العزله

مثلا : كان kvm/370 أ - تعزيز الأمن نسخة من آي بي ام vm/370 رصد الآلة الافتراضيه. هذا النظام قدم الآلات الافتراضيه لمستعمليه ، وأحد أهدافها هو لمنع الاتصالات بين الآلات الافتراضيه للامن الطبقات المختلفة ، حتى المستخدمين في مختلف الطبقات الامن يمكن استخدام هذا النظام في الوقت نفسه. مثل vm/370 ، انها قدمت مع آلات افتراضيه minidisks ويسمح نظم لتقاسم بعض مناطق القرص. وخلافا vm/370 ، انها تستخدم السياسة الامنية للتوسط في الوصول الى المناطق المشتركة من القرص للحد من الاتصالات بين النظم.

مثلا : كراجر والزملاء في شركة المعدات الرقميه المتقدمه افتراضي آلة رصد (vmm) للديسمبر ميني كومبيوتر. المراقب هو لب الامن ويمكن تشغيله اما نظم رصد السفن او الالتريكس نظام التشغيل. فان vmm تدير على المواطنين ميني كومبيوتر واجهزة يحتج كلما الآلة الافتراضيه ينفذ التعليمات متميزه. تركيبة نمطيه للآلات الكترونيه مصممة لتوفير الامن.

فان ميني كومبيوتر أربعة مستويات للامتياز : المستخدم ، المشرف ، والتنفيذية ، واللب وسائط. من اجل توفير متوافقه الآلة الافتراضيه ، الافتراضي آلات كما يجب ان تتوفر اربعة مستويات للامتياز. ومع ذلك ، فان نواة طريقة تتيح عملية الوصول الى التعليمات متميزه عن اجهزة ميني كومبيوتر مباشرة. Vmm هو الا يسمح لها بأن تفعل ذلك. الآلات الافتراضيه الذين لا يستطيعون الوصول الى اللب واسطة. الحل هو توفير وسائط الكترونيه. هذه الانماط هي الآلة الافتراضيه مستخدم (المقابلة للمستخدم واسطة) ، الإله الافتراضيه المشرف واسطة ، والآلة الافتراضيه التنفيذي وسائط نواة الآلة الافتراضيه (سواء في الواقع التنفيذي واسطة).

فان vmm المواضيع المستخدمين وآلات افتراضيه. وقد vmm اساسي ، شقة نظام ملفات لاستعمالها الخاص والحواجز المتبقية على القرص بين آلات افتراضيه. أما الآلات يجوز استخدام اي ملف هيكل يشتهون ، وكل آلة افتراضيه لديها قناعاتها ، نظم مجموعة من الملف. كل موضوع له وجوه متعددة المستويات الامنية وسلامة التسميه ، وأمن وسلامة الوصول الى مستويات تكوين الطبقة. الكيانين ان يكون لها نفس الدرجة اذا كان الوصول الا اذا وأمنها وسلامتها العلامات هي نفسها ، وكيان واحد يهيمن على آخر الا اذا واذا كان كل من امن وسلامة الطبقات الهيمنة.

جزءا لا يتجزأ من vmm هو مراجعة اليه. هذه الاليه سجلات الاجراءات لتحليلها لاحقا.

مثلا : نواة التنفيذية للاستخدامات اللكمه الجانبية جدار ناري من النوع الى حصر عمليات الإنفاذ. هذا هو مثال لبني الصندوق الرمل الى اللب ، وفقد الممتلكات ان الصندوق الرمل هو الذي يحدد البائع. فانه لا يقصد به تغيير في الموقع. هذا التصميم هو نموذجي لنظام تسليم المفتاح ، وهو يقصد بها اللكمه الجانبية لاستخدام جدار ناري.

جاوة الآلة الافتراضيه ، في المنزله التي بريمجات تنفذ ، هو مثال آخر من الصندوق الرمل. فان الصندوق الرمل يقيد مجموعة من الملفات ان برنامج صغير ويمكن الوصول الى يستضيف برنامج صغير الذي يمكن ان يربط. امنية اخرى تعزز آليات الصندوق الرمل.

جردا ، ونوع اليه انفاذ لdtel ، هو مثال في لب التعديلات التي تمكن مديري النظام على تهيئة خاصة بها الصناديق الرمل. نواة تطبق القيود.

مثلا : يانوس ينفذ الصندوق الرمل. ومن بالاعدام في البيئة التي تدعو الى نظام محاصرون ودققت. المستخدمين تنفيذها للحد من وجوه وطرق الوصول للبرنامج غير موثوق فيه. يانوس يتألف من الاطار ، والتي لا وقت التشغيل التدقيق ، والوحدات ، التي تحدد هي التي تم الاطلاع عليها أن تسمح له.

يانوس الاولى تنص على تشكيل ملف ا. هذا الملف فانه يوعز الى تحميل بعض الوحدات. جنبا الى جنب مع وحدة هو تحديد قائمة من القيود. المثال التالي يحدد تشكيل ملف البيئة المتغيره الاتحاد من اجل الطفل ويحد من وصول الطفل الى ملف النظام. لا يمكن للطفل الحصول على اي ملفات باستثناء تلك التي ترد اسماؤها ادناه. الطفل يستطيع القراءة أو الكتابة الى اي ملف في / الهندية ملف النظام باستثناء تلك التي في / الهندية / ليب و/ البيرة / المحلية / ليب الادله (التي هي للقراءة فقط) في و/ البيرة / بن (اقرأ وتنفيذه). الطفل يمكن ان يقرأ اي ملف في / ليب دليل ويمكن ان تقرأ وتعدم اي ملف في / sbin و / بن الادله. في ملف تشكيل ادناه ، اول كلمة في كل أمر الخط هو اسم الوحدة ، وبعباره اخرى هي الحجج التي مرت على وحدات ( "#" يبدأ تعليق).

  # الاساسية الوحدة الأساسية 

  # تحديد اجراء فرعي او جانبي متغيرات البيئة putenv الاتحاد = "\ t \ n" الطريق = / sbin : / بن ل: / البيرة / بن tz = pst8pdt 

  # يحرم من الوصول الى ملفات كل شيء الا في اطار / انعاش مسار ينكر القراءة والكتابة * طريق السماح القراءة والكتابة / البيرة / * # سماح اجراء فرعي او جانبي لقراءة الملفات في المكتبه # الادله اللازمة لديناميه التحميل الطريق تسمح قراءة / ليب / * / البيرة / ليب / * / البيرة / المحلية / ليب / * # اللازمة بحيث يمكن للطفل تنفيذ برامج تتيح قراءة الطريق ، اكسيك / sbin / * / بن / * / البيرة / بن / * 

كل وحدة يعيق ويدعو النظام. في اطار تستخدم لبناء وحدات مرتبطة قائمة بالنسبة لكل نظام رصد الكلمه. قائمة تحدد المسموح وdisallowed الاجراءات. مرة واحدة في هذه القائمة قد شيدت ، وتتذرع يانوس اطار البرنامج في هذه الطريقة ان كل منظومة رصد يدعو محاصرون.

عندما ينفذ البرنامج مرصود نظام الكلمه ، البرنامج الفخاخ ويانوس الاطار هو الاحتجاج. ومن له حق الحصول على الحجج المقدمة الى sysem الكلمه. ومن يصدق ان نظام الكلمه ، مع هذه المعالم المحددة ، هو مسموح به. واذا كان النظام لا يسمح الكلمه ، في اطار مجموعات بيئة الطفل ، حتى ان الدعوة الى نظام يبدو انه قد فشل. واذا كان النظام يسمح الكلمه ، في اطار مراقبة عمليات العودة الى الطفل ، وهذا بدوره يمر السيطرة على نواة. على العودة ، ومراقبة يذهب إلى الإطار ، الذى يعد استكمالا الداخلية لاي دولة والعودة الى النتائج الطفل.

مثال على الاستخدام سيكون تمثيليه صامتة في قراءة البريد. ويمكن للمرء ان يكون مجموعة البريد القراءة برنامج لمراقبة المرور الى تذييل عرض المحرك. بعض هذه المحركات تملك آلية لتنفيذ النظام على مستوى الاوامر التي تكمن في التذييل الملف. ومن ثم ، يمكن وضع المهاجم ملف حذف القيادة في التذييل الملف. المتلقى سوف يدير محرك عرض على قراءة الملف ، وقالت بعض الملفات سوف تحذف. ومع ذلك ، المستخدم (او مدير نظام) يمكن انشاء ملف تشكيل ليانوس ان يرفض تنفيذ اية برامج ثانويه او تكميليه. عندئذ جزءا لا يتجزأ من القيادة سوف يتم الكشف عن (على نظام الكلمه على تنفيذه) ورفضت.