Защита данных и администрирование

Безопасность данных вычислительной системы обеспечивается средствами отказоустойчивости ОС, направленными на защиту от сбоев и отказов аппаратуры и ошибок программного обеспечения, а также средствами защиты от несанкционированного доступа. В последнем случае ОС защищает данные от ошибочного или злонамеренного поведения пользователей системы (рис.7).

 

 

 

Операционная система должна убе­диться, что в систему пытается войти пользователь, вход которого разрешен ад­министратором. Функции защиты ОС очень тесно связаны с функциями администрирования, так как именно администратор определяет права пользо­вателей при их обращении к разным ресурсам системы — файлам, каталогам, принтерам, сканерам и т. п. Кроме того, администратор ограничивает возможно­сти пользователей в выполнении тех или иных системных действий.

Важным средством защиты данных являются функции аудита ОС, заключаю­щиеся в фиксации всех событий, от которых зависит безопасность системы. Спи­сок событий, которые необходимо отслеживать, определяет администратор ОС.

Поддержка отказоустойчивости реализуется операционной системой, как прави­ло, на основе резервирования. Чаще всего в функции ОС входит поддержание нескольких копий данных на разных дисках или разных дисковых накопите­лях. Резервируются также принтеры и другие устройства ввода-вывода.

Особым случаем обеспечения отка­зоустойчивости является использование нескольких процессоров, то есть мультипроцессирование, когда система продолжает работу при отказе одного из про­цессоров, хотя и с меньшей производительностью.

Поддержка отказоустойчивости также входит в обязанности системного админи­стратора. В состав ОС обычно входят утилиты, позволяющие администратору выполнять регулярные операции резервного копирования для обеспечения быстрого восстановления важных данных.