WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Архітектура Windows NT/2000/XP. DLL - Реферат

Архітектура Windows NT/2000/XP. DLL - Реферат

процесів (Process Manager);
- засобу виклику локальних процедур (Local Procedure Call Facility);
- диспетчера введення/виведення (I/O Manager);
- монітора безпеки (Security Reference Monitor).
Монітор безпеки разом із процесором входу в систему (Logon) і захищеними І підсистемами реалізує модель безпеки NT.
Верхній рівень виконавчої системи називається системним сервісом (System 1Services).
Диспетчер кеша
Архітектура введення/виведення містить єдиний диспетчер кеша (Cache Manager), що здійснює кешування для всієї системи введення/виведення. Кешування (С aching) метод використовуваний файловою системою для збільшення її ефективності Замість безпосереднього запису и зчитування з диска часто використовувані файли тимчасово зберігаються в кеш пам'яті га ким чином, робота з цими файлами здійснюється в пам'яті Операції з дани ми. що знаходяться в пам'яті здійснюються значно швидше ніж операції з даними на диску
Диспетчер кеша використовує модель відображення файла що інтегрована з диспетчером віртуальної пам'яті М Диспетчер кеша забезпечує службу кешування для всіх файлових систем і мережних компонентів що функціонують під управлінням диспетчера введення/виведення. В залежності від обсягу доступної оперативної пам'яті диспетчер кеша може динамічно збільшу вати або зменшувати розмір кеша. Коли процес відкриває файл що вже знаходився в кеші, диспетчер кеша просто копіює дані з кеша у віртуальний простір.
Диспетчер кеша підтримує служби типу лінивого запису (lazy write) і лінивої фіксації (lazy commit), що можуть значно збільшити ефективність файлової системи У процесі лінивого запису зміни реєструються в кеші файлової структури що забезпечує більш швидкий доступ Пізніше, коли завантаження центрального процесора знижене, диспетчер кеша заносить зміни на диск. Лінива фіксації подібна до лінивого запису.
Драйвери файлової системи
В архітектурі введення/виведення NT управління драйверами файлової сік геми здійснює диспетчер введення/виведення допускає використання безлічі файлових систем, включаючи існуючі файлові системи типу AT і ІАІ32 Для забезпечення сумісності знизу вгору з операційними системами MS OS Windows 3 х і OS/2. NT підтримує файлові системи FAT. FAT 32 і HPIS
Крім того. NT також підтримує NTFS - нову файлову систему, розроблену спеціально для використання з NT NTFS забезпечує безліч можливостей включаючи засоби відновлення файлової системи, підтримку Unicode довгих імен файлів і підтримку для POS1X.
Архітектура введення-виведення NT не тільки підтримує традиційні файлові системи, але й забезпечує функціонування мережного редактора й сервера я" Драйверів файлової системи З точки зору диспетчера введення/виведення не має ніякої різниш між роботою з файлом, збереженим на віддаленому комп'ютері мережі, і роботою з файлом на локальному жорсткому диску. Редиректори і сервери можуть бути завантажені й вивантажені динамічно, так само як і будь які інші драйвери, на одному комп'ютері може одночасно знаходитися велика кількість редиректорів і серверів
Мережні драйвери
Ще одним типом драйверів, що присутні як компонент в архітектурі введення/виведення. є мережні драйвери NT включає інтегровані можливості роботи 1 мережами й підтримку для розподілених додатків Як правило, робота і мережами забезпечується рядом мережних драйверів
Редиректори і сервери функціонують як драйвери файлової системи і виконуються на рівні інтерфейсу постачальника або нижче, де знаходяться NetBIOS і Windows-сокет.
Драйвери транспортного протоколу спілкуються з редиректорами і серверами через рівень, що називається інтерфейсом транспортного драйвера (TDI - " Transport Driver Interface). NT включає такі транспортні засоби:
- протокол управління передачею / міжмережний протокол TCP/IP, що забезпечує можливість роботи із широким діапазоном існуючих мереж;
- NBF,- нащадок розширеного інтерфейсу користувача NetBIOS (NetBEUI), що забезпечує сумісність з існуючими локальними обчислювальними мережами на базі LAN Manager, LAN Server i MS-Net;
- управління передачею даних (DLC - Data Link Control), що забезпечує інтерфейс для доступу до мейнфреймів і підключених до мережі принтерів;
- NWLink, реалізація IPX/SPX, що забезпечує зв'язок із Nowell NetWare. У нижній частині мережної архітектури знаходиться драйвер плати мережного адаптера. NT сьогодні підтримує драйвери пристроїв, виконані у відповідності зі специфікацією NDIS (Network Device Inerface Specification) версії 3.0. NDIS надає гнучке середовище обміну даними між транспортними протоколами і мережними адаптерами. NDIS 3.0 дозволяє окремому комп'ютеру мати кілька встановлених у ньому плат мережного адаптера. У свою чергу, кожна плата мережного адаптера може підтримувати кілька транспортних протоколів для доступу до різних типів мережних станцій.
Модель безпеки NT
Модель безпеки NT представлена монітором безпеки (Security Reference Monitor), а також двома іншими компонентами: процесором входу в систему (Logon Process) і безпечними захищеними підсистемами.
У багатозадачній операційній системі, якою є NT, програми спільно використовують ряд ресурсів системи, включаючи пам'ять комп'ютера, пристрої введення/виведення, файли й процесор(и) системи. NT включає набір компонентів безпеки, які гарантують, що додатки не зможуть звернутися до цих ресурсів без відповідного дозволу.
Монітор безпеки відповідає за втілення в життя політики перевірки правильності доступу й контролю, визначеної локальною підсистемою безпеки. Монітор безпеки забезпечує послуги щодо підтвердження доступу до об'єктів, перевірки привілеїв користувача й генерації повідомлень як для привілейованого режиму, так і для режиму користувача. Монітор безпеки, подібно до інших частин операційної системи, виконується в привілейованому режимі.
Процес входу в систему в NT передбачає обов'язковий вхід у систему безпеки для ідентифікації користувача. Кожен користувач повинен мати бюджет і повинен використовувати пароль для звертання до цього бюджету.
Перш ніж користувач зможе звернутися до будь-якого ресурсу комп'ютера з NT, він повинен увійти в систему через процес входу в систему для того, щоб підсистема безпеки могла розпізнати ім'я користувача і пароль. Тільки після успішного встановлення автентичності монітор безпеки виконує процедуру перевірки правильності доступу для визначення права користувача на звертання до цього об'єкта.
Захищеність ресурсів - одна з особливостей, що надається моделлю безпечної. Задачі не можуть звертатися до
Loading...

 
 

Цікаве