Gửi lúc 03:05 | 09/06/2015 | 15638 lượt xem

Hỏi:

Với các hệ điều hành thông thường thì những đặc tính nào là an toàn?

Trả lời:

- Xác thực NSD. HĐH phải nhận diện mỗi NSD khi họ yêu cầu truy nhập và phải biết chắc rằng, NSD thực sự là người mà anh ta hay chị ta nói tới. Cơ chế xác thực chung nhất là so sánh mật khẩu.

- Bảo vệ bộ nhớ. Mỗi chương trình của NSD phải chạy trong một phần của bộ nhớ được bảo vệ chống lại những truy nhập trái phép. Sự bảo vệ sẽ ngăn được những truy nhập của những kẻ bên ngoài và nó cũng có thể kiểm soát sự truy nhập của chính NSD đến những hạn chế của không gian chương trình. An toàn phân biệt, chẳng hạn như đọc, ghi và thực hiện có thể được áp dụng đối với các phần của một không gian nhớ của NSD. Bảo vệ bộ nhớ thường được thực ihện bằng cơ chế mạch cứng, chẳng hạn như phân trang hay phân đoạn.

- Kiểm soát truy nhập file và thiết bịI/O. HĐH phải bảo vệ được NSD và các file hệ thống khỏi sự truy nhập của những người dùng trái phép. Tương tự, việc sử dụng thiết bị I/O phải được bảo vệ. Bảo vệ dữ liệu thường đạt được bằng tìm kiếm, như với ma trận kiểm soát truy nhập.

- Cấp quyền và kiểm soát truy nhập đối với các đối tượng chung. Các đối tượng chung, như các cấu trúc đã cấp phép đồng thời và cho phép đồng bộ phải được cung cấp cho NSD. Tuy nhiên, việc sử dụng những đối tượng này phải được kiểm soát sao cho một NSD không có tác động phủ quyết tới người khác. Một lần nữa, bảng tìm kiếm là biện pháp chung cung cấp sự bảo vệ.

- Buộc chia sẻ. Cần sẵn sàng các tài nguyên cho những NSD khi thích hợp. Việc chia sẻ dẫn đến nhu cầu bảo đảm tính toàn vẹn và hợp lý. Bảng tìm kiếm được kết hợp với các kiểm soát tính toàn vẹn (như các bộ giám sát (montor) hay các bộ xử lý giao dịch) thường được sử dụng để hỗ trợ sự chia sẻ có kiểm soát.

- Bảo đảm phục vụ tốt. Tất cả những NSD kì vọng vào CPU và dịch vụ khác để không có NSD nào không nhận được dịch vụ. Các nhịp mạch cứng kết hợp với các nguyên tắc lập chương trình để có tính chất tốt này. Các phương tiện phần cứng và các bảng dữ liệu sẽ kết hợp với nhau để cho sự kiểm soát này.

- Liên lạc và đồng bộ liên xử lý. Các quá trình thực hiện đôi khi cần liên lạc với các quá trình khác để đồng bộ hóa những truy nhập của chúng tới các tài nguyên được chia sẻ. Các HĐH cung cấp những dịch vụ này bằng cách hoạt động như cầu nối giữa các quá trình, (đáp ứng những yêu cầu xử lý cho liên lạc không đồng bộ với các quá trình khác hoặc đồng bộ). Sự liên lạc xử lý trung gian được dàn xếp bởi các bảng kiểm soát truy nhập.

- Bảo vệ dữ liệu, bảo vệ HĐH. HĐH phải duy trì dữ liệu mà qua đó nó sẽ tuân thủ được tính an toàn. Hiển nhiên là, nếu dữ liệu này không được bảo vệ chống truy nhập (đọc, thay đổi hay xóa) trái phép thì HĐH không thể buộc tuân thủ được. Những kỹ thuật khác nhau, bao gồm mã hóa, kiểm soát mạch cứng, cô lập sẽ hỗ trợ cô lập dữ liệu bảo vệ HĐH.