Windows 2000 операциялық жүйесі төмендегі көрсетілген қауіпсіздік қасиеттерін NT жүйесінен қабылдады.
Жалған тіркеу программасын қолдануға қарсы шараларды пайдаланып жүйеде тіркеуді орындау.
Қатынауды дискрециондық басқару.
Айрықша қатынауды басқару.
Әр процестің адрестік кеңістігін қорғау.
Процестерге бөлер алдында беттерді 0-ге айналдыру (нөлдендіру).
Қауіпсіздік аудиті.
Қауіпсіздік тіркеу жүйелік қолданушыдан жүйеге қатынауға берілген парольдерін талап етеді.
Қатынаудың дискрециондық басқаруы объектілерді кім және қашан пайдаланатындығын, файлдың иесіне немесе басқа объектілерге көрсетуді білдіреді. Қатынауды айрықша басқару құралы файл иесінің орнатқанына қарамастан, әкімшіліктің файлға кіруіне мүмкіндік береді. Адрестік кеңістіктің қорғауында, белгісіз процестің кез-келгені жеткіліксіз, яғни ол әр процесте өзінің қорғалған виртуалды адрестік кіңістігі бар екендігін білдіреді. Келесі пункт стектің үлкеюі кезінде, оған белгіленген беттер алдын – ала нөлденеді, солайша, процесс ондағы ақпараттардан бұрынғы иесінің орналастырған деректерін байқай алмайды. Қауіпсіздік аудитін қауіпсіздікке байланысты нақтылы жағдай журналында жүйені тіркеу деп түсіну керек. Соңында бұл журнал жүйелік әкімшілік ретінде қарастырылады Windows 2000 операциялық жүйесінің әр қолданушының (және топтың) SID (Security Identifier) қауіпсіздік идентификаторы бар, ол бойынша жүйе қолданушыларды басқасынан айыра алады. Қауіпсіздік идентификаторы қысқа тақырыпты екілік сандар, одан соң кездейсоқ ұзын компонентер көрсетілген. Қолданушы процесті жіберген кезде, ол және оның ағымы қолданушы идентификаторы арқылы жұмыс істейді.
Windows 2000 қорғанысы ACL (Access Control List – қатынаудың тексеру тізімі) қатынауды басқару тізіміне негізделген. Әр процесте процесті идентификациялайтын қатынауды басқару әрі оның қандай да бір ерекшелігін көрсететін маркер бар. Әр обьектімен қорғаудың дискрипторы ассоциациаланған. Қорғау дискрипторы ACL тізімінде жазылған DACL қатынауын шектеуді басқару тізіміне көрсетеді.
Windows 2000 операциялық жүйесін кэштеу
Басқа операциялық жүйелеріндей Windows 2000 операциялық жүйесінде де кэш өнімділікті арттыру үшін пайдаланады.
Кэш менеджердің жұмысы жақында пайдаланылған файлдық жүйенің блоктарын сақтауда және оларға келесі қарым-қатынас жасауға кететін уақытты үнемдеу болып табылады. Windows 2000 операциялық жүйесінде NTFS, ҒАТ-32, FAT-16 және әрі CD-ROM-та арналған файлдық жүйелерін пайдалануды қамтамасыз ететін ортақ интеграцияланған кэш бар.
Кэш менеджері файлдық жүйеге қарағанда енгізу-шығару менеджерін басқаратын формалды драйверлерді көрсететін өте жоғары деңгейде жұмыс істейді.
Windows 2000 операциялық жүйесінде кэшті ұйымдастыру негізінде физикалық емес виртуалды блок жатыр. Блокпен жұмыс істеуде файлдық кэш (файл, сығылысу) жұптары пайдаланылды.
Файлға қарым-қатынас жасауда кэш менеджері ядроның виртуалды адрестік кеңістігінң 256 Кбайттық фрагментке файлды бейнелейді. Егер файл өлшемі 256 Кбайттан көп болса, онда файлдың бөлігі ғана бейнеленді. Кэш менеджері пайдаланатын виртуалды адрестік кеңістіктің жалпы өлшемі операциялық жүйесін іске қосқан кезде анықталып және жедел жадының көлеміне байланысты болады.
Бақылау сұрақтары: 1. Windows 2000 операциялық жүйесіндегі процестермен ағымдар?
2.Windows 2000 операциялық жүйесіде жадыны басқару?
3. Windows 2000 операциялық жүйесіде енгізу-шығару?
4. Windows 2000 файлдық жүйесі?
5. Windows 2000 операциялық жүйесінің қаупсіздігі?
Н.4.02-02
Қазақстан Республикасының Білім және ғылым министрлігі
Ш.Уәлиханов атындағы Көкшетау мемлекеттік университеті