13. Захищені операційні системи.

Всього існує чотири кольца захищеності системи від несинкціонованого доступу до привілейованих програм і даних. Всі програми і дані захищені також установками атрибутів.

Багатозадачність. Робота з додатками складає важливу частину роботи операційної системи. Це явно, якщо згадати, що основна функція операційної системи складається із забезпечення інтерфейсу, додатку з апаратними програмними засобами обчислювальної системи, а також з користувачем. З точки зору керування виконання додатку, розрізняють однозадачні і багатозадачні операційні системи. Однозадачні операційні системи (нааприклад DOS) передають всі ресурси обчислювальної системи одному виконуваному додатку і не допускають ні паралельного виконання іншого додатку (повна багатозадачність), ні зупинки і запуску іншого додатку (витісняючи багатозадачність). В цей же час паралельно з однозадачними операційними системами можлива робота спеціальних програм, які називають резидентними. Такі програми не опираються на операційну систему, а небезпосередньо працюють з процесором, використовуючи його систему переривань.

Більшість сучасних операційних систем - багатозадачні. Вони керують розприділенням ресурсів обчислювалбної системи між задачами і забезпечують:

- можливість одночасної чи послідовної роботи декількох додатків;

- можливість обміну між додатками;

- можливість спільного використання програмних, апаратних і інших ресурсів обчислювальної системи декількома додатками.

Багатопролцесорність - це здатність операційної системи, центрального процесора і системних контролерів комп'ютера обслуговувати одночасно роботу декількох процесорів. Багатопроцесорна операційна система забезпечує контроль одночасної паралельної роботи декількох процесорів над виконанням однієї і тієї ж задачі. Переносимість операційної системи - це можливість операційної системи працювати на комп'ютерах, які базуються на центральних процесорах з різною архітектурою.

14. Архітектура операційних систем, реалізація механізмів захисту.

Архітектура Windows 2000 Операційна система Windows 2000 підтримує користувацький режим тарежим ядра (захищений режим, режим супервізора). Користувацький режим –це найменш привілейований режим, в якому може виконуватись код додатків.Код, виконуваний у цьому режимі, не може прямо звертатись до апаратногозабезпечення, а також має обмежений доступ до пам’яті. Програма, виконуванау користувацькому режимі, існує у власному вимірюванні, межі якого чітко визначено. Така програма не може прямо звернутися до апаратного пристрою і не може працювати з пам’яттю, яка їй не належить. У користувацькому режимі працюють також деякі частини ОС [4].

Режим ядра – найбільш привілейований режим виконання коду, який має можливість прямого доступу до пам’яті та до всього апаратного забезпечення. Пам’ять, належна ОС, є захищена архітектурою самого процесора. У привілейованому режимі функціонує ядро ОС, важливіші драйвери, служби, виконуваний код інтерфейсу графічних пристроїв (GDI), графічні драйвери та диспетчер вікон. Межа поміж режимом ядра та користувацьким режимом надійно захищає ОС від несанкціонованого вторгнення додатків. На відміну від попередніх версій Windows 98, Windows NT.4, у Windows 2000 менша частка коду ОС працює в режимі ядра. ОС Windows 2000 ґрунтується на концепції мікроядра, тому в ній мінімізується обсяг коду, який виконується в режимі супервізора. Концепція мікроядра передбачає, що фактично всі компоненти, окрім невеличкого базового програмного модуля (тобто власне мікроядра), працюють у користувацькому режимі на рівних умовах з усіма іншими програмами. Відмовостійкість усієї ОС зростає, тому що в разі збою ОС сама себе запускає на рівні будь-якого її компонента, що не заважає іншим модулям. Архітектура Windows 2000 поєднує в собі концепцію мікроядра та монолітних систем, тобто вона передбачає, що підсистеми DOS, Win 16, Win 32, OS/2 та POSIX функціонують у користувацькому режимі, а базові компоненти ОС – диспетчер процесів, диспетчер віртуальної пам’яті – в режимі ядра. Для виконання процедур, які не може бути виконано у користувацькому режимі, підсистеми Windows 2000 звертаються до системних викликів, експортованих з режиму ядра. Вони належать до так званого натурального АРІ і складаються з 250 функцій. Системні виклики ґрунтуються на програмних вилученнях, що є одним із засобів перемикання режиму виконання програмного коду з користувацького режиму до режиму ядра.

Архітектура UNIX У центрі розміщено ядро системи (kernel). Ядро безпосередньо взаємодієз апаратною частиною комп’ютера, ізолюючи прикладні програми від особливостей її архітектури. Ядро має набір послуг, надаваних прикладним програмам. До послуг ядра належать операції введення/виведення (відкриття, читання, записування й керування файлами), створювання й керування процесами, їхньої синхронізації й міжпроцесної взаємодії. Усі додатки запитують послуги ядра за допомогою системних викликів. Другий рівень становлять додатки та завдання, як системні, які визначають функціональність системи, так і прикладні, які забезпечуютькористувацький інтерфейс UNIX. Однак, незважаючи на зовнішнюрізнорідність додатків, схеми їхньої взаємодії з ядром є однакові.

1. Рівні захисту процедур та програм. Механізми захисту процесів, процедур

та програм.