Система защиты и система поддержки командного интерпретатора операционной системы.

Система защиты (protection)

Термин защита (protection) используется для обозначения механизма управления доступом программ, процессов и пользователей к системным и пользовательским ресурсам.

Механизм защиты в ОС должен обеспечивать следующие возможности:

Различать авторизованный,или санкционированный (authorized) и несанкционированный (unauthorized) доступ. Под авторизацией понимается предоставление операционной системой пользователю или программе какого-либо определенного набора полномочий (permissions),например, возможности чтения или изменения файлов в файловой системе с общим доступом.

Описывать предназначенные для защиты элементы управления (конфигурации). Например, в UNIX используются специальные текстовые конфигурационные файлы для представления информации о файловых системах, к которым возможен сетевой доступ, с указанием списка машин (хостов), с которых возможен доступ, и набора действий, которые могут быть выполнены.

Обеспечивать средства выполнения необходимых для защиты действий (сигналы, исключения, блокировка и др.). Например, система защиты ОС должна фильтровать сетевые пакеты, получаемые извне локальной сети, выбирать и отсеивать "неблагонадежные" (получаемые с подозрительных IP-адресов), сообщать пользователю об обнаруженных и ликвидированных попытках сетевых атак с целью "взлома" Вашего компьютера (что и происходит на практике, например, при работе в Windows, когда Вы выходите в Интернет с Вашего компьютера). Если Вы нарушили условия защиты (например, Ваша программа попыталась обратиться к файлу, работать с которым у Вас нет полномочий), ОС должна выдать понятное сообщение и прекратить работу программы. В современных системах это делается с помощью генерации исключений (exceptions),например, SecurityException.

Система поддержки командного интерпретатора

Большинство команд для ОС задаются с помощью специальных управляющих операторов, предназначенных для выполнения следующих основных функций:

• создания процессов и управления процессами; например, в UNIX команда ps –a выводит в стандартный вывод процесса информацию обо всех активных процессах в системе, с указанием их номеров (PID);
• выполнения ввода-вывода; например, в системе MS DOS команда type file_name выполняет вывод на терминал содержимого заданного текстового файла;
• управления вторичной памятью; например, в UNIX команда share /mydir добавляет директорию /mydir к списку совместно используемых в локальной сети файловых систем;
• управления основной памятью; например, команда swap в ОС Solaris позволяет управлять размером пространства дисковой памяти для реализации виртуальной памяти (swap) и выводить информацию о его состоянии;
• доступа к файловой системе; например, в большинстве ОС команда cd new_dir устанавливает заданную директорию в качестве текущей (рабочей);
• защиты; например, в системе UNIX команда chmod 700 my_home_dir защитит Вашу домашнюю директорию от непрошенных любoпытных глаз – "лазутчик" не сможет даже выполнить команду cd для этой директории и, тем более, читать в ней какие-либо файлы;
• управления сетью; например, команды telnet host_name и rlogin host_name (последняя доступна в системе UNIX) служат для удаленного входа на другой компьютер сети.

Программа, которая читает и интерпретирует операторы управления, называется командным интерпретатором. В Windows это интерпретатор command.com, доступный для выполнения команд в окне MS DOS prompt. В UNIX, Linux, Solaris это уже упоминавшиеся всевозможные "шеллы": sh, csh, ksh, bash – процессоры для интерпретации мощных командных языков. Функция командного процессора состоит в том, чтобы прочесть и исполнить очередной управляющий оператор (команду).