WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Утиліти загального використання в ОС Unix. Ефективне використання динамічного керування розв’язуванням прикладних задач за допомогою Асемблера. Архіте - Реферат

Утиліти загального використання в ОС Unix. Ефективне використання динамічного керування розв’язуванням прикладних задач за допомогою Асемблера. Архіте - Реферат

мережних компонентів, керованих Диспетчером введення/виведення. При зміні обсягу доступної фізичної пам'яті Диспетчер кеша може динамічно збільшувати і зменшувати розмір кеша. Коли процес відкриває файл, що вже знаходиться в кеше, Диспетчер кеша просто копіює дані з кеш-пам'яті у віртуальний адресний простір процесу і назад. Операції читання і запису даних, що знаходяться в кеш-пам'яті, виконуються набагато швидше, ніж аналогічні операції з даними, що знаходяться на диску.
Крім того, Диспетчер кеша пропонує такі сервіси, як ледачий запис (1аzу write) і ледача фіксація (1аzу commit), що можуть істотно підвищити ефективність роботи файлової системи. Ледачий запис дозволяє фіксувати зміни файлової структури в кеші файлової системи. Ця операція виконується набагато швидше, ніж безпосередній запис змін на диск. Згодом, коли навантаження на процесор знизяться. Диспетчер кеша зробить запис змін на диск. Ледача фіксація аналогічна ледачого запису: замість того щоб негайно позначити транзакцію як така, що успішно завершилася, система виконує кешування інформації, а зміни згодом записуються у файл системного протоколу у фоновому режимі.
Модель безпеки Windows NT
У багатофункціональних операційних системах, якою є Windows NT, додатки спільно використовують безліч системних ресурсів, у тому числі пам'ять комп'ютера, пристрою введення/виведення, файли і системний процесор (чи процесори). Windows NT містить набір компонентів забезпечення безпеки, призначених для гарантування того, що ніякий додаток не одержить доступу до ресурсів без належної авторизації. Розглянуті спільно, ці компоненти (Монітор безпеки (Security Reference Monitor), процес входу в систему (Logon Process) і захищені підсистеми безпеки (Protected Security Subsys-tems)) формують модель безпеки Windows NT.
Монітор безпекивідповідає за примусове виконання політики санкціонування доступу (access validation) і аудита, що визначена локальною підсистемою безпеки. Цей компонент надає сервісу коду, що працює як у режимі користувача, так і в режимі ядра, забезпечуючи санкціонування доступу до об'єктів, контроль повноважень користувачів і генерацію повідомлень аудита. Монітор безпеки, як і інші компоненти модуля Executive, працює в режимі ядра.
Працюючі в режимі користувача процес входу в систему (Logon Process) і захищені підсистеми безпеки (Protected Security Subsystems) являють собою два інших компоненти системи безпеки Windows NT. Підсистема безпеки називається інтегральною підсистемою (integral subsystem), а не підсистемою середовища (environment subsystem), тому що вона впливає на всю операційну систему Windows NT. Підсистеми середовища будуть обговорюватися далі.
Такі модулі Windows NT, як Kernel і Executive, базуються на об'єктно-орієнтованій моделі, що забезпечує стандартний і послідовний підхід до реалізації системи безпеки, аж до фундаментальних елементів, які складають основу операційної системи. Це означає, що Windows NT використовує однакові процедури для санкціонування доступу і здійснення аудита стосовно всіх захищених об'єктів. Таким чином, для контролю доступу до об'єктів потрібно тільки один системний компонент, поза залежністю від типу захищеного об'єкта, що може бути, наприклад, файлом на чи диску процесом у пам'яті.
Процес входу в систему має на увазі обов'язкову реєстрацію користувачів у системі. Кожний користувач повинен мати в системі власний бюджет (account), для доступу до якого необхідно ввести пароль. Перш ніж користувач зможе одержати доступ до кожного з ресурсів комп'ютера Windows NT, він повинен зареєструватися через процес входу в систему, щоб підсистема безпеки могла аутентифікувати його вхідне ім'я (username) і пароль (password). Після успішної аутентифікації при кожній спробі користувача одержати доступ до захищеного ресурсу монітор безпеки виконує процедуру перевірки прав доступу (access validation routine), звіряючи з інформацією бази даних безпеки щодо цього користувача. У такий спосіб здійснюється перевірка того факту, що даний користувач дійсно має права на доступ до захищеного об'єкта.
Модель безпеки дозволяє здійснювати дискретне керування доступом до ресурсів, при якому власник ресурсу може визначати, які користувачі і групи можуть одержувати доступ до ресурсу, і які права їм надані (наприклад, читання, запис, видалення).
Модель безпеки має можливість захисту ресурсів. Задачі можуть одержувати доступ до ресурсів, що належать іншим задачам, тільки через спеціальні механізми поділу. Ця можливість дозволяє здійснювати приховання об'єктів (object hiding).
Крім того, Windows NT надає в розпорядження адміністраторів засоби аудита, використовуючи які можна відслідковувати, хто з користувачів які дії виконує.
Таким чином, система безпеки Windows NT не дозволяє додаткам одержувати несанкціонований доступ до ресурсів інших додатків і операційної системи.
Докладні відомості про атестацію Windows NT за рівнем захищеності З2 можна знайти в документі "Windows NT Administrator's Security Guide" (цей документ можна одержати від Microsoft; йому призначений порядковий номер 236-074-495). На додаток до захищених підсистем, процесу входу в систему і монітору безпеки Windows NT містить цілий ряд компонентів, що працюють у режимі користувача і називаемих підсистем середовища (environment subsystems). Усі вони докладно описані в наступних розділах.
Підсистеми середовища
Операційна система Windows NT розроблена таким чином, щоб забезпечувати прозору роботу додатків різних типів під керуванням однієї і тієї ж графічної оболонки. Під управлінням Windows NT можна запускати додатка, написані для різних операційних систем, з використанням відповідних API, включаючи MS-DOS, OS/2 1.x, Windows З.х, POSIX і Win32.
Забезпечення підтримки такої безлічі додатків і API досягається в Windows NT за рахунок використання підсистем середовища (environment subsystems). Підсистеми середовища являють собою процеси Windows NT, емулуючі середовища різноманітних операційних систем.
Література
1. Керниган Б., Пайк Р. Unix - универсльная среда программирования. 1992
2. Банахан М., Раттер Э. ВВедение в операционную систему.1986
3. Готье Р. Руководство по операционной системе UNIX.1985
4. Дегтярев Е. Холленд Р Введение в UNIX. 1991
5. Микропроцессоры и операционные системы 1991.
6. Грибанов В.П. и др. Операционные системы. 1990
7. Дунаев С. Unix, System U., Release 4.2. М. Общее руководство. М. 1995.
8. UNIX System : realings and Applications Vol/ ATT Bell Leaboratories.
9. UNIX : Комуникационные возможности и
Loading...

 
 

Цікаве