Архитектура современных операционных систем

103 Защита объектов Средства, которые делают ОС защищенной, разбиты на 7 уровней (каж- дый последующий более строгий). WindowsNT содержит: 1. Средства защищенной регистрации в системе (вход в систему с помощью пароля). 2. Селективный контроль доступа означает, что владелец ресурса может назначить права доступа к ресурсу другим пользователям или группам пользователей. 3. Аудит. Обнаружение и регистрация событий, связанных с защи- той, созданием, использованием или удалением ресурсов. 4. Защита памяти. Это средство предотвращает возможность чтения данных из памяти, принадлежащих предыдущему владельцу этой области памяти. 5. Полномочный контроль доступа. Предполагает, что пользователь, обладающий определенными правами к ресурсу, не может предо- ставить доступ к нему пользователю с более низкими правами. Весь контроль доступа осуществляется диспетчером объектов и монито- ром защиты. Монитор защиты использует для контроля маркер доступа, который при- соединен к первому процессу пользователя при его входе в систему. Маркер доступа – объект диспетчера объектов, имеющий следующие ос- новные атрибуты: 1. Идентификатор защиты. Всегда берется равным идентификатору пользователя. 2. Идентификатор группы пользователя. Содержит список иденти- фикаторов всех групп, в которые входит данный пользователь. 3. Привилегии. Содержит список сервисов, которые может исполь- зовать данный пользователь.