- •Глава 2. Назначение и функции операционной системы
- •2.1. Операционные системы автономного компьютера
- •2.1.1. Расширенная виртуальная машина
- •2.1.2. Управление ресурсами
- •2.2. Основные функции операционной системы автономного компьютера
- •2.2.1. Управление процессами
- •2.2.2. Управление памятью
- •2.2.3. Управление файлами и внешними устройствами
- •2.2.4. Защита данных и администрирование
- •2.2.5. Интерфейс прикладного программирования
- •2.2.6. Пользовательский интерфейс
- •2.3. Сетевые операционные системы
- •2.3.1. Функциональные компоненты сетевой операционной системы
- •2.3.2. Сетевые службы и сетевые сервисы
- •2.3.3. Встроенные сетевые службы и сетевые оболочки
- •2.3.4. Одноранговые и серверные сетевые операционные системы
- •2.3.5. Операционные системы в одноранговых сетях
- •2.3.6. Операционные системы в сетях с выделенными серверами
- •2.4. Требования к современным операционным системам
- •Вопросы для самоконтроля
2.2.4. Защита данных и администрирование
Безопасность данных обеспечивается средствами отказоустойчивости операционной системы. Они обеспечивают выполнение следующих основных задач:
защиту от сбоев и отказов аппаратуры;
защиту от ошибок программного обеспечения;
защиту от несанкционированного доступа (защита данных от ошибочного или злонамеренного поведения пользователей).
Функции защиты операционной системы очень тесно связаны с функциями администрирования, так как именно администратор определяет права пользователей при их обращении к разным ресурсам системы – файлам, каталогам, принтерам и т.п. Кроме того, администратор ограничивает возможности пользователей в выполнении тех или иных системных действий. Например, запрет на установку системного времени, запрет на выполнение процедуры завершения работы, запрет на изменение прав доступа к некоторым файлам или каталогам и т.д. Администратор может также урезать возможности пользовательского интерфейса, убрав, например, некоторые пункты из меню операционной системы, выводимого на дисплей пользователя.
Защита данных от несанкционированного доступа начинается с процедуры логического входа в систему. Операционная система должна убедиться, что в систему пытается войти пользователь, вход которого разрешен администратором. Также важным средством защиты данных являются функции аудита операционной системы, заключающиеся в фиксировании всех событий, от которых зависит безопасность системы. Список событий, которые необходимо отслеживать, определяет администратор операционной системы.
Поддержка отказоустойчивости реализуется операционной системой, как правило, на основе резервирования. Чаще всего в функции операционной системы входит поддержание нескольких копий данных на разных дисках или разных дисковых накопителях. Резервируются также принтеры и другие устройства ввода-вывода. При отказе одного из избыточных устройств операционная система должна быстро произвести реконфигурацию системы и продолжить работу с резервным устройством. В обязанности администратора также входят действия по поддержке отказоустойчивости системы. С помощью специальных утилит, входящих в состав операционной системы, администратор должен регулярно выполнять операцию резервного копирования, что в дальнейшем позволит быстро восстановить необходимые данные.
2.2.5. Интерфейс прикладного программирования
Возможности операционной системы доступны прикладному программисту в виде набора функций, называющегося интерфейсом прикладного программирования (Application Programming Interface - API). От обычного пользователя эти функции скрыты за оболочкой пользовательского интерфейса.
Для программистов все особенности конкретной операционной системы представлены особенностями ее интерфейса прикладного программирования (API). Поэтому операционные системы с различной внутренней организацией, но с одинаковым набором функций API представляются им одной и той же операционной системой, что значительно упрощает стандартизацию операционных систем и обеспечивает переносимость приложений между различными операционными системами, соответствующими определенному стандарту на API.
Приложения выполняют обращения к функциям API с помощью системных вызовов. Способ, которым приложения получают услуги операционной системы, очень похож на вызов подпрограмм. Информация, необходимая операционной системе для выполнения вызываемой функции заранее помещается в определенное место памяти, в регистры процессора и/или стек. Затем управление передается операционной системе, которая выполняет необходимую функцию и возвращает результаты через память, регистры или стек. Каждая выполняемая функция, кроме значений результатов, возвращает код ошибки, по которому можно судить о корректности выполненной операции.