NetWare, IntranetWare
MS-DOS
Аналіз деяких популярних ОС з погляду їхньої захищеності
Отже, ОС має сприяти реалізації заходів безпеки або безпосередньо підтримувати їх. Прикладами подібних рішень у рамках апаратури та операційної системи можуть бути:
Велике значення має структура файлової системи. Наприклад, в ОС з дискреційним контролем доступу кожен файл повинен зберігатися разом із дискреційним списком прав доступу до нього, а, наприклад, при копіюванні файлу всі атрибути, у тому числі ACL, повинні бути автоматично скопійовані разом з тілом файлу.
В принципі, заходи безпеки не обов'язково повинні бути заздалегідь вбудовані в ОС - досить важлива можливість додаткової установки захисних продуктів. Так, суто ненадійна система MS-DOS може бути вдосконалена за рахунок засобів перевірки паролів доступу до комп'ютера та/або жорсткого диска, за рахунок боротьби з вірусами шляхом відстеження спроб запису в завантажувальний сектор CMOS-засобами і т.п. Насправді надійна система повинна спочатку проектуватися з акцентом на механізми безпеки.
ОС MS-DOS функціонує у реальному режимі (real-mode) процесора i80x86. У ній неможливе виконання вимоги щодо ізоляції програмних модулів (відсутня апаратний захист пам'яті). Вразливим місцем для захисту є також файлова система FAT, яка не передбачає файлів наявності атрибутів, пов'язаних з розмежуванням доступу до них. Таким чином, MS-DOS знаходиться на нижньому рівні в ієрархії захищених ОС.
Зауваження про відсутність ізоляції модулів один від одного справедливе і щодо робочої станції NetWare. Однак NetWare -мережна ОС, тому до неї можливе застосування інших критеріїв. Це на даний моментєдина мережева ОС, сертифікована за класом C2 (наступною, мабуть, буде Windows 2000). При цьому важливо ізолювати найуразливішу ділянку системи безпеки NetWare - консоль сервера, і тоді дотримання певної практики допоможе збільшити ступінь захищеності цієї мережної операційної системи. Можливість створення безпечних систем обумовлена тим, що кількість працюючих додатківфіксовано і користувач не має можливості запуску своїх додатків.