NetWare, IntranetWare
MS-DOS
Анализ на някои популярни операционни системи по отношение на тяхната сигурност
Така че операционната система трябва да допринесе за прилагането на мерки за сигурност или директно да ги поддържа. Примери за такива хардуерни и операционни системни решения включват:
Структурата на файловата система е от голямо значение. Например, в операционна система с дискреционен контрол на достъпа, всеки файл трябва да се съхранява заедно с дискреционен списък с права за достъп до него и, например, при копиране на файл, всички атрибути, включително ACL, трябва да бъдат автоматично копирани заедно с тялото на файла.
По принцип не е необходимо мерките за сигурност да бъдат вградени предварително в операционната система - достатъчна е фундаменталната възможност за допълнително инсталиране на продукти за сигурност. По този начин една изключително ненадеждна система MS-DOS може да бъде подобрена чрез проверка на пароли за достъп до компютър и/или твърд диск, чрез борба с вируси чрез наблюдение на опити за запис в сектора за зареждане с помощта на CMOS инструменти и т.н. Въпреки това, една наистина надеждна система трябва първоначално да бъде проектирана с акцент върху механизмите за сигурност.
MS-DOS работи в реален режим на процесор i80x86. Не може да изпълни изискването за изолация на програмните модули (няма хардуерна защита на паметта). Уязвимост за защита е и файловата система FAT, която не предполага, че файловете имат атрибути, свързани с контрол на достъпа до тях. Така MS-DOS е на най-ниското ниво в йерархията на защитените операционни системи.
Забележката за липсата на изолация на модулите един от друг важи и за работната станция NetWare. Въпреки това NetWare емрежова ОС, така че може да се прилагат други критерии. В момента еединствената сертифицирана мрежова операционна система C2 (следващата, очевидно, ще бъде Windows 2000). Важно е обаче да се изолира най-уязвимата част от системата за сигурност на NetWare - конзолата на сървъра, след което спазването на определени практики ще помогне да се увеличи степента на сигурност на тази мрежова операционна система. Възможността за създаване на защитени системи се дължи на факта, че броят на работещите приложенияе фиксиран и потребителят няма възможност да стартира своите приложения.