Защита информации. Защита информации – это очень большая проблема

Защита информации – это очень большая проблема. В рамках работы операционной системы под защитой информации подразумевается в основном обеспечение целостности информации и защита от несанкционированного доступа. Обеспечение целостности возлагается в основном на файловую систему, а защита от несанкционированного доступа – на ядро. Обычным механизмом такой защиты является использование паролей и уровней привилегий. Для каждого пользователя определяются границы доступа к файлам и приоритетность его программ. Наивысший приоритет имеет системный администратор.

Сетевые средства и распределённые системы

Составной частью современных операционных систем являются средства, которые позволяют связываться через вычислительную сеть с приложениями, работающими на других ЭВМ. Для этого операционная система решает в основном две задачи: обеспечение доступа к файлам на удалённых ЭВМ и возможность запуска программы на удалённой ЭВМ.

Первая задача наиболее естественно решается с помощью использования так называемой сетевой файловой системы [network file system - NFS], которая организует работу пользователя с удалёнными файлами так, как будто эти файлы находятся на магнитном диске самого пользователя.

Вторая задача решается с помощью механизма вызова удалённой процедуры [remote procedure call — RPC], который реализуется средствами ядра и также скрывает от пользователя разницу между локальными и удалёнными программами.

Наличие средств для управления ресурсами удалённых ЭВМ, является основой для создания распределённых вычислительных систем. Распределённая вычислительная система [distributed computer system] – это совокупность нескольких связанных ЭВМ, работающих независимо, но выполняющих общее задание. Такую систему можно рассматривать как многопроцессорную.

Модель «клиент-сервер»

Важной особенностью современных операционных систем является то, что в основу взаимодействия прикладной программы и операционной системы заложена модель «клиент-сервер». Все обращения пользовательской программы (клиента) к операционной системе обрабатываются специальной программой (сервером). При этом используется механизм, аналогичный вызову удаленной процедуры, что позволяет легко перейти от взаимодействия между процессами в пределах одной ЭВМ к распределенной системе.

Технология «plug and play».

Под технологией «plug and play» (PnP-технология) понимается способ взаимодействия между операционной системой и внешними устройствами. Операционная система проводит опрос всех периферийных устройств и должна получить от каждого устройства определённый ответ, из которого можно определить, какое устройство подключено и какой драйвер требуется для его нормальной работы. Цель использования данной технологии заключается в упрощении подключения новых внешних устройств. Пользователь должен быть избавлен от сложной работы по настройке внешнего устройства, требующей высокой квалификации.