CƠ CHẾ AN TOÀN TRÊN WINDOWS NT - PART I

Trong những ngày đầu của lịch sử máy tính, mỗi hệ thống máy tính hoạt động độc lập với nhau và thực hiện những công việc xác định. Khi đó, việc chia xẻ những tài nguyên hệ thống cũng như các thông tin khác diễn ra rất khó khăn. Những tổ chức ở xa nhau rất khó trao đổi thông tin trực tiếp với nhau, đặc biệt là ở những lĩnh vực đòi hỏi nhịp độ hoạt động luôn ở mức độ cao như: thương mại, chính trị quốc phòng… ...
Nội dung trích xuất từ tài liệu:
CƠ CHẾ AN TOÀN TRÊN WINDOWS NT - PART ICƠ CHẾ AN TOÀN TRÊN WINDOWS NT - PHẦN ITrong những ngày đầu của lịch sử máy tính, mỗi hệ thống máy tính hoạt động độclập với nhau và thực hiện những công việc xác định. Khi đó, việc chia xẻ những tàinguyên hệ thống cũng như các thông tin khác diễn ra rất khó khăn. Những tổ chứcở xa nhau rất khó trao đổi thông tin trực tiếp với nhau, đặc biệt là ở những lĩnh vựcđòi hỏi nhịp độ hoạt động luôn ở mức độ cao như: thương mại, chính trị quốcphòng… Càng về sau, khi xã hội có những sự phát triển rất lớn ở nhiều lĩnh vực thìnhu cầu liên lạc và chia xẻ thông tin đã trở nên cực kì cấp thiết. Tại thời điểm đó,thuật ngữ mạng máy tính (Network Computer) và hệ điều hành mạng (NetworkOperating System) ra đời đã đánh dấu một bước tiến lớn của con người trong lĩnhvực khoa học máy tính và viễn thông. Mạng máy tính bao gồm những tài nguyênmạng (như các trạm, máy in mạng…) và các thiết bị viễn thông dùng để liên kếtcác tài nguyên đó (như là cầu nối, router, cổng gateway, dây dẫn…). Tất cả nhữngtài nguyên trên được quản lý bởi một hệ điều hành mạng. Như vậy, công việc củahệ điều hành mạng bao gồm cả việc quản lý tài nguyên nội bộ như một hệ điềuhành bình thường (như quản lý hệ thống file nội bộ, bộ nhớ trên máy tính, thực thicác trình ứng dụng, quản lý các thiết bị nhập xuất và điều phối bộ xử lý cho cáctrình ứng dụng…) và quản lý các tài nguyên mạng (như hệ thống file của các máytrạm, bộ nhớ chia xẻ, thực thi các trình ứng dụng chia xẻ trên mạng, các thiết bịnhập xuất trên mạng…). Tuy nhiên việc chia xẻ thông tin và các tài nguyên chungcho cùng lúc nhiều trạm, nhiều người dùng đã nảy sinh va chạm, các yêu cầu về antoàn và bảo mật bị vi phạm. Từ những yêu cầu đó, những tiêu chuẩn về tính antoàn, độ tin cậy của hệ thống đã được đề xuất và được xem như là những yêu cầucơ bản cần có của một hệ điều hành mạng. Có một tiêu chuẩn được đánh giá rấtcao và rất khắt khe được đưa ra bởi Trung tâm an toàn điện toán quốc gia và Bộquốc phòng Mỹ là tiêu chuẩn C2. Tiêu chuẩn này đòi hỏi mỗi hệ điều hành phải cónhững đặc tính bảo mật tiên tiến, bao gồm khả năng định danh, kiểm tra và tách rờihạt nhân, người dùng được cấp tên và mật khẩu để kiểm soát việc truy cập vào cáctài nguyên hệ thống… Và Windows NT là một trong số ít các hệ điều hành mạngthỏa mãn được những yêu cầu nêu trên. Windows NT là hệ điều hành mạng đanhiệm 32 bit có nhiều tính năng ưu việt so với nhiều hệ điều hành khác. Kiến trúcWindows NT phân thành những đơn thể mang những nhiệm vụ xác định, tạo nêntính uyển chuyển và khả năng tương thích với nhiều hệ điều hành khác nhau. Bêncạnh đó, Windows NT còn bao gồm nhiều tính năng về an toàn và những dịch vụmạng đối đẳng (peer - to - peer, còn gọi là mạng ngang hàng), được xem nhưnhững thành phần cơ sở của hệ điều hành. Một số mục tiêu trong việc thiết kế hệđiều hành mạng Windows NT đã đáp ứng được những yêu cầu của một hệ điềuhành hiện đại, bao gồm: 1. Khả năng tương thích (Compatibility): Windows NT cókhả năng tạo ra các môi trường cho các trình ứng dụng được viết cho các hệ điềuhành khác (như MS-DOS, OS/2, Windows 3.x, POSIX), hỗ trợ một số hệ thốngfile thông dụng (như FAT, NTFS, HPFS) và khả năng nối kết với các môi trườngmạng khác hiện có. 2. Tính thuận tiện (Portability): Windows NT có thể chạy đượcvới các bộ vi xử lý hỗ trợ CISC (Complex Instruction Set Computer) như : Intel®80386-80486, và RISC (Reduced Instruction Set Computer) như : MIPS® R4000,DEC Alpha. 3. Tính đa xử lý (Scalability): Windows NT có thể chạy trên máy tínhcó từ 1 đến 16 bộ vi xử lý, mở rộng lên những hệ máy lớn đáp ứng được những yêucầu rất cao của môi trường kinh doanh. 4. Tính an toàn (Security): Windows NTcung cấp những tính năng an toàn rất đáng tin cậy bao gồm việc kiểm soát việctruy cập đến tài nguyên, bảo vệ bộ nhớ, kiểm soát toàn bộ quá trình thâm nhập củangười dùng, tính an toàn và khả năng khắc phục sau sự cố… 5. Khả năng xử lýchia sẻ và phân phối (Distributed Processing): Windows NT có khả năng nối kếtvới nhiều môi trường mạng khác mà có hỗ trợ nhiều loại giao thức truyền thôngkhác nhau, hỗ trợ những tính năng Client/Server cao cấp như NamePipe (Liên lạcgiữa các máy Client thông qua Server bằng việc thiết lập luồng thông tin theo kiểuđường ống) và RPCs (Remote Procedure Call: hỗ trợ việc tạo nên những ứng dụngchia xẻ trên mạng, có khả năng truy cập đến các tài nguyên chung…) 6. Độ tin cậy(Reliability & Robustness): Windows NT cung cấp cơ chế đảm bảo các ứng dụngthi hành một cách an toàn, không vi phạm đến hệ thống và các ứng dụng khác.Windows NT còn cung cấp một hệ thống file có thể khôi phục (Recoverable)HTFS tiên tiến, những tính năng an toàn được cài đặt sẵn và kĩ thuật quản lý bộnhớ cao cấp. 7. Tính đại chúng (Internationalization): Windows NT đề ra mục tiêuthiết kế để có thể ứng dụng ở nhiều quốc gia, nhiều ngôn ngữ. 8. Dễ nâng cấp, mởrộng (Extensibility): Kiến trúc Windows NT tiếp cận theo lối phân chia thành cácđơn thể có nhiệm vụ xác định, cung cấp khả năng nâng cấp, mở rộng trong tươnglai. Phần sau chúng ta sẽ đề cập đến một trong những tính năng rất ưu việt của hệđiều hành mạng Windows NT, đó là tính an toàn bao gồm an toàn của người dùngđối với hệ thống, an toàn trên file và thư mục. 2. CƠ CHẾ AN TOÀN TRÊNWINDOWS NT Như đã đề cập ở trên, kiến trúc hệ điều hành Windows NT đượcphân thành những đơn thể (còn gọi là thành phần), các đơn thể này được phânthành hai nhóm hoạt động ở hai chế độ: User mode và Kernel mode. Ở chế độKernel mode, các đơn thể có toàn quyền truy cập đến phần cứng ở dưới bao gồmkhả năng sử dụng không hạn chế các chỉ thị CPU và các tài nguyên hệ thống…;các đơn thể của Windows NT thi hành ở chế độ này bao gồm Executive Services,Kernel, Hardware Abstraction Layer (HAL). Những hệ thống con (Subsystem)chịu trách nhiệm làm các môi trường ảo hỗ trợ cho các ứng dụng DOS/Win16,OS/2, ...