From Wikipedia, the free encyclopedia
I informasjonsteknologi er hierarkiske beskyttelsesdomener,[1][2] ofte kalt beskyttelsesringer, mekanismer som beskytter data og funksjonalitet fra feil, og dermed sikre feiltoleranse, og skadelig adferd, og dermed sikre datasikkerhet. Denne tilnærmelsen står i diametrisk motsetningsforhold til kapabilitetsbasert sikkerhet.
Operativsystemet gir forskjellige nivåer av aksess til ressurser. En beskyttelsesring er en eller flere hierarkiske nivåer av privilegier innenfor arkitekturen til et datasystem. Dette er generelt en maskinvarestøttet fasilitet i enkelte mikroprosessorer, og gir ulike mikroprosessormodi på maskinvare- eller mikrokodens abstraksjonsnivå. Ringer er ordnet i et hierarki fra mest privilegert (mest betrodd, vanligvis kalt ring 0) til den minst privilegerte (minst betrodd, vanligvis med et høyere ringnummer). På de fleste operativsystemet, er Ring 0 nivået med mest privilegier hvor man kommuniserer direkte med maskinvaren slik som mikroprosessoren og minne.
Spesielle porter mellom ringene sørger for at en ytre ring har tilgang til en indre rings ressurser på en forutdefinert måte. Dette kan gi sikkerhet ved å hindre programmer fra en ring eller privilegienivå fra å misbruke ressursene ment for programmer i et annet nivå. For eksempel, spyware i ring 3 skulle bli forhindret fra å slå på webkameraet uten å informere brukeren, siden maskinvaretilgang er en Ring 1 funksjon som er reservert for drivere. Programmer som nettlesere som krever nettverkstilgang kjører i en høyere ring, en ressurs som er forbudt for en lavere ring etc.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.