Гордеев А.В. Операционные системы (2-е изд., 2004) (1186250), страница 74

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 74)

Под генерацией операцион­ной системы понимается ее сборка (компоновка) из отдельных программных мо­дулей. В результате генерации получают скомпонованные двоичные коды опера­ционной системы и построенные системные таблицы, отражающие конкретнуюконфигурацию компьютера. Эта процедура проводится редко перед достаточнопротяженным периодом эксплуатации операционной системы. Процесс генерацииосуществляется с помощью специальной программы-генератора и соответствую­щего входного языка для этой программы, позволяющего описывать программ­ные возможности системы и конфигурацию машины.

В результате генерацииполучается полная версия операционной системы. Сгенерированная версия опе­рационной системы представляет собой совокупность системных наборов моду­лей и данных.Упомянутый раньше принцип модульности положительно проявляется при гене­рации операционной системы. Он существенно упрощает ее настройку на требуе­мую конфигурацию вычислительной системы. В наши дни при использованииперсональных компьютеров с принципом генерируемости операционной системыможно столкнуться разве что при работе с Linux. В этой UNIX-системе имеетсявозможность не только использовать какое-либо готовое ядро операционной сис­темы, но и самому сгенерировать (скомпилировать) такое ядро, которое будет оп­тимальным для данного конкретного персонального компьютера и решаемых нанем задач. Кроме генерации ядра в Linux имеется возможность указать и наоорподгружаемых драйверов и служб, то есть часть функций может реализовыватьсямодулями, непосредственно входящими в ядро системы, а часть — модулями, имеющими статус подгружаемых, транзитных.В остальных современных распространенных операционных системах, в том чиле и для персональных компьютеров, конфигурирование системы под соответствующий состав оборудования осуществляется на этапе установки, причем в болшинстве случаев не представляется возможным серьезно вмешаться в этот процеВ дальнейшем, при эксплуатации компьютера, можно изменить состав драйвер <служб, отдельных параметров и режимов работы.

Как правило, внесение п о д 0ных изменений может быть осуществлено посредством редактирования конери УОсновные принципы построения операционных систем287рационного файла или реестра. Например, мы можем отключить ненужное устрой­ство, заменить для какого-нибудь устройства драйвер, отключить или добавить туили иную службу. Более того, для большей гибкости часто вводится механизмподдержки нескольких конфигураций.

Например, такие популярные системы,к а к Windows 98 и Windows NT/2000/XP, предоставляют возможность создаватьдо девяти конфигураций. При загрузке операционной системы пользователю пре­доставляется возможность выбрать одну из имеющихся конфигураций. Таким об­разом, имея всего одну операционную систему, за счет нескольких различающих­ся конфигураций пользователь может получить несколько виртуальных систем,различающихся составом установленного (работающего) оборудования, драйве­ров и служб, и на выбор запускать одну из этих систем.Принцип открытостиОткрытая операционная система доступна для анализа как пользователям, так и си­стемным специалистам, обслуживающим вычислительную систему. Наращивае­мая (модифицируемая, развиваемая) операционная система позволяет не толькоиспользовать возможности генерации, но и вводить в ее состав новые модули, со­вершенствовать существующие и т.

д. Другими словами, необходимо, чтобы мож­но было легко внести дополнения и изменения, если это потребуется, не нарушаяцелостности системы. Прекрасные возможности для расширения предоставляетподход к структурированию операционной системы по типу клиент-сервер с ис­пользованием микроядерной технологии. В соответствии с этим подходом опера­ционная система строится как совокупность привилегированной управляющейпрограммы и набора непривилегированных служб — «серверов». Основная частьоперационной системы может оставаться неизменной, в то время как добавляютсяновые службы или изменяются старые.Этот принцип иногда трактуют как расширяемость системы.К открытым операционным системам прежде всего следует отнести UNIX-систе­мы и, естественно, системы Linux.Принцип обеспечения безопасности вычисленийОбеспечение безопасности при выполнении вычислений является желаемым свой­ством для любой многопользовательской системы.

Правила безопасности опреде­ляют такие свойства, как защита ресурсов одного пользователя от других и уста­новление квот по ресурсам для предотвращения захвата одним пользователем всехсистемных ресурсов (таких как память).оеспечение защиты информации от несанкционированного доступа является обя­зательной функцией многих операционных систем. Для решения этой проблемы чащесего используется механизм учетных записей. Он предполагает проведение аутенфикащи пользователя при его регистрации на компьютере и последующую автоизацию, которая определяет уровень полномочий (прав) пользователя (об аутенти­фикации и а в т о Р и з а ц и и пользователей см. главу 1). Каждая учетная запись может°Дить в одну или несколько групп. Встроенные группы, как правило, определяют288Глава 9, Архитектура операционных системправа пользователей, тогда как создаваемые администратором группы (их называютгруппами безопасности) используются для определения разрешений в доступе пользо­вателей к тем или иным ресурсам.

Имеющиеся учетные записи хранятся в специаль­ной базе данных, которая бывает доступна только для самой системы. Для этого файлбазы данных с учетными записями открывается системой в монопольном режиме, идоступ к нему со стороны любого пользователя становится невозможным. Делаетсяэто для того, чтобы нельзя было получить базу данных с учетными записями. Еслиполучить файл с учетными записями, то посредством его анализа можно было бы узнатьпароль пользователя, по которому осуществляется аутентификация.Во многих современных операционных системах гарантируется степень безопас­ности данных, соответствующая уровню С2 в системе стандартов США.

Основыстандартов в области безопасности были заложены в документе «Критерии оцен­ки надежных компьютерных систем». Этот документ, изданный в США в 1983 году.Национальным центром компьютерной безопасности (National Computer SecurityCenter), часто называют Оранжевой книгой.В соответствии с требованиями Оранжевой книги безопасной считается система,которая «посредством специальных механизмов защиты контролирует доступ к ин­формации таким образом, что только имеющие соответствующие полномочия лицаили процессы, выполняющиеся от их имени, могут получить доступ на чтение, за­пись, создание или удаление информации».Иерархия уровней безопасности, приведенная в Оранжевой книге, помечает низ­ший уровень безопасности как D, а высший — как А.В класс D попадают системы, оценка которых выявила их несоответствие требова­ниям всех других классов.Основными свойствами, характерными для систем класса С, являются наличиеподсистемы учета событий, связанных с безопасностью, и избирательный конт­роль доступа.

Класс (уровень) С делится на два подуровня: уровень С1 обеспечи­вает защиту данных от ошибок пользователей, но не от действий злоумышленни­ков. На более строгом уровне С2 должны присутствовать:Q средства секретного входа, обеспечивающие идентификацию пользователейпутем ввода уникального имени и пароля перед тем, как им будет разрешендоступ к системе;Q избирательный контроль доступа, требуемый на этом уровне, позволяет вла­дельцу ресурса определить, кто имеет доступ к ресурсу и что он может с нимделать (владелец делает это путем предоставления разрешений доступа пользо­вателю или группе пользователей);• средства аудита (auditing) обеспечивают обнаружение и запись важных сооытий, связанных с безопасностью, или любых попыток создать системные ресурсы, получить доступ к ним или удалить их;а защита памяти заключается в том, что память перед ее повторным использов.нием должна инициализироваться.На этом уровне система не защищена от ошибок пользователя, но поведение его мжет быть проконтролировано по записям в журнале, оставленным средствами ауДИСистемы уровня В основаны на помеченных данных и распределении пользовате­ли по категориям, то есть реализуют мандатный контроль доступа.

КаждомуЛльзователю присваивается рейтинг защиты, и он может получать доступ к дан­0ным только в соответствии с этим рейтингом. Этот уровень в отличие от уровня Сзащищает систему от ошибочного поведения пользователя.Уровень А является самым высоким уровнем безопасности, он требует в дополне­ние ко всем требованиям уровня В выполнения формального математически обо­снованного доказательства соответствия системы требованиям безопасности.Различные коммерческие структуры (например, банки) особо выделяют необхо­димость учетной службы, аналогичной той, что предлагают государственные ре­комендации С2.

Характеристики

Список файлов книги