Операционные системы, среды и оболочки. Макаренко С.И. - 162 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

11.6.3 Поддержание целостности файловой системы
В современных ОС Windows предусмотрены меры, которые позволяют
свести к минимуму ущерб от порчи файловой системы и затем полностью
или частично восстановить ее целостность.
Одним из средств поддержки целостности является журналирование.
Последовательность действий с объектами во время транзакции
протоколируется, и, если произошел останов системы, то, имея в наличии
протокол, можно осуществить откат системы назад в исходное целостное
состояние, в котором она пребывала до начала транзакции.
Если нарушение целостности файловой системы все же произошло, то
можно прибегнуть к помощи специализированных утилит (chkdsk, scandisk и
др.). Они могут запускаться после загрузки или после сбоя и осуществляют
многократное сканирование разнообразных структур данных файловой
системы в поисках противоречий.
11.7 Средства управления безопасностью
Для управления системой безопасности в ОС Windows имеются
разнообразные и удобные инструментальные средства. В частности,
потребуется умение управлять учетными записями пользователей при
помощи панели "Пользователи и пароли". Кроме того понадобится
контролировать привилегии пользователей при помощи панели "Назначение
прав пользователям". Рекомендуется также освоить работу с утилитой
просмотра данных маркера доступа процесса WhoAmI.exe, утилитами
просмотра и редактирования списков контроля доступа (cacls.exe,
ShowACLs.exe, SubInACL.exe, SvcACL.exe), утилитой просмотра маркера
доступа процесса PuList.exe и рядом других.
11.7.1 Система управления доступом
Подсистема защиты данных является одной из наиболее важных. В
центре системы безопасности ОС Windows находится система контроля
доступа.
С каждым процессом или потоком, то есть активным компонентом
(субъектом), связан маркер доступа, а у каждого защищаемого объекта
(например, файла) имеется дескриптор защиты. Проверка прав доступа
обычно осуществляется в момент открытия объекта и заключается в
сопоставлении прав субъекта списку прав доступа, который хранится в
составе дескриптора защиты объекта
Защищаемые объекты Windows включают:
файлы,
устройства,
162
          11.6.3 Поддержание целостности файловой системы

      В современных ОС Windows предусмотрены меры, которые позволяют
свести к минимуму ущерб от порчи файловой системы и затем полностью
или частично восстановить ее целостность.
     Одним из средств поддержки целостности является журналирование.
Последовательность действий с объектами во время транзакции
протоколируется, и, если произошел останов системы, то, имея в наличии
протокол, можно осуществить откат системы назад в исходное целостное
состояние, в котором она пребывала до начала транзакции.
      Если нарушение целостности файловой системы все же произошло, то
можно прибегнуть к помощи специализированных утилит (chkdsk, scandisk и
др.). Они могут запускаться после загрузки или после сбоя и осуществляют
многократное сканирование разнообразных структур данных файловой
системы в поисках противоречий.

            11.7 Средства управления безопасностью

     Для управления системой безопасности в ОС Windows имеются
разнообразные и удобные инструментальные средства. В частности,
потребуется умение управлять учетными записями пользователей при
помощи панели "Пользователи и пароли". Кроме того понадобится
контролировать привилегии пользователей при помощи панели "Назначение
прав пользователям". Рекомендуется также освоить работу с утилитой
просмотра данных маркера доступа процесса WhoAmI.exe, утилитами
просмотра и редактирования списков контроля доступа (cacls.exe,
ShowACLs.exe, SubInACL.exe, SvcACL.exe), утилитой просмотра маркера
доступа процесса PuList.exe и рядом других.

                  11.7.1 Система управления доступом

     Подсистема защиты данных является одной из наиболее важных. В
центре системы безопасности ОС Windows находится система контроля
доступа.
      С каждым процессом или потоком, то есть активным компонентом
(субъектом), связан маркер доступа, а у каждого защищаемого объекта
(например, файла) имеется дескриптор защиты. Проверка прав доступа
обычно осуществляется в момент открытия объекта и заключается в
сопоставлении прав субъекта списку прав доступа, который хранится в
составе дескриптора защиты объекта
     Защищаемые объекты Windows включают:
     − файлы,
     − устройства,

                                  162

Страницы