Luotettava tietojenkäsittely

Wikipedia

Luotettava tietojenkäsittely (engl. Trusted Computing Base, TCB) on tietokoneen tai muun järjestelmän luotettava ja turvallinen perusrakenne, joka valvoo tietoturvan toteutumista sovellusten ja käyttäjien kesken. Useimmin TCB:n muodostaa laitteisto ja käyttöjärjestelmä tietoturvapalveluineen.

[muokkaa] Tarkoitus

Usean käyttäjän koneella on se ongelma, että eri käyttäjät saattaisivat lukea toistensa tiedostoja tai jonkin käyttäjän ohjelma saattaisi kirjoittaa toisen käyttäjän ohjelmien muistialueille. Käyttäjä voisi myös jättää sisäänkirjautumisruudun näköisen ohjelman pyörimään ja lähteä koneelta seuraavan käyttäjän syöttäessä salasanansa haittaohjelmalle.

Käyttöjärjestelmä kuitenkin estää tällaiset toimet ja tarjoaa turvalliset perusraamit käyttäjien ja sovellusten ajamiselle. Tätä käyttöjärjestelmän osaa, jonka kautta kaikki sovellusten välinen vuorovaikutus tapahtuu, kutsutaan TCB-pohjaksi. Sovellukset eivät esimerkiksi saa kirjoittaa suoraan levylle johonkin tiedostoon, vaan niiden pitää pyytää käyttöjärjestelmää tekemään se puolestaan, jolloin käyttöjärjestelmä voi tarkistaa, että sovelluksella todella on oikeudet kirjoittaa tuohon tiedostoon.

[muokkaa] Nykykäyttöjärjestelmät

Kaikissa käyttöjärjestelmissä ei TCB-pohjaa ole. Vanha DOS sekä työasemaversiot Windowsista (95, 98 ja Millennium Edition) eivät juurikaan sisällä tällaisia tietoturvapalveluita, vaan käyttäjät voivat esimerkiksi vapaasti lukea toistensa tiedostoja. Windows NT:ssä sen sijaan on aika vahva ja laaja TCB.

Yhdysvaltain puolustusministeriö on sateenkaarikirjojen sarjan eräässä osassa, oranssissa kirjassa määrittänyt tietoturvaluokituksia käyttöjärjestelmien rakenteille. TCB ja sen tarjoamat erilaiset palvelut on sisällytetty kyseisiin määritelmiin.

Äärimmilleen vietynä tietoturvamekanismit ja TCB johtavat siihen, että edes järjestelmän ylläpitäjällä ei ole oikeuksia tehdä kaikkia asioita järjestelmässä.