2.4.1.Архитектура ос Windows
Структура ОС включает:
Уровень аппаратных абстракций. Обеспечивает независимость ОС от аппаратных особенностей, определяет аппаратные интерфейсы. Использование абстрактного подхода позволяет обеспечить переносимость ОС с одной платформы на другую, т.е. уровень аппаратного пространства снимает необходимые настройки ОС на использование образования.
Ядро. Занимается планированием действий процесса (при наличие нескольких процессов синхронизации их работы с целью обеспечения максимальной производительности, обеспечивает диспетчеризацию потоков, оптимизация их работ позволяет скорректировать объем и эффективность используемого оборудования). Диспетчеризация производится с целью максимальной загрузки оборудования системы на основе механизма приоритета.
Исполнения системы Windows включает:
Монитор безопасности, диспетчер ввода-вывода, диспетчер объектов, диспетчер процесса, диспетчер виртуальной памяти, средства вызова процесса.
2.4.1.1.Диспетчер процесса
Отслеживание 2 вида объектов ядра: процессы и потоки.
Процесс – адресное пространство в виде набора доступа процессу объектов и выполнения в контакте потоков.
Поток управления имеет собственный стек, набор регистров (контекст), адресное пространство, выделение в адресе процесса.
Диспетчер процессоров управления созданием, завершение процессов и представление наборов стандартных услуг по созданию и использованию потоков. Диспетчер процессов позволяет модели процессов работать параллельно.
2.4.1.2.Диспетчер виртуальной памяти
4Гб – выделяются: 2Гб – под программу, 2Гб – для системы.
2.4.1.3.Средства вызова локальных процедур
ОС работает в архитектуре клиент-сервер, при этом приложения и подсистемы реализуются по средствам вызова Local или Remote (удаленных) процедур: LPC или RPC.
Прикладная программа ИС взаимодействует с подсистемой информационной среды по средствам вызова LPC. Процесс их взаимодействия клиентскому приложению недоступен. Их взаимодействие выполняется с помощью интерфейса API.
2.4.1.4.Диспетчер ввода-вывода
Поддерживает драйверы файловые системы, сетевые, аппаратных устройств и обеспечивает для них среду выполнения. Диспетчер ввода-вывода предоставляет интерфейс ко всем устройствам без информации о фактической структуре каждого устройства. Это достигается многоуровневой архитектурой, позволяющей драйверам осуществить контроль за операцией ввода-вывода.
2.4.1.5.Система безопасности
Обеспечивает авторизованный вход в систему.
Процесс входа в систему принимает запросы как локальные, так и удаленные. Подсистема аутентификации гарантирует, что пользователь имеет право обращаться к системе. Диспетчер бюджета безопасности поддерживает БД бюджетов пользователя. Подсистема безопасности проверяет права доступа к объекту и любые действия пользователя.
Модель безопасности Windows соответствует классу C2 оранжевой книги США:
Владелец ресурса должен иметь возможность обращаться к ресурсу;
ОС должна защищать объекты от НСД другими процессами и самой себя. Память после освобождения и удаления с диска файлы не должны читаться другими процессами;
Перед получением доступа к системе пользователь должен себя идентифицировать;
Администратор системы должен иметь возможность контроля событий, связанных с безопасностью системы;
Система должна защищать себя от внешнего влияния, типа модификации выполнения программы или модификации хранимых на диске файлов;
Каждое событие фиксируется в журнале безопасностей ОС.
Кроме того класс C2 позволяет ограничивает права администрации системы, т.е. доступ к ресурсу по владельцам разрешен, а администратору запрещен.