Безопасность данных ВС обеспечивается средствами отказоустойчивости ОС, направленными на защиту от сбоев и отказов аппаратуры и ошибок ПО, а также средствами защиты от не санкционированного доступа. В последнем случае ОС защищает данные от ошибочного или злонамеренного поведения пользователей системы.
Защита данных ОС включает
q Процедуру логического входа. ОС система должна убедиться, что в систему пытается войти пользователь, вход которого разрешен администратором. Функции защиты ОС вообще очень тесно связаны с функциями администрирования, так как именно администратор определяет права пользователей при их обращении к разным ресурсам системы — файлам, каталогам, принтерам, сканерам и т. п.
q Ограничение возможности пользователей в выполнении тех или иных системных действий. Например, пользователю может быть запрещено выполнять процедуру завершения работы ОС, устанавливать системное время, завершать чужие процессы, создавать учетные записи пользователей, изменять права доступа к некоторым каталогам и файлам. Администратор может также урезать возможности пользовательского интерфейса, убрав, например, некоторые пункты из меню ОС, выводимого на дисплей пользователя.
q Выполнение функции аудита ВС, заключающиеся в фиксации всех событий, от которых зависит безопасность системы. На пример, попытки удачного и неудачного логического входа в систему, операции доступа к некоторым каталогам и файлам, использование принтеров и т. п. Список событий, которые необходимо отслеживать, определяет администратор ОС.
q Поддержка отказоустойчивости на основе резервирования. Чаще всего в функции ОС входит поддержание нескольких копий данных на разных дисках или разных дисковых накопите лях. Резервируются также принтеры и другие устройства ввода-вывода. При отказе одного из избыточных устройств операционная система должна быстро и прозрачным для пользователя образом произвести реконфигурацию системы и продолжить работу с резервным устройством. Особым случаем обеспечения отказоустойчивости является использование нескольких процессоров, то есть мультипроцессирование, когда система продолжает работу при отказе одного из процессоров, хотя и с меньшей производительностью.
Application Programming Interface) интерфейс прикладного программирования набор стандартных программных прерываний, вызовов процедур (методов) и форматов данных, которые должны использовать прикладные программы для запроса и получения от операционной системы, телекоммуникационного протокола или программного интерфейса (механизма) связанного с ними обслуживания. API определяет на уровне исходного текста некоторый уровень абстракции, который позволяет переносить исходные тексты программ на ЭВМ с отличающимися процессорами, где они после перекомпиляции смогут сразу выполняться. Примерами API являются SVID и NetBIOS
Т. к. прикладные программы используют ОС для управления аппаратными средствами ПК, то программист может воспользоваться набором сервисных функций ОС (например, обработка текстовых строк и т.п.). Эти функции доступны прикладному программисту через интерфейс прикладного программирования (Application Programming Interface, API). От конечного пользователя эти функции скрыты за оболочкой алфавитно-цифрового или графического пользовательского интерфейса (ПИ). Поэтому ОС с различной внутренней организацией, но с одинаковым набором функций API позволяют упростить переносимость приложений между различными ОС. Например, API UNIX, одним из которых является стандарт Posix, позволяет говорить о некоторой обобщенной ОС UNIX. Приложения выполняют обращения к функциям API с помощью системных вызовов. Вначале информация, нужная ОС и состоящая обычно из идентификатора команды и данных, помещается в ОП, в регистры и/или стек. Затем управление передается ОС, которая выполняет требуемую функцию и возвращает результаты через ОП, регистры или стеки. Если операция проведена неуспешно, то результат включает индикацию ошибки.
Алгоритм системного вызова зависит:
q От структурной организации ОС, т.е. от особенностей аппаратной платформы.
q От языка программирования. Например, в ассемблере программист устанавливает значения регистров и/или областей памяти, а затем выполняет специальную инструкцию вызова сервиса или программного прерывания для обращения к некоторой функции ОС. При использовании языков высокого уровня функции ОС вызываются тем же способом, что и написанные пользователем подпрограммы, требуя задания определенных аргументов в определенном порядке.
studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав!Последнее добавление
