Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекции / Novel, Unix, WindowsNT.doc
Скачиваний:
74
Добавлен:
05.04.2013
Размер:
2.71 Mб
Скачать

Средства вызова локальных процедур.

Приложение и подсистемы среды реализуют свои взаимоотношения на основе клиент-сервер. Это означает что для удовлетворения запроса клиент обращается к серверу среды. Исполняющая система представляет средства для прохождения сообщений, которые и называются средствами вызова локальных процедур ( LPC local procedure call) функционирующие аналогично удаленным процедурам (RPC) описываемым ниже.

Прикладные программы взаимодействуют с подсистемами среды через LPC. Причем сам процесс прохождения скрыт от клиентского приложения функциональными заглушками (stubs), которые являются невыполняемыми фрагментами. Заглушки реализованы в виде DLL библиотек.

Когда приглашение выполняет запрос к интерфейсу прикладных программ (API) подсистемы среды, то заглушка клиентского процесса упаковывает параметры для вызова и направляет их серверному процессу (подсистеме), осуществляющее их выполнение.

  • Диспетчер I/O,

Является частью исполняющей среды Windows NT, поддерживает все драйверы файловой системы, сетевые, драйверы аппаратных устройств и обеспечивает для них гетерогенную среду выполнения.

Диспетчер I/O предоставляет формальный интерфейс доступный всем драйверам без какой либо информации о фактическом управлении устройств. Это обеспечивается путем организации многоуровневой архитектуры, позволяющей драйверам устройств отвечать за целостность операцийI/O с каждым устройством отдельно.

Рисунок , показывающий многоуровневую архитектуру драйверов ввода-вывода.

Виртуальная структура управления I/Oподдерживается, начиная от самого низкого уровня физических устройств, до драйверов высокого уровня типа файловых драйверов и сетевых редиректоров (описываемых ниже).

Диспетчер Кеша(CashManager)

Windows NT содержит механизм ленивой записи (lazy write) и ленивой фиксации (lazy commit ) которые очень существенно увеличивают эффективность файловой системы за счет более поздней регистрации в файловой системе производимые там изменений (которые позднее в фоновом режиме записывается в журнал).

Драйверы файловой системы.

В архитектуре I/O Windows NT управление драйверами файловых систем осуществляется диспетчером I/O. При этом поддерживаются традиционные файловые системы типа FAT, HPFS, NTFS,CDFSNFSи обеспечивается функционирование сетевых редиректоров и серверов. Все драйверы могут быть загружены и выгружены динамически.

Драйвер аппаратных устройств

Все 32-х разрядные драйверы написаны на “С” и с учетом многопроцессорности. Предпочтение отдается архитектуре с драйверами небольших размеров для конкретных устройств, дающих возможность легкой настройки системы на текущую конфигурацию аппаратуры и легкой замены драйверов без повторной генерации системы.

Система безопасности Windows nt.

Система безопасности представлена монитором безопасности и обеспечивает: авторизированный процесс входа в систему, работу программ в безопасных защищенных подсистемах.

Примечание : Диспетчер объектов не выполняет ни одно действия без монитора безопасности.

  • Процесс входа в систему принимает все запросы от пользователей как локальные так удаленные.

  • Распорядитель локальной безопасности гарантирует что пользователь имеет разрешение на обращение к системе.

  • Диспетчер бюджета безопасности поддерживает базу данных бюджетов пользователя.

  • Монитор безопасности проверяет права доступа к объекту и любые действия пользователя.

Модель безопасности Windows NT поддерживает требования к защите данных согласно Спецификации С2 правительства США и оборонных ведомств США, которые можно кратко перечислить в следующем виде.

  • Владелец ресурса должен иметь возможность управлять доступом к ресурсу.

  • ОС должна защищать объекты от несанкционированного пользования другими процессами. Память после освобождения не должна читаться другими процессами, уничтоженный файл на диске не должен читаться другими процессами.

  • Перед получением доступа к системе каждый пользователь должен себя идентифицировать.

  • Администратор системы должен иметь возможность контроля событий связанных с безопасностью системы.

  • Система должна защищать себя от внешнего вмешательства, типа модификации выполняющейся системы или хранимых на диске системных файлов.

  • Каждое событие фиксируется в журнал безопасности Event Viewer.

Кроме этого существует возможность в ограничении деятельности самого администратора в виде предусмотренной возможности разрешения доступа к файлу только самого владельца файла но не администратора.