Защищенные подсистемы.

Термин "сервер" подразумевает, что каждая защищенная подсистема обеспечивает API (интерфейс прикладных программ), которые могут использовать прикладные программы.
Подпрограммы среды - это сервер пользовательского режима, реализующий API некоторой ОС.
Когда приложение вызывает функцию API, этот вызов доставляется с помощью LPC (локальный вызов процедур) подсистеме среды. Она использует этот вызов и возвращает результаты прикладному процессу, посылая другой LPC.
Самая важная подсистема среды - это подсистема Win32, которая предоставляет API прикладным программам графический интерфейс, управляет всем вводом пользователя и выводом приложений.
Исполнительная система.
Исполнительная система - это часть WinNT, использующаяся в режиме ядра.
Компоненты исполнительной системы:

  1. Диспетчер объектов: создает, поддерживает и уничтожает объекты исполнительной системы.
  2. Справочный монитор защиты - гарантирует выполнение политики защиты на локальном компьютере, оберегает ресурсы ОС, обеспечивает защиту объектов, т.е. ресурсов.
  3. Диспетчер процессов: создает, завершает процессы, приостанавливает и возобновляет их, хранит и выдает информацию о процессах.
  4. Средства локального вызова процедур (LPC): передают сообщения между клиентскими и серверными процессами, расположенными на одном и том же компьютере.
  5. Диспетчер виртуальной памяти (ДВП). Предоставляет каждому процессу большое, собственное адресное пространство и защищает его от других процессов.
    Если память используется слишком интенсивно, то ДВП переносит содержимое выбранного блока памяти на жесткий диск и загружает обратно, когда он снова понадобится (подкачка страниц).
  6. Ядро. Реагирует на прерывания, направляет потоки на выполнение.
  7. Система ввода/вывода. Состоит из групп компонентов, отвечающих за выполнение ввода/вывода на разнообразные устройства:
    • диспетчер ввода/вывода. Реализует средства ввода/вывода, независящие от типа устройства
    • файловая система - это драйверы, принимающие запросы файлового ввода/вывода и транслирующие их в запросы, привязанные к конкретному устройству
    • диспетчер кэша. Повышает производительность файлового ввода/вывода, сохраняя информацию, считанную с диска последней, в системной памяти
    • драйверы устройств. Это низкоуровневые драйверы, напрямую работающие с оборудованием для записи вывода или считывания ввода с физического устройства или из сети
    • сетевые драйверы - это драйверы файловой системы, передающие удаленные запросы ввода/вывода на машины в сети, и принимающие от них такие же запросы.

WinNT - это защищенная ОС, требующая, чтобы у каждого пользователя была своя учетная запись, и чтобы пользователь регистрировался в системе, прежде чем получить доступ к ней.
При включении компьютера загружается ОС, далее необходимо ввести пароль пользователя (1). Затем пароль передается подсистеме защиты, где он сравнивается с паролем, который находится в БД. Если он совпадает, то пользователь допускается к работе в системе (3). Если нет - на экран выводится диалоговое окно, где необходимо повторно ввести пароль.

 

№19