Билет №9. Защита данных и администрирование
Безопасность данных вычислительной системы обеспечивается средствами от¬казоустойчивости ОС, направленными на защиту от сбоев и отказов аппара¬туры и ошибок программного обеспечения, а также средствами защиты от не-санкционированного доступа. В последнем случае ОС защищает данные от оши¬бочного или злонамеренного поведения пользователей системы.
Первым рубежом обороны при защите данных от несанкционированного досту¬па является процедура логического входа. Операционная система должна убе¬диться, что в систему пытается войти пользователь, вход которого разрешен ад-министратором. Функции защиты ОС вообще очень тесно связаны с функциями администрирования, так как именно администратор определяет права пользо¬вателей при их обращении к разным ресурсам системы — файлам, каталогам, принтерам, сканерам и т. п. Кроме того, администратор ограничивает возможно¬сти пользователей в выполнении тех или иных системных действий. Например, пользователю может быть запрещено выполнять процедуру завершения работы ОС, устанавливать системное время, завершать чужие процессы, создавать учет¬ные записи пользователей, изменять права доступа к некоторым каталогам и файлам. Администратор может также урезать возможности пользовательского интерфейса, убрав, например, некоторые пункты из меню операционной систе¬мы, выводимого на дисплей пользователя.
Важным средством защиты данных являются функции аудита ОС, заключаю¬щиеся в фиксации всех событий, от которых зависит безопасность системы. На¬пример, попытки удачного и неудачного логического входа в систему, операции доступа к некоторым каталогам и файлам, использование принтеров и т. п. Спи¬сок событий, которые необходимо отслеживать, определяет администратор ОС.
Поддержка отказоустойчивости реализуется операционной системой, как прави¬ло, на основе резервирования. Чаще всего в функции ОС входит поддержание нескольких копий данных на разных дисках или разных дисковых накопите¬лях. Резервируются также принтеры и другие устройства ввода-вывода. При от¬казе одного из избыточных устройств операционная система должна быстро и прозрачным для пользователя образом произвести реконфигурацию системы и продолжить работу с резервным устройством. Особым случаем обеспечения отка-зоустойчивости является использование нескольких процессоров, то есть мультипроцессирование, когда система продолжает работу при отказе одного из про¬цессоров, хотя и с меньшей производительностью. (Необходимо отметить, что многие ОС использует мультипроцессорную конфигурацию компьютера только для ускорения работы и при отказе одного из процессоров прекращают работу.)
Поддержка отказоустойчивости также входит в обязанности системного админи¬стратора. В состав ОС обычно входят утилиты, позволяющие администратору выполнять регулярные операции резервного копирования для обеспечения бы¬строго восстановления важных данных.