvallisuuteen liittyviä standardeja ja ohjeita, ns. Sateenkaarikirjojen sarjan (engl. Rainbow Series[1]). Sen eräässä osassa, Oranssissa kirjassa (engl. DoD Trusted Computer System Evaluation Criteria, 5200.28-STD[2]), määritellään tietoturvaluokituksia käyttöjärjestelmien rakenteille. TCB ja sen tarjoamat erilaiset palvelut on sisällytetty kyseisiin määritelmiin.

Äärimmilleen vietynä tietoturvamekanismit ja TCB johtavat siihen, että edes järjestelmäylläpitäjällä ei ole oikeuksia tehdä kaikkia asioita järjestelmässä.

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. Rainbow Series and Related Documents NSA/NCSC. Viitattu 27.11.2014.
  2. Trusted Computer Systems Evaluation Criteria 26.12.1985. Department of Defence. Viitattu 27.11.2014.