Kesh menejeri: Kesh menejeri barcha fayl tizimlari uchun fayllarni keshlashni boshqaradi. U mavjud fizik xotira hajmiga qarab ma’lum bir fayl uchun taqsimlangan kesh hajmini dinamik ravishda oshirishi va kamaytirishi mumkin. Tizim yangilanishlarni diskda emas, balki, faqatgina keshda saqlaydi. Yadro oqimi diskka yozish uchun vaqti-vaqti bilan yangilanishlarni paketlaydi. Yangilanishlarni paketlarga yozish orqali K/Ch samaradorligini yanada oshirish imkonini beradi.
Fayl tizimi drayverlari: K/Ch menejeri fayl tizimi drayverini boshqa qurilma drayveri kabi qabul qiladi va fayl tizimining qismini (volume) kiritish/chiqarish so‘rovlarini ushbu qism uchun tegishli dastur drayveriga yo‘naltiradi. Fayl tizimi, o‘z navbatida, qurilma vositasi adapterini boshqaruvchi dastur drayverlariga kiritish/chiqarish so‘rovlarini yuboradi.
Tarmoq drayverlari: Windows birlashtirilgan tarmoq imkoniyatlari va masofaviy fayl tizimlarini qo‘llab-quvvatlashni o‘z ichiga oladi. Vositalar Windows bajaruvchisining bir qismi emas, balki dasturiy ta’minot drayveri sifatida amalga oshiriladi.
Qurilma drayverlari: Ushbu dastur drayverlari qurilma abstraktsiyasi qatlami (HAL) orqali kirish joylaridan foydalanib, yotdamchi qurilma registrlariga kirishadi. Ushbu protseduralar to‘plami Windows tomonidan qo‘llab-quvvatlanadigan har bir platforma uchun mavjud.
Asinxron va Sinxron K/Ch
Windows K/Ch operatsiyalarining ikkita modelini taklif qiladi: asinxron va sinxron. Ilovaning ishlashini optimallashtirish uchun iloji boricha asinxron rejim ishlatiladi. Asinxron K/Ch bilan dastur K/Ch operatsiyasini boshlaydi va keyin K/Ch so‘rovi bajarilguncha qayta ishlashni (bajarishni) davom ettirishi mumkin. Sinxron kiritish/chiqarishda dastur kiritish/chiqarish operatsiyasi tugaguncha bloklanadi. Asinxron K/Ch chaqiriq oqimi nuqtai nazaridan samaraliroq hisoblanadi, chunki u K/Ch operatsiyasini K/Ch menejeri tomonidan navbatga qo‘yilgan va keyinchalik bajariladigan oqimni bajarishni davom ettirishga imkon beradi. Shu bilan birga, asinxron K/Ch operatsiyasini chaqirgan dastur operatsiya qachon tugashini aniqlash uchun ba’zi usullarni talab qiladi. Windows K/Ch ni tugaganligini bildirish uchun quyidagi besh xil signal usulini taqdim etadi:
Fayl obyekti signali (Signaling the file object);
Hodisa obyekti signali (Signaling an event object);
Asinxron protsedura chaqirig‘i (Asynchronous procedure call);
K/Ch ni tugatish portlari (I/O completion ports);
So‘rov (Polling).
RAID (Redundant Arrays of Independent Disks) dasturi
Windows ikki xil RAID konfiguratsiyasini qo‘llab-quvvatlaydi, va ular quyidagicha aniqlanadi:
Qurilma RAID: diskni saqlash qurilmasi shkafi yoki kontroller qurilmasi orqali bir yoki bir nechta mantiqiy disklarga birlashtirilgan fizik disklar.
Dasturiy ta’minot RAID: xatoliklarga bardoshli FTDISK disklari dasturiy ta’minot drayveri tomonidan bir yoki bir nechta mantiqiy qismlarga birlashtirilgan uzluksiz disk maydoni.
Qismlarni shifrlash (Volume Encryption)
Windows BitLocker deb nomlangan xususiyatdan foydalanib, butun qismlarni shifrlashni qo‘llab-quvvatlaydi. Bu alohida fayllarni shifrlashdan ko‘ra xavfsizroqdir, chunki butun tizim ma’lumotlar xavfsizligini ta’minlash uchun ishlaydi. Kriptografik kalitni taqdim etishning uchta turli xil usullari ta’minlanishi mumkin, bu bir-biriga bog‘liq bo‘lgan xavfsizlik darajalaridan foydalanishga imkon beradi.
Windowsda fayllarni boshqarish
Windows NT ni ishlab chiquvchilari ishchi stansiyalar va serverlarning yuqori talablarini qondirish uchun mo‘ljallangan yangi fayl tizimini, yangi fayl tizimi texnologiyasini (NTFS – New Technology File System) ishlab chiqdilar. Yuqori darajadagi ilovalarga quyidagi misollarni keltirishimiz mumkin: klient-server dasturlari, masalan, fayl serverlari, hisoblash serverlari va ma’lumotlar bazasi serverlari. Windows operatsion tizimida hozirgi kunda NTFS (NT oilasi operatsion tizimlarida) fayl tizimlaridan foydalaniladi. Bundan oldingi fayl tizimi esa bu FAT (bir nechta versiyalari mavjud) fayl tizimi hisoblanadi. Biz Windows operatsion tizimlarida qo‘llaniladigan ushbu fayl tizimlarini ko‘rib chiqamiz.
FAT fayl tizimi
FAT fayl tizimi osti formatlangandagi mantiqiy qismlar tarkibi 9.12- rasmda keltirilgan.
Yuklaydigan sektor operatsion tizimni yuklaydigan dasturni o‘z ichiga oladi. Bu dasturning ko‘rinishi operatsion tizim turiga bog‘liq, ya’ni ushbu bo‘limda yuklanadigan OT.
FAT jadvalining asosiy nusxasi diskga fayl va katalogni joylashtirish to‘g‘risida axborotni o‘z ichiga oladi.
FAT jadvalining zahira nusxasi.
Ildiz katalog katalogdagi har bir yozuv 32 baytdan iborat bo‘lgan fayllar va kataloglar to‘g‘risida 512 ta yozuvni saqlashga yordam beradigan 32 sektorda (16 Kbayt) o‘lchamli belgilangan soha bilan shug‘ullanadi.
Ma’lumotlar joylashgan joy ildizli katalogdan tashqari barcha fayl va barcha kataloglarni joylashtirish uchun mo‘ljallangan.
FAT fayl tizimi ikki turdagi faylni qo‘llab-quvvatlaydi: oddiy fayl va katalog. Fayl tizimi faqat ma’lumotlarni xotirada taqsimlaydi.
FAT jadvali(asosiy va zahira nusxalari) ma’lumotlar klasteri miqdoriga teng miqdorda indeksni ko‘rsatuvchi massivdan iborat. Klaster va indeksli ko‘rsatkichlar bir xil ma’noga ega bo‘ladi – nolinchi klaster nolinchi ko‘rsatkichga mos keladi va boshqalar.
Indeksli ko‘rsatkich klaster bilan bog‘liq holatni tavsiflovchi quyidagi belgilarni qabul qilishi mumkin:
Bo‘sh klaster (foydalanilmaydigan);
Faylda foydalanadigan klaster va faylning so‘nggi klasteri bo‘lmaydi – bu holatda indeksli ko‘rsatkich faylning keyingi klaster raqamini o‘z ichiga oladi;
Faylning so‘ngi klasteri;
Nuqsonli klaster;
Zahira klasteri.
FAT elementlari (ko‘rsatgichlari)
FAT 2 (nusxasi)
Bitta katalog yozuvi – 32 bit
Ildiz katalog
Ma’lumotlar klasterlari
Ma’lumotlar
9.12- rasm. FAT fayl tizimining fizik tuzilishi
FAT jadvali bo‘limning barcha fayllari uchun umumiy bo‘ladi. Boshlang‘ich holatda bo‘limlardagi barcha klasterlar bo‘sh bo‘ladi, va
barcha indeksli ko‘rsatkichlar (zahira va nuqsonli bloklarga mos keluvchilardan tashqari) “klaster bo‘sh” qiymatini qabul qiladi. OT faylni joylashtirishda FAT boshlanish boshini va birinchi bo‘sh indeksli ko‘rsatkichni izlashni ko‘rib chiqadi. Uning raqami aniqlangandan so‘ng bu ko‘rsatkich katalog yozilgan birinchi klaster raqami maydonida belgilanadi. Bu raqam bilan klasterda fayl ma’lumotlari yoziladi, u faylning birinchi klasteri bo‘ladi. Agar fayl bitta klasterda joylashsa u holda ushbu klasterga mos keluvchi faylning so‘nggi klasterini identifikatsiyalovchi maxsus qiymatlarini oladi.
Agar faylning o‘lchami bitta klasterdan katta bo‘lsa, u holda OT FATni ko‘rib chiqishni davom ettiradi va bo‘sh klasterda keyingi ko‘rsatkichni izlaydi. Uni aniqlagandan so‘ng, avvalgi ko‘rsatkich ushbu klaster raqamini oladi, ya’ni endilikda faylning navbatdagi klasteri bo‘lib qoladi. Jarayon faylning barcha ma’lumotlari joylashmagunga qadar davom etadi. Bunday ko‘rinishda faylning barcha klasterlari bilan bog‘liqlik ro‘yxati yaratiladi. Fayl formatlangandan (shakllantirilgandan) so‘ng dastlab ma’lumotlar qismiga klasterlar ketma-ketlik bilan joylashtiriladi. Biroq bitta faylda olis masofada joylashgan fayl klasterlari miqdori aniqlangandan so‘ng, boshqa fayl klasteri bilan almashadi.
FAT jadvali o‘lchami va uning indekslli ko‘rsatkichlarida foydalaniladigan razryadlar ma’lumotlar qismida klasterlar miqdorini belgilaydi. Fragmentatsiyada yo‘qotishlarni kamaytirish uchun klasterlar unchalik katta bo‘lmagani ma’qulroq, manzilli axborot hajmini qisqartirish va almashish tezligini oshirish uchun esa teskarisini qilish ma’qulroq bo‘ladi. FAT fayl tizimi ostida diskni formatlash uchun odatda murosali yechim tanlaniladi va klaster o‘lchami 1 dan 128 sektorgacha yoki 512 dan 64 Kbaytgacha oraliqdan tanlaniladi.
Shak shubhasiz, indeksli ko‘rsatkich razryadi ma’lum bir hajmli disk uchun klasterga maksimal raqamni berish mumkin. Indeksli ko‘rsatkich razryadlariga taa’luqli bir nechta FAT mavjud va ular quyidagicha ifodalanadi: FAT12, FAT16 va FAT32. FAT 12 fayl tizimida 12 – razryadli ko‘rsatkich disk ma’lumotlar qismida 4096 klasterni qo‘llab-quvvatlashga yordam beradi, FAT16 da – 65536 klasterni qo‘llab-quvvatlash uchun 16 razryadli va FAT32 – 4 milliarddan ortiq klasterlar uchun 32 razryadlilar ishlatiladi.
Nomi
|
Fayl deskriptori raqami
|
Prog 1
|
23
|
firelights
|
126
|
doc_23.txt
|
51
|
glazing.txt
|
17
|
lambda_good
|
|
|
|
9.13- rasm. FATda fayllarni ko‘rsatuvchi ro‘yxat
FAT12 fayl tizimi odatda 16 Mbayt dan katta bo‘lmagan hajmli disklarga to‘g‘ri keladi, 4 kbaytdan ko‘proq klasterlarni foydalanmaslikka imkon beradi. Bu sabab tufayli FAT16 512 Mbaytdan katta bo‘lmagan hajmli disklar uchun mo‘ljallangan. Katta disklar uchun esa 8 Gbayt gacha hajmli disklar bilan ishlaydigan 4 Kbaytli klasterlardan foydalanadigan FAT32 ma’qul hisoblanadi va faqat katta hajmli disklar uchun 8, 16 va 32 kbaytlilar ishlatiladi. FAT16 bo‘limining maksimal o‘lchami 4 Gbayt bilan chegaralanadi bunday hajm har biri 64 Kbayt bo‘yicha 65536 klasterni beradi, FAT32 bo‘limi maksimal o‘lchami chegaralanmagan – 32 Kbayt bo‘yicha 232 klaster.
Indeksli ko‘rsatkichli razryadda belgilangan FAT jadvali ma’lumotlar qismi hajmiga bog‘liq o‘lchamni qo‘llaydi: diskda FAT fayl tizimidan olis masofada joylashgan faylda birinchi bayt maxsus belgilar kiritilgan katalog yozuviga mos keladi. Bu yozuv bo‘sh bo‘ladi, faylning barcha indeksli ko‘rsatkichi “bo‘sh klasterga” qo‘shiladi. Katalog yozuvidagi qolgan ma’lumotlar ya’ni faylning birinchi klasteri raqami soni olis masofada joylashgan faylni yanglishib qayta tiklash uchun imkoniyat sifatida qoldirish uchun tegilmaydi. Olis masofada joylashgan FAT faylni qayta tiklash uchun ko‘plab utilitalar mavjud bo‘ladi.
FAT zahira nusxasi fayl bilan bog‘liq bo‘lgan barcha operatsiyalarda asosiy nusxa bilan sinxronizatsiyalanadi. Shu sababli zahira nusxa foydalanuvchi ish jarayonida yanglish rad etib bo‘lmaydi. Zahira nusxa xotiraning asosiy sektorlari shikastlanganda yoki o‘qiy olmagan holatda foydalaniladi.
Fayl to‘g‘risida manzilli axborotni saqlash usulidan FAT da foydalanish yuqori ishonchlikni bermaydi – bir joyda indeksli ko‘rsatkich ro‘yxati buzilishi mumkin. Masalan, tashqi elektromagnit halaqiti sababi bo‘yicha OT dasturiy kodi ishlashni rad etadi, faylni so‘ng barcha klasterlari to‘g‘risida axborot yo‘qoladi.
FAT12 va FAT16 fayl tizimlari 12 ta belgidan iborat fayl nomli operatsiyalarni bajaradi. FAT16 versiyada Windows NT operatsion tizimi yangi turdagi katalog yozuvini kiritadi – “uzun nom”, ya’ni 255 ta belgigacha uzunlikdagi nomdan foydalanishga imkon beradi, chunki nom uzunligidagi har bir belgi ikki baytli Unicode shaklida saqlanadi.
FAT12 va FAT16 fayl tizimlari shaxsiy kompyuterlar davrining birinchi o‘n yilligida keng tarqalgan operatsion tizimlarda - MS-DOS va Windows 3.x operatsion tizimlarida qo‘llanilishi tufayli keng tarqalgan. Biroq qattiq disk hajmining doimiy ravishda o‘sib borishi, hamda bu fayl tizimlari ishonchliligiga talablarning o‘sib borishi boshqa turdagi fayl tizimlari va FAT32 tizimini yaratilishiga olib keldi.
NTFS fayl tizimi
NTFS (NT File System) fayl tizimi FAT va HPFS (OS/2 uchun fayl tizimi) va o‘sha davrdagi boshqa mavjud fayl tizimlarini ishlab chiqishda orttirilgan tajriba hisobiga 1990-yillar boshlarida Windows NT OT uchun asosiy fayl tizimi sifatida ishlab chiqildi. Bugungi kunda NTFS Windows NT OT oilasining barcha versiyalarida, ya’ni, Windows NT 3.1 versiyasidan boshlab hozirgi kundagi Windows 8.1, Windows 10, Windows Server 2019 operatsion tizimlarida ham qo‘llanadi.
NTFS fayl tizimi xususiyatlari:
Katta fayllarni va 264 baytgacha hajmdagi disklarni qo‘llab- quvvatlashi;
Diskni boshqaruv apparaturasi va dasturi uzilish bo‘lganda va rad etilgandan so‘ng qayta tiklanishi;
Katta o‘lchamli disklarda operatsiyalar tezligining yuqoriligi;
Fragmentatsiyalashning past darajasi, ya’ni katta o‘lchamli disklarda;
Yumshoq struktura, yangi yozuv turlarini qo‘shish hisobiga rivojlantirish va avvalgi FT versiyalari bilan muvofiq saqlaydigan fayl atributlari;
Diskli tarqatgich rad etilishiga bardoshlilik;
Alohida fayl va kataloglarga kirishni boshqarish. NTFS tuzilishi
Yuklovchi sektor
|
0
|
1
|
2
|
3
|
MFT
|
15
|
Tizim fayli 1
|
Tizim fayli 2
|
|
Tizim fayli n
|
MFT nusxasi (birinchi uchta yozuv )
|
Fayl N – 1
|
Yuklovchi blokning nusxasi
|
MFT
|
Fayl M
|
MFT
|
|
FAT va s5/ufs bo‘limlaridan farqi NTFS yoxud faylni o‘zini yoxud fayl qismini taqdim etadi. NTFS asosiy tuzilishi bosh fayl jadvali (Master File Table, MFT) hisoblanadi. MFT har bir fayli disk hajmiga bog‘liq (1, 2 yoki 4 kbayt) belgilangan uzunlikka ega bo‘ladi. Katta o‘lchamli disklar uchun MFT yozuvi o‘lchami 2 Kbaytga teng, uni biz yozuv o‘lchami deb hisoblaymiz. NTFS fayllar MFT da fayllar holatini belgilovchi fayl raqamini identifikatsiyalaydi. Faylni identifikatsiya-lashning bu yo‘li s5 va ufs fayl tizimlarida foydalaniladigan yo‘lga yaqinroq. NTFS klasterlar ketma ketligidan iborat bo‘ladi. NTFS klasterlar tartib raqami klasterning mantiqiy raqami (Logical Cluster Number, LCN) deb ataladi. NTFS fayli ham klasterlar ketma-ketligidan iborat bo‘ladi, shu sababli faylning ichki klaster tartib raqami virtual klaster raqami (Virtual Cluster Number, VCN) deb ataladi.
Birinchi MFT kesmasi
Ikkinchi MFT kesmasi Uchinchi MFT kesmasi
9.14- rasm. NTFS fayl tizimi tuzilishi
NTFS da klaster tartib raqamlarini saqlash uchun 264 ta klastergacha fayl o‘lchamini va diskni qo‘llab-quvvatlash imkoniyatini beradigan 64 razryadli ko‘rsatkichdan foydalanadi. Klasterning o‘lchami 4 Kbayt - 64 milliard kilobaytdan iborat fayl va disklardan foydalanish imkonini beradi. NTFS ning tuzilishini 9.14- rasmda ko‘rsatilgan. NTFS yuklovchi bloki bo‘limlar boshida joylashgan, uni nusxasi esa – bo‘lim o‘rtasida joylashgan. Yuklovchi blok BIOS parametrning standart bloklarini, bo‘limdagi bloklar miqdorini, shuningdek MFT asosiy nusxa boshlang‘ich mantiqiy klaster raqami va MFT ochiq nusxasini o‘z ichiga oladi.
So‘ng birinchi bo‘lakda MFT joylashadi u o‘z ichiga NTFS fayl tizimi to‘g‘risida yozuvlarni shakllantirishga yordam beradigan 16 ta standart tashkil qiluvchilarni oladi.
NTFS da fayl tuzilishi
NTFS dagi har bir fayl va katalog atributlar to‘plamidan iborat bo‘ladi. Fayl nomi va uni ma’lumotlari fayl atributi sifatida ko‘riladi. NTFS har bir atributi maydonlardan iborat bo‘ladi: atribut turi, uzunligi, qiymati va imkoniyatlari. Atribut turi, uzunligi va nomi atribut sarlovhasida ko‘rsatiladi. Tizimning mavjud atributlar to‘plami NTFS tuzilishini ifodalaydi. Tizim atributlari belgilangan nomga va uning turi kodiga, hamda aniq bir formaga (shaklga) ega bo‘ladi. Foydalanuvchilarni aniqlashda atributlarni qo‘llash mumkin. Fayl atributlarini saqlashning ikki xil yo‘li mavjud – MFT jadval yozuvida rezidentli saqlash va uni tashqi qismlarda norezidentli saqlash. Bunday ko‘rinishda fayl rezidentli qismi rezidentli atributlardan iborat bo‘ladi, norezidentli qismi esa – norezident atributlardan iborat bo‘ladi. Saralash faqat rezidentli atributlar bo‘yicha amalga oshirilishi mumkin.
Tizim to‘plami quyidagi atributlarni o‘z ichiga oladi:
Atributlar ro‘yxati (Attribute List) – har bir atribut joylashgan MFT yozuv raqamlari joyini ko‘rsatuvchi manzilni o‘z ichiga olgan fayldan iborat bo‘ladi.
Fayl nomi (File Name) – Unicode formatidagi fayl nomi uzunligi, hamda ona katalogi uchun MFT jadvaliga kiradigan raqam; agar bu fayl bir nechta kataloglardan iborat bo‘lsa, u holda unda File Name turidagi bir nechta atributlar bo‘ladi; bu atributlar har doim rezidentli bo‘lishi kerak.
MS-DOS nomi (MS-DOS Name) – fayl nomi;
versiya (Version) – faylning so‘nggi versiya raqami;
deskriptor xavfsizligi – kirish qoidalar ro‘yxatini (ACL) va ushbu faylda qanday xildagi operatsiyani ro‘yxatdan o‘tkazish kerakligini belgilovchi audit maydonini o‘z ichiga olgan himoya to‘g‘risidagi axborot;
bo‘lim versiyasi (Volume Version) – faqat fayl bo‘limida foydalaniladi;
bo‘lim nomi (Volume Name);
ma’lumotlar (Data) – odatiy fayl ma’lumotlari;
MFT bitli kartasi (MFT bitmap) – bo‘lim blokida foydalaniladigan xarita;
Indeks ildizi (Index Root) – daraxt ildizi katalogdan faylni izlash uchun foydalaniladi;
Indeksni joylashtirish (Index Allocation) – V daraxt indeksli ro‘yxat norezident qismi;
Standart axborot (Standard Information) - bu atribut fayl to‘g‘risidagi qolgan barcha standart axborotlarni saqlaydi. Ya’ni biron bir boshqa fayl atributi bilan bog‘lanish murakkab bo‘lgan holatlarda, masalan, faylni yaratish vaqti, yangilanish vaqti va boshqalar.
NTFS fayllari kichik, katta, juda katta va eng kata joylashtirish usullariga bog‘liq.
Kichik fayllar. Agar fayl kichik hajmga ega bo‘lsa, u holda u MFT ning bitta yozuvi ichida joylashtirilishi mumkin, masalan, 2 kbayt o‘lchamda. NTFS kichik fayllari quyidagi atributlardan iborat bo‘ladi (9.15- rasm).
Standart axborot (Standard Information, SI);
Fayl nomi (File Name, FN);
Ma’lumotlar (Data);
Deskriptor xavfsizlik (Security Descriptor, SD).
9.15- rasm. Katta bo‘lmagan NTFS fayli
Katta fayllar. Agar fayl ma’lumot MFT bitta yozuvida joylashmasa, u holda bu fakt ma’lumotlar atributi sarlavhasida ko‘rsatiladi. Bu holatda ma’lumotlar atributi har bir ma’lumot qismida manzil axborotini o‘z ichiga oladi (9.16- rasm).
9.16- rasm. Katta fayl
9.17- rasm. Juda katta fayl
Juda katta fayllar. Agar uning ma’lumotlar atributlari bir necha marotaba katta bo‘lsa va bitta yozuvga joylashtirib bo‘lmasa, u holda
bu atribut MFT ning boshqa yozuviga joylashtiriladi. Bunday atribut havola faylning asosiy yozuviga joylashtiriladi (9.17- rasm). Bu havola Attribute List atributini o‘z ichiga oladi. Ma’lumot atributining o‘zi esa ma’lumot norezident qismi manzilini o‘z ichiga oladi.
Eng katta fayllar. Eng katta fayl uchun Attribute List atributida MFTning qo‘shimcha yozuvlari joylashgan bir nechta atributlarni ko‘rsatadi (9.18- rasm).
9.18- rasm. Eng katta fayl
Bundan tashqari ikkilik yordamchi manzillashdan foydalanish mumkin. U holda norezident atribut boshqa norezident atributga ko‘rsatiladi, natijada NTFS da uzunlik tizim uchun atribut eng katta bo‘lmasligi ham mumkin.
Windows da xavfsizlik
Kirishni boshqarish konsepsiyalariga yaxshi misol, bu Windows ga kirishni boshqarish vositasi bo‘lib, u obyektga yo‘naltirilgan tushunchalarni foydalanishni boshqarishning kuchli va moslashuvchan imkoniyatlarini ta’minlash uchun ishlatadi. Windows platformasining xavfsizligi har bir foydalanuvchi yoki foydalanuvchilar guruhi uchun
xavfsizlik modeliga asoslangan. Windows jarayonlar, oqimlar, fayllar, semaforalar, oynalar va boshqa obyektlar uchun qo‘llaniladigan kirishni boshqarishning yagona mexanizmini ta’minlaydi. Kirishni boshqarish ikki obyekt tomonidan tartibga solinadi: har bir jarayon bilan bog‘liq bo‘lgan kirish tokeni va protsessorga kirish mumkin bo‘lgan har bir obyekt bilan bog‘liq bo‘lgan xavfsizlik deskriptori.
Tizimda ro‘yxatdan o‘tgan har bir foydalanuvchi o‘z hisobiga ega, bu foydalanuvchi haqidagi shaxsiy ma’lumotlarni o‘z ichiga oladi. Tizim ushbu ma’lumotlardan foydalanuvchini autentifikatsiya qilish va domen resurslariga kirishga ruxsat berish uchun foydalanadi. Bundan tashqari, har bir tizim obyekti, jumladan, fayllar, printerlar, tarmoq xizmatlari, Active Directory konteynerlari va boshqalarga xavfsizlik identifikatori beriladi. Obyektni xavfsizlik identifikatori, obyektga kirish huquqini belgilaydi va qaysi foydalanuvchilar ushbu obyekt bilan muayyan xatti-harakatlarni amalga oshirishga ruxsat berilganligini aniqlaydigan kirishni boshqarish ro‘yxatini (ACL - Access Control List) o‘z ichiga oladi. Obyekt xavfsizlik identifikatori auditni o‘tkazish uchun qanday hodisalarni belgilaydi. Windows avtorizatsiyasi obyektning xavfsizlik identifikatori bilan obyektning kirish qurilmasini moslashtirishga asoslanadi. Obyekt xususiyatlarini boshqarish orqali ma’murlar ruxsatlarni o‘rnatishlari, egalik huquqini belgilashlari va foydalanuvchi ruxsatini kuzatishi mumkin.
Har bir xavfsizlik identifikatori ikki turdagi ro‘yxatlarni o‘z ichiga olishi mumkin:
Tizimga kirishni boshqarish ro‘yxati (SACL – System Access Control List), tizim darajasida obyekt uchun o‘rnatilgan huquqlar (o‘qish, yozish, bajarish va boshqalar) va cheklovlarni kuzatishga imkon beradi. Faqat tizim darajasida ruxsat huquqiga ega bo‘lgan foydalanuvchilar ushbu ro‘yxatga o‘zgartirishlar kiritishi mumkin.
Foydalanuvchi uchun ixtiyoriy kirishni boshqarish ro‘yxati (DACL –Discretionary Access Control List), ushbu obyektning egasi tomonidan o‘rnatilgan huquqlar va cheklovlarni kuzatishga imkon beradi. DACL obyektning hozirgi egasi sifatida ro‘yxatga olingan foydalanuvchi tomonidan o‘zgartirilishi mumkin. Har ikkala ro‘yxat ham bir xil tuzilishga ega.
Kirishni boshqaruv yozuvi (ACE - Access Control Entry) uch qismdan iborat: birinchisi, bu yozuv tegishli bo‘lgan foydalanuvchilar
yoki guruhlarni bildiradi, ikkinchisi erkin foydalanish huquqi va uchinchisi, bu huquqlar beriladimi yoki olinadimi (cheklashlar) shuni bildiradi.
Windowsda fayl va papkalarga foydalanuvchilarni kirish huquqlarini belgilash NTFS fayl tizimidan foydalanganda mumkin bo‘ladi. Ushbu fayl tizimi, fayl tizimi elementlari uchun xavfsizlik identifikatorlarini qo‘llab-quvvatlaydi va quyidagi kirish huquqlarini belgilash imkonini beradi: o‘qish, yozish, bajarish, o‘chirish, kirish huquqlarini o‘zgartirish, admin huquqlarini olish, attributlarni yozish va o‘qish. Fayllarni shifrlash tizimi (EFS-File System Encrypting) - bu Windows yadrosida joylashgan NTFS ga integratsiyalangan xizmatdir. Uning asosiy vazifasi - diskda saqlangan ma’lumotlarni ruxsatsiz kirishdan shifrlash orqali himoya qilishdir. Fayllarni shifrlash tizimi Windows CryptoAPI arxitekturasidan foydalanadi. U ochiq kalit yordamida shifrlash texnologiyasiga asoslangan. Har bir faylni shifrlash uchun, faylni shifrlash kaliti tasodifiy tarzda yaratiladi.
Windows OT da CryptoAPI
CryptoAPI – bu Windows operatsion tizimida amaliy dasturlash interfeysi (API - Application Programming Interface) hisoblanib, uning asosiy vazifasi operatsion tizim va uning nazorati ostida ishlaydigan ilovalar uchun shifrlash xizmatlarini taqdim etish hisoblanadi. U ilovalarni, ma’lumotlarni shifrlash va turli xil yo‘llar bilan raqamli imzolash imkonini beradigan, xususiy kalitlarni himoyalashni ta’minlaydigan bir qator funksiyalarni o‘z ichiga oladi. Shu bilan birga, CryptoAPI vazifalari hech qanday kriptografik operatsiyalarni bajarmaydi, dastur va shifrlash xizmati provayderi (CSP - Cryptographic Service Provider) o‘rtasida vositachi sifatida xizmat qiladi. Shifrlash xizmati provayderning dasturiy qismi dll fayli hisoblanib, u shifrlash funksiyasini qo‘llab-quvvatlaydi.
Audit
Audit xavfsizlik tizimining juda muhim elementi bo‘lib, tizimda foydalanuvchi harakatlariga aloqador hodisalarni maxsus jurnallarda qayd etish imkonini beradi. Windows siz kuzatishni hohlagan hodisalar turlarini tanlab olish va ularni tizim jurnallarida qayd etish imkonini beruvchi audit tizimini qo‘llab-quvvatlaydi. Windows hodisalarni uchta jurnalda qayd qiladi:
Tizim jurnali (System log) - operatsion tizim va uchinchi tomon komponentlaridan kelgan xatolik xabarlarini, ogohlantirishlarni va boshqa ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalga kiritilgan hodisalar ro‘yxati operatsion tizim va uchinchi tomon komponentlari tomonidan oldindan belgilanadi va foydalanuvchi tomonidan o‘zgartirilishi mumkin emas. Jurnal Sysevent.evt faylida joylashgan.
Xavfsizlik jurnali (Security log) - audit tomonidan ro‘yhatga olingan xatti-harakatlarning muvaffaqiyatli va muvaffaqiyatsiz urinishlari haqidagi ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalda qayd etilgan hodisalar ma’mur tomonidan belgilangan audit algoritmi tomonidan belgilanadi. Jurnal Secevent.evt faylida joylashgan.
Ilova jurnali (Application log) - turli ilovalar bilan belgilangan xatolik xabarlari, ogohlantirishlar va boshqa ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalda qayd etilgan hodisalar ro‘yxati dasturni ishlab chiquvchilari tomonidan belgilanadi. Jurnal Appevent.evt faylida joylashgan.
Barcha jurnallar %SystemRoot%\System32\Config papkasida joylashgan bo‘ladi. Har bir jurnalni sozlash uchun, Event Log Settings dialog oynasidan (jurnal xususiyatlari) foydalanish mumkin.
Ushbu oyna orqali quyidagilarni boshqarish mumkin:
Arxivlangan jurnallar hajmi (standart hajmi 512 KB, hajmi 64 dan 4 194 240 KB gacha o‘zgarishi mumkin);
Jurnallarda eskirgan yozuvlarni almashtirish;
Zarur bo‘lgan hollarda eski hodisalarni o‘chirish - yangi hodisalarni yozish paytida jurnal to‘lgan bo‘lsa, operatsion tizim eng eski hodisalarni o‘chiradi;
Hodisalarni yozishni taqiqlash - jurnal to‘lganda, yangi hodisalar qayd qilinmaydi. Jurnallarni o‘chirish qo‘lda bajariladi.
Harbirjurnaldaamalgaoshirilganharakatlar, uniamalgaoshirganfoydalanuvchihaqida, shuningdek, hodisalarvaqtivasanasito‘g‘risidama’lumotmavjudbo‘ladi.
Shuningdek, barcha muvaffaqiyatli va muvaffaqiyatsiz harakatlarni audit jurnali orqali ko‘rishingiz mumkin. Jurnalga 5 xil turdagi yozuvlar yoziladi:
|
