1.5.9 Забезпечення безпеки обчислень

Для багатозадачних та багатокористувацьких ОС безпека є необхідною умовою: захист ресурсів одного користувача від інших, встановлення квот з ресурсів для запобігання захоплювання користувачем усіх системних ресурсів, захист інформації від несанкціонованого доступу в мережах. Лише особи, які мають відповідні повноваження, або процеси, що вони запускаються цими особами, можуть дістати доступ на читання, запис, створення або вилучення інформації. Це забезпечується такими правилами:

• Повинні бути засоби секретного входу, що забезпечує ідентифікацію користувачів шляхом введення унікального імені та паролю перед тим, як їм буде дозволений доступ у систему.

• Вибірковий контроль доступу повинний дозволяти власнику ресурсу визначити, хто має доступ до ресурсу, і що він може з ним робити. Власник ресурсу може надати права доступу користувачу або групі користувачів.

• Повинні бути засоби обліку на спостереження, що забезпечують можливість виявити та зафіксувати певні події, пов’язані з безпекою, або спроби створити, отримати доступ або вилучити системні ресурси.

• Пам’ять повинна бути захищена у першу чергу, найбільш дійовим засобом її захисту є ініціалізація перед повторним використанням.

• У тому разі, коли ОС не може бути захищена від помилок користувача, його поведінка може бути проконтрольована за записами у журналі, які залишають засоби обліку та спостереження ОС.

1.5.10 Принципи проектування ос

ОС будують як ієрархію вкладених одну в одну віртуальних машин, що надає такі переваги:

• розширювання можливостей,

• надійність та стійкість.

На рисунку 1.4 подано рівні абстракції, які становлять архітектуру ОС.

Рисунок 1.4 – Архітектура ОС

Першу спробу проектування ОС як рівнів абстракцій було здійснено під керівництвом Е. Дейкстри у шістдесятими роками, причому основною проблемою при проектуванні було визначення властивостей та кількості рівнів абстракції й визначення правил винесення на кожний рівень необхідних частин ОС.

Властивості рівнів абстракції ОС були сформульовані Г. Майерсом сімдесятими роками минулого сторіччя:

• на кожному рівні нічого невідомо про властивості (і навіть про існування) більш високих рівнів;

• на кожному рівні нічого невідомо про внутрішню побудову інших рівнів. Зв’язок між рівнями здійснюється тільки через жорсткі, визначені заздалегідь, сполучення;

• кожний рівень – це група модулів, частка з яких є внутрішніми для рівня, і недосяжна для інших рівнів. Імена решти модулів відомі на наступному, більш високому рівні, і є сполученням з цим рівнем;

• кожний рівень володіє певними ресурсами і або ховає їх від інших рівнів, або надає іншим рівням як віртуальні ресурси;

• припущення, які робляться на кожному рівні стосовно інших, повинні бути мінімальними;

• зв’язок між рівнями відбувається явними аргументами, які передаються з рівня на рівень;

• кожний рівень повинний мати високу міцність та слабке зчеплення з іншими рівнями.

Отже, концепція віртуальності в сучасному тлумаченні є провідною при побудові багатозадачних ОС [2].