Unix ОЖ-нің қорғаныс әдісі

Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 6 бет
Таңдаулыға:

UNIX ОЖ-нің қорғаныс әдісі

Дегенімен, UNIX ОЖ-нің ең алдымен көптік қолданушы операциялық жүйе ретінде қарастырылған, оның құрамында әрқашанда авторлық мүмкіндігі басқа қолданушылармен файлдық қарым қатынаста әсерлесіп жүрген. Авторлық астындағы мүмкіндігіне біз оның жүйенің жұмысын көреміз, сонымен қатар қолданушының жіберуші немесе жібермеуші мүмкіндігіне белгілі бір файлға қатынасты қолданушының құқығына байланысты тікелей және файлдарға қойлған белгіленген мүмкіндігіне көз жібереміз. UNIX ОЖ-нің авторлық схеманың мүмкіндігіне назар аударатын болсақ, онда соншалықты жеңілдікпен және бірқалыпты қуаттпен жасалғаны байқалады да, оны факт түрде айтсақ қазіргі замандағы операциялық жүйелердің стандарт ретінде саналады.

UNIX ОЖ-нің файл қорғанысы

UNIX-тің қалыпты күйі негізінен көптік қолданушы дәрежесінде қарастырылған, тереңірек қарағанда оның ішінде бірқалыпты механизмі файлдың мүмкіндігіне басқару және файлдық жүйенің түсініктемесі бар. Кез келген үрдіс қандай да болмасын бір файлға қатынас алады, егер мүмкіндік құқығы бар болса. Сонымен қатар құқық сипаттамасы файлды көрсетіліп, сәйкесінше оған жасай алатын үрдістер сипатталады.

Файлды қорғау UNIX ОЖ-де негізгі 3 факт түрде қарастырылады. Біріншіден, кез-келген үрдіспен, мысалға файл құру (немесе тусініктеме), жеке қолданушыға ассоция бойынша жүйеде әмбебап идентфикатор (UID - User Identifier) жүйеден белгіленеді де, кейіннен оны идентфикатор иесі ретінде келсеі құрылған файлға да иесіне меншіктене береді. Екіншіден, әрбір үрдіс сайын қайсысы бір файлға қатынау жасаса, бос идентификаторға - осы уақыттағы қолданушы идентификатор және оның группасына байланысты болады. Үшіншіден, әрбір файлға сәйкесті - i-узелдің сипаттамасы болады.

Ал соңғы фактісінде біраз тоқатала және толықтыра айта кету керек. Түсінуге маңызды бір мәселенің бірі ол файл аты және файл айырмашылығын байқау. Негізінен кейбір бір файлға қарым қатынасқа түскеннен өзінің ассоциясы бойынша кәдімгідей бірнеше файл атпен құрайды да, сол бір i-узелден тұрады. Файлдық жүйеде кез келген қолданылатын i-узелден тұратын әрқашанда бірқалыпты сол жаңағы және тек сол файл болып табылады. i-узел өзінің бойында жеткіліті көп әртүрлі ақпаратты (көп бөлшегі stat және fstat жүйе бойынша шақыратын мүмкіндігінен тұрады) құрайды, олардың ішіндегі файлдық жүйеге құқық қуатын мүмкіндігінің үрдісі осы файлға керекті режимнің бөлігі орналасады.

Жалпы қорғаныс әдісі барлық жүиеге болып табылатын варианттарна бірдей болып келеді. І-узелдегі ақпаратты UID және GID сәйкесешісіне файл иесіне топтарға белгіленеді. Одан басқа і-узелдегі файлда шкала сақталады, сол арқылы иесінің сол файлмен не істей алатыны көрсетіледі, сонымен бірге файл иесіне кіретін топқа

қодланушылардың сол файлға қандай қарым қатынас жасай алатыны сипатталады. Оны анықтау үшін UNIX System V Release 4 жүесінде болатын жоғарыда айтылғандай кестесін келтіреміз.

Сегіздік жүйесіндегі Сипаттамасы

шкала көрсеткіші

04000 Қолданушы-иесіне файл орындалғанда идентификатор орнатылады

020n0 n = 7, 5, 3 немесе 1 болғандығы, файл орындалғанда иесіне топ идентфикаторы анықталады. n = 6, 4, 2 немесе 0 болғанда, адреске диапозондық құлып қоюға рұсат беріледі

01000 Файл орындалуы біткен соң аймақ құю күйін кодтық түрде сақтауы

00400 Файл иесі файлды оқи алады

00200 Файл иесі файлды қосып немесе өзгерте алады

00100 Файл иесі файлды жүргізе алады, егер де файл орындалатын файл болса, немесе сол катологта ізденіс жүргізе алады. Ескерту ізденіс жүргізетін болса ол файл католог болу керек.

00040 Топтағы барлық қолданушылар иесінің файлын оқи алады

00020 Топтағы барлық қолданушылар иесінің файлын қосып не болмаса өзгерте алады

00010 Топтағы барлық қолданушылар иесінің файлын жүргізе алады, егер де файл орындалатын файл болса, немесе сол катологта ізденіс жүргізе алады. Ескерту ізденіс жүргізетін болса ол файл католог болу керек.

4 Барлық қолданушылар файлды оқи алады.

2 Барлық қолданушылар файлды қосып не болмаса өзгерте алады

1 Барлық қолданушылар файлды жүргізе алады, егер де файл орындалатын файл болса, немесе сол катологта ізденіс жүргізе алады. Ескерту ізденіс жүргізетін болса ол файл католог болу керек.

Windows NT ОЖ-нің қорғаныс әдісі

Windows NT 32 разрядтық операциялық жүйе көп есептік тәртіптік болып табылады. Фундамент мәселесінде операциялық жүйенің құрамына қауіпсіздігі мен сеттік сервистері дамыған. Сонымен қатар Windows NT басқа көптеген операциялық жүйлермен, сетпен және файлдық жүйлермен брігіп жұмыс істеуін қамтамасыз етеді.

Windows NT басқа да қиын процессорлық жүйелік комманда CISC ( complex instruction set computing ) компьютерлермен де функциясын толығымен толықтыра алады, тағы да қысқалай жинақты шарт RISC ( reduced instruction set computing ), үрдістер бар компьютерлерменде жұмысын дұрыс атқара береді. Сонымен қатар операциялық жүйе Windows NT жоғары өндірілетін жүйелікпен мултипроцессорлық конфигурациясын қамтиды.

Windows NT танитын көбісі, оның тек сыртқы айнасын ғана біледі. Ал

графикалық қолданушының интерфейс арқасында қуатты мүмкіндіктер жатыр. Біз оның ішінде айтып кететіні тек ақпарат қорғанысы жайлы.

Қорғаныс монитор (Security Reference Monitor) жайлы айта кету керек, тағы одан басқа екі түрлі компоменттер: жүйеге кіру үрдісі(Logon Process) және қауіпсіз қорған жүйе астындағы үрдістері.

Көп есептік операциялық жүйеде, яғни Windows NT сияқты бірігіп бірнеше жүйелерді қолданылады, компьютер сақтау жадысы, шығыс-кіріс жадылары, файлдар және жүйелік үрдістер. Windows NT қауіпсіз компомент жинағынан құралыды да, және сол ресурстарға қарым қатынас жасау үшін белгілі бір құқсыз сәйкесінше қарым қатынас жасай алмайды.

Жүйе астындағы анықталған локалдық қорғаныс, яғни бақылау мен мүмкіндіктер саясат өмірінің дұрыстығын қорғаныс монитор бақылап та, жауап береді. Одан басқа қорғаныс монитор объектерге мүмкіндік алуға сенімдік ұсыныстарын қолдайды, қолданушылар артықтығын тексеру және хабарлау генерациясын артықшылық режим үшін, сол сияқты қолданушы режимге болады. Қорғаныс мониторы операциялық жүйелерге сәйкесті жоғарғы дәрежедегі режимде орындалады.

Windows NT операциялық жүйеге кіру үрдісін мүндетті түрде қауіпсіз жүйеге кіру үшін қолданушы идентификациясы қажет. Әрбір қолданушы өзнің керекті бюджеті мен пароль қолдануы, сол бюджетке қарым қатынас жасау үшін керек.

Ең алдымен қолданушы кез келген компьютерлік Windows NT жүйесінің ресурстарына қатынас жасай алады, онда ол жүйеге үрдіс арқылы кіреді, ал ол үшін жүйесі астындағы қаупсіздігі қолданушы атын және оның паролін анықтау керек. Тек жалған болмаған жағдайда ғана монитор қаупсіздігі тексеру процедурасын қолданушы обьектіге қатынас жасайтын құқығын анықтау мүмкіндігін тексереді.

Ресурс қорғанысы - ерекше бір, таныстыратын моделдік қорғаныс. Есептер басқа ресурстарға қатынас жасай алмайды, кері жағдайда әтиі негізделген механизм арқылы бірігіп қолданады.

Windows NT сонымен қатар басқару тәсілі бар, сол арқылы администартор қолданушылар қимылдарын бөгет жасауға болады.

Кэш диспечері

Енгізу-шығару архитектурасы біреу ғана диспечер кэші(Cache Manager) бар, ол барлық жүйелерге кэш жасауға мүмкіндігін туғызып отырады. Кэширование (Caching) - бұл әдіс, белгілі бір қоданылып жатқан файлдық жүйеге эффектісін күшейтуге пайдаланылады. Жазу мен дискіден оқи бергенше, көбірек қолданылатын файлдарды уақытша кэште - солай сақтай тұрады (сақтау жадысында), кейін сол файлдармен жұмыс істеуі сақтау жадысында орындалады. Сақтау жадысындағы ақпараттпен үрдісуі дсикідегі ақпарттпен жұмыс істегеннен әлдеқайда тезірек орындалады.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.