Архитектура асосий хусусиятлари.
Кўп ОТ лар замонавий процессорларнинг, икки режимдан бирида ишлаш хусусиятидан, яъни имтиёзли (ядро режими, ёки супервизор режими) ва фойдаланувчи (иловалар бажарилиши режими) режимларида ишлаш хусусиятларидан фойдаланилади.
Windows NT ни яратишда, яратувчилар унинг мобиллигини, яъни бошқа платформаларга енгил кўчириб ўтказишликни таъминлаш учун 4 та имтиёзли даражаларидан фақат 2 та даражасидан фойдаланишга қарор қилдилар.
Windows NT/2000/XP операцион тизим асосий компоненталаридан бири, унинг микроядро принципи бўйича қурилишидан келиб чиққан компоненталаридан бири, унинг ижро тизимидир (Win 32 Executive). У ОТ нинг, жараёнлар ва оқимларни бошқариш, хотирани бошқариш, жараёнлар орасидаги алоқа, ҳимоя, киритиш-чиқариш амаллари (файл амаллари, кэшлаш, тармоқда ишлаш ва бошқалар).
Ижро тизими компоненталари қуйида келтирилган:
жараёнлар диспетчери (Process Manager) – жараёнларни кузатади, яратади ва олиб ташлайди;
виртуал хотира диспетчери (Virtual Memory Manager) бажариладиган жараёнларга виртуал хотира беради.
объектлар диспетчери (Object Manager) объектларни яратади ва қўллайди.
хавфсизлик монитори (Security Reference Monitor) объектлар мурожаатни ҳуқуқлаштиришни, мурожаатни назорат ва аудитни таъминлайди. Тизимга кириш жараёни ва химояланган тизимлар билан Windows NT хавфсизлик моделини амалга оширади.
кириш-чиқиш диспетчери (Input/Output Manager) тизимда киритиш-чиқаришни бошқаради.
локал процедураларни чақириш воситалари (Local Procedure Call, LPC), бажарилиш муҳити ва фойдаланувчилар иловаларини коммуникация механизмлари ўртасида мулоқот клиент-сервер принципида ташкил этилишини таъминлайди.
Хавфсизлик модели
Windows NT/2000/XP оиласи операцион тизимларини ишлаб чиқишда Microsoft компанияси ахборот хавфсизлигини таъминлашга катта эътибор берди. Натижада, бу тизимлар ижроси содда ва бошқариш осон химоя механизмларини беради. Хавфсизлик сертификати С2 даражага мос, ва Windows NT 3.5 ва Windows NT 4.0 ОТ ларига хосдир.
Windows NT синфи тизимлари бутунлай бошқа хавфсизлик моделига эгадирлар. Химоя воситалари, бошиданоқ ОТ нинг ўзига интеграллаштирилгандир. Хавфсизлик тизими, иш жараёнида ким ва қандай харакатларни бажарганлигини ва қандай объектларга мурожаат қилмоқчи эканлигини назорат қилади.
Фойдаланувчининг ҳамма ҳаракатлари, шу жумладан ҳамма объектларга мурожаатлар ҳам, фақат ОТ ларга махсус сўровномалар орқали бажарилади. Ҳамма сўровномалар ҳам назорат қилади.
ОТ лардан сўралаяпган амаллар ва маълум объектларга мурожаатлар, фақат фойдаланувчида бунга зарурий хуқуқ ва рухсатномалари бўлсагина, рухсат берилади.
Хуқуқ (rights) тизимда ишлашда ҳуқуқлари даражасини аниқлайди. М-н., дискни форматлаш ҳуқуқи бўлмаса, фойдаланувчи бу амални бажара олмайди.
“Рухсат” термини эса одатда, аниқ объектлар, м-н, файл ва каталоглар, принципи ва бошқаларга нисбатан ишлатилади. Ўқиш, ёзиш, бажариш, олиб ташлаш ва ҳ.к.ларга ишлатилади. Ҳуқуқлар, рухсатга нисбатан устунликка эга.
Windows NT хавфсизлик модели, олдиндан аутентификация ва авторлаштиришдан ўтмасдан туриб унинг объектларига мурожаат қила олмасликка кафолат беради. Компьютерда ишлаш ҳуқуқига эга бўлиш учун, қайд ёзувига (account) эга бўлиш керак. Қайд ёзувлари . SAM (Security Account Management) файли орқали бериладиган маълумотлар базасида сақланади.
Do'stlaringiz bilan baham: |