BÀI 1 TỔng quan về HỆ ĐIỀu hàNH
tải về 1.4 Mb.
|
- Điều hướng trang này:
- IV.4. Cơ chế khóa và chìa
- IV.5. Thu hồi quyền truy xuất
- V. An toàn hệ thống (Security)
- V.1. Các vấn đề về an toàn hệ thống
- V.2. Kiểm định danh tính (Authentication)
- V.3. Mối đe dọa từ các chương trình
- V.3.2. Cánh cửa nhỏ ( Trap-door)
- V.4. Mối đe dọa từ hệ thống
- V.4.1. Các chương trình « sâu bọ » ( Worm)
- V.4.2. Các chương trình Virus
- V.5. Giám sát các mối đe doạ
- Bài tập Bài 1.
- BÀI 14 : WINDOWS NT Mục tiêu
- Có khả năng mở rộng (extensibility)
- Có độ tin cậy cao (reliability)
- Hiệu quả thực hiện tốt (performance)
- HAL ( hardware abstraction layer)
- Quản Lý Đối Tượng
- Quản Lý Bộ Nhớ Ảo Và Quản Lý Nhập Xuất
- Hỗ Trợ An Toàn Và Bảo Mật
- V. CÁC MODULE QUẢN LÝ CỦA WindowsNT V.1 Quản lý tiến trình
- V.6 Hỗ trợ xử lý phân tán
Hình 5.7 Tiềm năng Ví dụ : 
 Tiến trình chỉ có thể thực hiện thao tác M trên đối tượng Oj trong miền bảo vệ Di, nếu trong C_List của Di có chứa tiềm năng tương ứng của Oj.
Danh sách tiềm năng được gán tương ứng với từng miền bảo vệ, thực chất nó cũng là một đối tượng được bảo vệ bởi hệ thống, và tiến trình của người sử dụng chỉ có thể truy xuất đến nó một cách gián tiếp để tránh làm sai lạc C_List.
Hệ điều hành cung cấp các thủ tục cho phép tạo lập, hủy bỏ và sửa đổi các tiềm năng của một đối tượng, và chỉ các tiến trình đóng vai trò server (thường là tiến trình hệ điều hành) mới có thể sửa đổi nội dung C_List.
Đây là cách tiếp cận kết hợp giữa danh sách quyền truy xuất và danh sách khả năng. Mỗi đối tượng sỡ hữu một danh sách các mã nhị phân , được gọi là « khoá » (lock). Cũng như thế, mỗi miền bảo vệ sẽ sỡ hữu một danh sách mã nhị phân gọi là « chìa » (key). Một tiến trình hoạt động trong một miền bảo vệ chỉ có thể truy xuất đến một đối tượng nếu miền bảo vệ sỡ hữu một chìa tương ứng với một khóa trong danh sách của đối tượng. Cũng như C_List, danh sách « khóa » và « chìa » được hệ điều hành quản lý, người sử dụng không thể truy xuất trực tiếp đến chúng để thay đổi nội dung. Trong một hệ thống bảo vệ động, đôi khi hệ điều hành cần thu hồi một số quyền truy xuất trên các đối tượng được chia sẻ giữa nhiều người sử dụng. Khi đó đặt ra một số vấn đề như sau : Thu hồi tức khắc hay trì hoãn, trì hoãn đến khi nào ?
Nếu loại bỏ một quyền truy xuất trên một đối tượng, thu hồi quyền này trên tất cả hay chi một số người sử dụng?
Thu hồi một số quyền hay toàn bộ quyền trên một đối tượng ?
Thu hồi tạm thời hay vĩnh viển một quyền truy xuất ?
Đối với các hệ thống sử dụng danh sách quyền truy xuất, việc thu hồi có thể thực hiện dễ dàng : tìm và hủy trên ACL quyền truy xuất cần thu hồi, như vậy việc thu hồi được htực hiện tức thời, có thể áp dụng cho tất cả hay một nhóm người dùng, thu hồi toàn bộ hay một phần, và thu hồi vĩnh viễn hay tạm thời đều được. Tuy nhiên trong các hệ sử dụng C_List, vấn đề thu hồi gặp khó khăn vì các tiềm năng được phân tán trên khắp các miền bảo vệ trong hệ thống, do vậy cần tìm ra chúng trước khi loại bỏ. Có thể giải quyết vấn đề này theo nhiều phương pháp :
V. An toàn hệ thống (Security) Bảo vệ hệ thống (protection) là một cơ chế kiểm soát việc sử dụng tài nguyên của các tiến trình hay người sử dụng để đối phó với các tình huống lỗi có thể phát sinh từ trong hệ thống . Trong khi đó khái niệm an toàn hệ thống (security) muốn đề cập đến mức độ tin cậy mà hệ thống duy trì khi phải đối phó không những với các vấn đề nội bộ, mà còn cả với những tác hại đến từ môi trường ngoài .  V.1. Các vấn đề về an toàn hệ thống
Hệ thống được gọi là an toàn nếu các tài nguyên được sử dụng đúng như quy ước trong mọi hoàn cảnh. Kém may mắm là điều này hiếm khi đạt được trong thực tế ! Thông thường, an toàn bị vi phạm vì các nguyên nhân vô tình hay cố ý phá hoại. Việc chống đỡ các phá hoại cố ý là rất khó khăn và gần như không thể đạt hiệu quả hoàn toàn. Bảo đảm an toàn hệ thống ở cấp cao chống lại các tác hại từ môi trường ngoài như hoả hoạn, mất điện, phái hoại...cần được thực hiện ở 2 mức độ vật lý (trang bị các thiết bị an toàn cho vị trí đạt hệ thống...) và nhân sự (chọn lọc cẩn thận những nhân viên làm việc trong hệ thống...). Nếu an toàn môi trường được bảo đảm khá tốt, an toàn của hệ thống sẽ được duy trì tốt nhờ các cơ chế của hệ điều hành (với sự trợ giúp của phần cứng). Lưu ý rằng nếu bảo vệ hệ thống có thể đạt độ tin cậy 100%, thì các cơ chế an toàn hệ thống được cung cấp chỉ với hy vọng ngăn chặn bớt các tình huống bất an hơn là đạt đến độ an toàn tuyệt đối. Để đảm bảo an toàn, hệ điều hành cần giải quyết tốt vấn đề chủ yếu là kiểm định danh tính (authentication). Hoạt động của hệ thống bảo vệ phụ thuộc vào khả năng xác định các tiến trình đang xử lý. Khả năng này, đến lượt nó, lại phụ thuộc vào việc xác định được người dùng đang sử dụng hệ thống để có thể kiểm tra người dùng này được cho phép thao tác trên những tài nguyên nào. Cách tiếp cận phổ biến nhất để giải quyết vấn đề là sử dụng password để kiểm định đúng danh tính của người dùng. Mỗi khi người dùng muốn sử dụng tài nguyên, hệ thống sẽ kiểm tra password của người dùng nhập vào với password được lưu trữ, nếu đúng, người dùng mới được cho phép sử dụng tài nguyên. Password có thể đuợc để bảo vệ từng đối tượng trong hệ thống, thậm chí cùng một đối tượng sẽ có các password khác nhau ứng với những quyền truy xuất khác nhau. Cơ chế password rất dễ hiểu và dễ sử dụng do vậy được sử dụng rộng rãi, tuy nhiên yếu điểm nghiêm trọng của phương pháp này là khả năng bảo mật password rất khó đạt được sự hoàn hảo, những tác nhân tiêu cực có thể đoán ra password của người khác nhờ nhiều cách thức khác nhau. Trong môi trường mà một chương trình được tạo lập bởi người này lại có thể được người khác sử dụng, có thể xảy ra các tình huống sử dụng không đúng, từ đó dẫn đến những hậu qủa khó lường. Hai trường hợp điển hình là : Khi một người dùng A cho một chương trình do B viết hoạt động dưới danh nghĩa của mình ( trong miền bảo vệ được gán tương ứng cho người dùng A), chương trình này có thể trở thành một « con ngựa thành Troy » vì khi đó các đoạn lệnh trong chương trình có thể thao tác trên các tài nguyên với những quyền tương ứng của người A (mà có thể người B vốn bị cấm!), nhiều chương trình như thế đã « lợi dụng hoàn cảnh » để gây ra các tác hại đáng tiếc. Một mối đe dọa đặc biệt nguy hiểm và khó chống đỡ đến từ sự vô tình hay ý nghĩ bất chính của các lập trình viên. Khi xây dựng chương trình, các lập trình viên có thể để lại một « cánh cửa nhỏ » trong phần mềm mà chỉ có họ là có khả năng sử dụng , qua đó thâm nhập và phá hoại hệ thống ( ví dụ làm tròn các số lẻ trong những tài khoản, và thu lợi riêng từ phần dư này...). Vấn đề này rất khó đối phó vì cần phải tiến hành phân tích chương trình nguồn để tìm ra chỗ sơ hở. Hầu hết các hệ điều hành đều cung cấp phương tiện cho phép các tiến trình khi hoạt động có thể tạo ra (spawn) những tiến trình khác. Trong các môi trường như thế, tài nguyên hệ thống và các tập tin của người dùng có thể bị sử dụng sai lạc để gây tác hại. Hai phương pháp phổ biến để phá hoại hệ thống theo phương thức này là : Một chương trình « sâu bọ » là chương trình lợi dụng cơ chế phát sinh tiến trình của hệ thống để đánh bại chính hệ thống. Tiến trình « sâu bo »ï có khả năng tự động phát sinh các phiên bản ngay cả trên môi trường mạng, lan tràn trên nhiều máy tính khác nhau, sau đó chiếm dụng các tài nguyên hệ thống và làm ngừng trệ hoàn toàn hoạt động của các tiến trình khác trên hệ thống mạng .
Virus là một dạng phá hoại nguy hiểm khác đối với các hệ thống thông tin. Khác với « sâu bọ » là những chương trình hoàn chỉnh, virus chỉ là những đoạn code có khả năng lây truyền vào các chương trình chính thống khác và từ đó tàn phá hệ thống. Virus thường hoành hành trên các máy đơn, và chủ yếu lây truyền giữa các máy qua việc trao đổi đĩa mềm. Nhìn chung việc bảo đảm an toàn hệ thống là rất khó do có các yếu tố con người. Hệ điều hành chỉ có thể áp dụng một số kỹ thuật để giảm bớt khả năng bị phá hoại như ghi nhận các sự kiện như :
Việc kiểm tra thường kỳ và ghi nhận các thông tin này giúp hệ thống phát hiện kịp thời các nguy cơ, và cho phép phân tích , dự đoán các cách đối phó về sau.
Các câu hỏi cần trả lời được sau bài học này : 1. Các khái niệm : quyền truy xuất, miền bảo vệ, ma trận quyền truy xuất 2. Các cơ chế bảo vệ : ACL, Capalities 3. Các chiến lược an toàn hệ thống :kiểm định danh tính.
 Bài 3. Giả sử tiến trình A đang hoạt động trong miền bảo vệ D , thao tác nào A được phép thực hiện trong các cơ chế bảo vệ dưới đây :
a)Sử dụng danh sách quyền truy xuất (access list system), thêm một phần tử vào danh sách quyền truy xuất của một đối tượng sỡ hữu bởi D b)Sử dụng danh sách tiềm năng (capability list system), thêm một phần tử vào danh sách tiềm năng của D
Xét chiến lược bảo vệ sau : lớp được gọi là CLASS; bao gồm 2 sinh viên A và B. C không phải là sinh viên thuộc lớp CLASS. Giáo viên hướng dẫn là GVHD. Mỗi sinh viên có một tập tin riêng lưu bài tập gọi là HW, chỉ có sinh viên đó được quyền đọc, ghi. GVHD có một tập tin lưu kết qủa đánh giá thực hành là GRADES, chỉ có GVHDđó được quyền đọc, ghi. GVHD có quyền đọc ghi hai tập tin đề cương SYLLABUS , và bài tập thực hành ASSIGNMENT ; tất cả sinh viên của lớp có quyền đọc ASSIGNMENT. Tất cả mọi người đều có quyền đọc SYLLABUS. a) Mô tả chiến lược bảo vệ này bằng ma trận quyền truy xuất. b) Mô tả chiến lược bảo vệ này bằng tập các danh sách tiềm năng cho mỗi người dùng . c) Mô tả chiến lược bảo vệ này bằng tập các danh sách quyền truy xuất cho mỗi tập tin d) Mô tả cách thức UNIX cho phép thực hiện chiến lược này. BÀI 14 : WINDOWS NT Mục tiêu Giới thiệu cách tiếp cận của hệ điều hành WinNT trong thiết kế và cài đặt
I. LỊCH SỬ Vào khoảng cuối những năm1980, IBM và Microsoft cố gắng thay thế MS-DOS với một hệ điều hành mới là OS/2. Tuy nhiên diễn tiến không được tốt đẹp như mong muốn : OS/2 ra đời chậm trễ, không có tính tương thích cao và không phổ biến. IBM và Microsoft đổ lỗi lẫn nhau để cuối cùng sự hợp tác đi đến đỗ vỡ . 1988, Microsoft mời Dave Cutler (người phát triển VMS và VAX ở Digital ) làm thủ lĩnh để phát triển phần của họ trong dự án OS/2 thành một hệ điều hành hoàn toàn mới là Windows New Technology haty vắn tắt là WinNT. Thoạt trông thì giao diện thân thiện của WinNT giống như họ Windows 9x, nhưng thực sự thì phần lõi bên trong của hệ điều hành được xây dựng hoàn toàn khác biệt. WinNT kết hợp chặt chẽ các tính năng bảo vệ phần cứng và bảo đảm an toàn người dùng, là một hệ điều hành có độ tin cậy cao.
Microsoft công bố các mục tiêu thiết kế được đề ra cho WinNT bao gồm :  1. Có khả năng mở rộng (extensibility) : có thể nâng cấp dễ dàng nhờ vào kiến trúc phân lớp, thiết kế đơn thể
2. Dễ mang chuyển (portability) : có thể thi hành trên nhiều cấu hình phần cứng (bao gồm nhiều họ CPU khác nhau)
3. Có độ tin cậy cao (reliability) : có khả năng phục hồi lỗi, bảo đảm an toàn và bảo mật
4. Có tính tương thích mạnh (compatability) : có thể thi hành các ứng dụng MS-DOS, 16-bit Win, Win32, OS/2 & POSIX
5. Hiệu quả thực hiện tốt (performance) : bảo đảm thực hiện hiệu quả với các cơ chế quản lý nội bộ, IPC, hỗ trợ mạng và hỗ trợ đa xử lý.
III. CÁC THÀNH PHẦN HỆ THỐNG 1. HAL ( hardware abstraction layer) : Tầng cung cấp sự trừu tượng hoá phần cứng, che dấu các khác biệt của phần cứng nhắm đến khả năng dễ mang chuyển của WinNT
2. Hạt nhân (kernel) : là thành phần cốt lõi của WinNT. Chịu trách nhiệm điều phối tiến trình, cung cấp các cơ chế đồng bộ hoá, xử lý ngắt va xử lý ngoại lệ. Đây cũng là phần giao tiếp với HAL, chuyển các ngát phát sinh thành những tập chuẩn được qui định trước. Hạt nhân được thiết kế hướng đối tượng., sử dụng 2 tập đối tượng :
Các đối tượng điều phối và đồng bộ : events, mutants, mutexes, semaphores, threads và timers
Các đối tượng kiểm soát : procedure calls, interrupts, power status, processes, profiles
Tầng điều hành (Executive): cung cấp các dịch vụ cơ bản mà tất cả các hệ thống con khác nhau đều có thể sử dụng . Bao gồm : Quản Lý Đối Tượng : cung cấp các phương thức chuẩn để thao tác đối tượng như create, open, close, delete, query name, parse, security
Quản Lý Tiến Trình: cung cấp các phương thức tạo và hủy tiến trình, tiểu trình
Quản Lý Bộ Nhớ Ảo Và Quản Lý Nhập Xuất : tích hợp chặt chẽ các chiến lược phân trang với điều phối đĩa
Hỗ Trợ Gọi Hàm Cục Bộ : tối ưu hoá cơ chế trao đổi thông điệp trên cơ sở chia sẻ bộ nhớ chung
Hỗ Trợ An Toàn Và Bảo Mật : cung cấp các dịch vụ kiểm tra , bảo vệ đối tượng trong thời gian thực thi.
3. Các hệ thống con (subsystems) : gồm những tiến trình hệ thống nhưng hoạt động trong chế độ user, chịu trách nhiệm tạo mội trường thuận lợi cho các ứng dụng thi hành. Đây là các lớp dịch vụ được xây dựng dựa trên nền tảng các dịch vụ gốc nhưng hướng về các ứng dụng vốn được phát triển trên cho các hệ điều hành khác. Mỗi hệ thống con cung cấp một API cho một hệ điều hành nào đó. Win32 là môi trường hoạt động chính, khi phát hiện một ứng dụng khác Win32, tiến trình tương ứng sẽ được chuyển sang hệ thống con thích hợp.
4. Các hệ thống bảo mật và an toàn
IV. KIẾN TRÚC HỆ ĐIỀU HÀNH WindowsNT 
V. CÁC MODULE QUẢN LÝ CỦA WindowsNT V.1 Quản lý tiến trình
Một tiến trình trong WinNT có : Một không gian địa chỉ ảo
PCB chứa các thông tin như độ ưu tiên của tiến trình và các thống kê điều phối
Một hay nhiều tiểu trình
Một tiển trình trong WinNT có : Dòng xử lý và các thông tin kèm theo
Các trạng thái tiểu trình :
 ready: chờ CPU
standby: là tiểu trình kế tiếp sẽ nhận CPU
running: đang xử lý
waiting: chờ tín hiệu (IO)
transition: chờ tài nguyên
terminated: kết thúc
Bộ điều phối sử dụng chiến lược điều phối ,multilevel feedback với 32 mức ưu tiên : Các tiểu trình real time (16-31) : độ ưu tiên tĩnh
Các tiểu trình khác nhận độ ưu tiên động (0-15) được cập nhật tự động khi tiến trình tay đổi trạng thái, hay thay đổi tường minh do người dùng.
V.2 Quản lý bộ nhớ ảo
Giả sử phần cứng hỗ trợ : Cơ chế chuyển đổi địa chỉ virtual sang physical
Cơ chế phân trang
Sử dụng kỹ thuật phân trang với trang kích thước 4K Sử dụng 32 bits địa chỉ => không gian địa chỉ ảo 4G Cấu trúc dữ liệu hỗ trợ chuyển đổi địa chỉ: Một thư mục trang (page directory) gồm 1024 phần tử (PDE’s) 4 bytes
Mỗi PDE trỏ đến một bảng trang gồøm 1024 phần tử 4 bytes (PTE’s)
Mỗi PTE trỏ đến một frame trong BNVL
Khi tiến trình khởi động, nó được cấp một workingset mặc định tối thiểu từ 30-50 trang (120-200K) . Sau đó chiến lược demand-paging được vận dụng để cấp phát các trang cho đến khi đạt workingset cực đại 1.4Mb. Khi cần thêm bộ nhớ, các trang yêu cầu thêm sẽ chỉ được nạp nếu bộ nhớ tự do còn lớn. Nếu không, trên máy cấu hình 1 CPU, 1 chiến lược thay thế trang xấp xỉ LRU được vận dụng để giải phóng bớt các trang của những tiến trình đã sử dụng quá workingset tối thiểu. V.3 Hệ thống tập tin
WinNT hỗ trợ môi trường đa hệ thống tập tin với FA, HPFS và đặc biệt là hệ thống tập tin là NTFS với nhiều ưu điểm : Sử dụng địa chỉ 64-bit cluster : lo liệu được cho các đĩa cứng dung lượng lớn, ngay cả khi sử dụng cluster kích thước nhỏ (512)
Có khả năng mở rộng kiểm soát an toàn cho mỗi tập tin
Sử dụng tên file dai với UNICODE
Ghi nhận lỗi trong các giao tác trong file \$LOGFILE
Các cluster tự do được ghi nhận trong system file, \$BITMAP
Các cluster hỏng được ghi nhận trong system file, \$BADCLUS
Các cluster đang sử dụng được ghi nhận trong master file table
Mỗi file trong WinNT được mô tả bởi tối thiểu một mẫu tin trong Master file table (MFT) Kích thước mẫu tin trong MFT được đặc tả khi hệ thống được thiết lập, biến thiên từ 1K đến 4K.
Tất cả các file đều được ánh xạ vào MFT, kể cả chính MFT
Mỗi mẫu tin trong MFT có một trường header và một hay nhiều attributes để mô tả cho tập tin tương ứng Mỗi attribute lại bao gồm header và data
Nếu attribute nhỏ, nó được chứa ngay trong mẫu tin của MFT (ví dụ ‘file’ name, thông tin ngày giờ cập nhật…)
Nếu attribute lớn (ví dụ nội dung file), số hiệu cluster chứa data sẽ được lưu trong mẫu tin.
V.4 Quản lý nhập xuất
Mô hình IO của WunNT được thiết kế theo kiến trúc tầng cho phép các trình điều khiển thiết bị riêng biệt thực hiện ở các tầng logic khác nhau của việc quản lý IO. Các trình điều khiển có thể được tải vào hay gỡ bỏ khỏi hệ thống một cách linh động tùy theo nhu cầu của người dùng. Mô hình phân lớp cho phép chèn các trình điều khiển thiết bị mới một cách dễ dàng. V.5 Hỗ trợ mạng
NT hỗ trợ cả 2 mô hình kết nối mạng peer-to-peer và client-server Một số protocol được hỗ trợ : SMB, NetBios, NetBeui, TCP/IP
NT cũng hỗ trợ một số cơ chế để thực hiện xử lý phân tán như: named pipe, mailslot, winsock và RPC Каталог: 2014 2014 -> - 2014 -> Năng suất lao động trong nông nghiệp: Vấn đề và giải pháp Giới thiệu 2014 -> QUẢn lý nuôi trồng thủy sản dựa vào cộng đỒNG 2014 -> CÔng ty cổ phần autiva (autiva. Jsc) 2014 -> CÙng với mẹ maria chúng ta về BÊn thánh thể with mary, we come before the eucharist cấp II thiếU – camp leader level II search 2014 -> Part d. Writing 0 points) 2014 -> CỘng hòa xã HỘi chủ nghĩa việt nam độc lập – Tự do – Hạnh phúc 2014 -> Mẫu số 01. Đơn xin giao đất/cho thuê đất/cho phép chuyển mục đích sử dụng đất 2014 -> Biểu số: 22a/btp/cn-tn 2014 -> Ủy ban nhân dân cộng hòa xã HỘi chủ nghĩa việt nam thành phố HỒ chí minh độc lập Tự do Hạnh phúc tải về 1.4 Mb. Chia sẻ với bạn bè của bạn:
|
V.3.1. Ngựa thành Troy
Các đối tượng trong hệ thống ( có thể là phần cứng như CPU, bộ nhớ chính ; hay phần mềm như tập tin, chương trình) cần phải được bảo vệ khỏi sự sử dụng sai trái. Điều này có thể thực hiện được bằng cách đặt các đối tượng vào những miền bảo vệ thích hợp với các quyền truy xuất được định nghĩa trên đó.
Củng cố bài học