CƠ CHẾ AN TOÀN TRÊN WINDOWS NT - PHẦN I

GIỚI THIỆU ĐÔI NÉT VỀ HỆ ĐIỀU HÀNH MẠNG VÀ WINDOWS NT
Trong những ngày đầu của lịch sử máy tính, mỗi hệ thống máy tính hoạt
động độc lập với nhau và thực hiện những công việc xác định. Khi đó, việc
chia xẻ những tài nguyên hệ thống cũng như các thông tin khác diễn ra rất
khó khăn. Những tổ chức ở xa nhau rất khó trao đổi thông tin trực tiếp với
nhau, đặc biệt là ở những lĩnh vực đòi hỏi nhịp độ hoạt động luôn ở mức độ
cao như: thương mại, chính trị quốc phòng… Càng về sau, khi xã hội có
những sự phát triển rất lớn ở nhiều lĩnh vực thì nhu cầu liên lạc và chia xẻ
thông tin đã trở nên cực kì cấp thiết. Tại thời điểm đó, thuật ngữ mạng máy
tính (Network Computer) và hệ điều hành mạng (Network Operating
System) ra đời đã đánh dấu một bước tiến lớn của con người trong lĩnh vực
khoa học máy tính và viễn thông. Mạng máy tính bao gồm những tài nguyên
mạng (như các trạm, máy in mạng…) và các thiết bị viễn thông dùng để liên
kết các tài nguyên đó (như là cầu nối, router, cổng gateway, dây dẫn…). Tất
cả những tài nguyên trên được quản lý bởi một hệ điều hành mạng. Như vậy,
công việc của hệ điều hành mạng bao gồm cả việc quản lý tài nguyên nội bộ
như một hệ điều hành bình thường (như quản lý hệ thống file nội bộ, bộ nhớ
trên máy tính, thực thi các trình ứng dụng, quản lý các thiết bị nhập xuất và
điều phối bộ xử lý cho các trình ứng dụng…) và quản lý các tài nguyên
mạng (như hệ thống file của các máy trạm, bộ nhớ chia xẻ, thực thi các trình
ứng dụng chia xẻ trên mạng, các thiết bị nhập xuất trên mạng…). Tuy nhiên
việc chia xẻ thông tin và các tài nguyên chung cho cùng lúc nhiều trạm,
nhiều người dùng đã nảy sinh va chạm, các yêu cầu về an toàn và bảo mật bị
vi phạm. Từ những yêu cầu đó, những tiêu chuẩn về tính an toàn, độ tin cậy
của hệ thống đã được đề xuất và được xem như là những yêu cầu cơ bản cần
có của một hệ điều hành mạng. Có một tiêu chuẩn được đánh giá rất cao và
rất khắt khe được đưa ra bởi Trung tâm an toàn điện toán quốc gia và Bộ
quốc phòng Mỹ là tiêu chuẩn C2. Tiêu chuẩn này đòi hỏi mỗi hệ điều hành
phải có những đặc tính bảo mật tiên tiến, bao gồm khả năng định danh, kiểm

tra và tách rời hạt nhân, người dùng được cấp tên và mật khẩu để kiểm soát
việc truy cập vào các tài nguyên hệ thống… Và Windows NT là một trong
số ít các hệ điều hành mạng thỏa mãn được những yêu cầu nêu trên.
Windows NT là hệ điều hành mạng đa nhiệm 32 bit có nhiều tính năng ưu
việt so với nhiều hệ điều hành khác. Kiến trúc Windows NT phân thành
những đơn thể mang những nhiệm vụ xác định, tạo nên tính uyển chuyển và
khả năng tương thích với nhiều hệ điều hành khác nhau. Bên cạnh đó,
Windows NT còn bao gồm nhiều tính năng về an toàn và những dịch vụ
mạng đối đẳng (peer - to - peer, còn gọi là mạng ngang hàng), được xem như
những thành phần cơ sở của hệ điều hành. Một số mục tiêu trong việc thiết
kế hệ điều hành mạng Windows NT đã đáp ứng được những yêu cầu của
một hệ điều hành hiện đại, bao gồm: 1. Khả năng tương thích
(Compatibility): Windows NT có khả năng tạo ra các môi trường cho các
trình ứng dụng được viết cho các hệ điều hành khác (như MS-DOS, OS/2,
Windows 3.x, POSIX), hỗ trợ một số hệ thống file thông dụng (như FAT,
NTFS, HPFS) và khả năng nối kết với các môi trường mạng khác hiện có. 2.
Tính thuận tiện (Portability): Windows NT có thể chạy được với các bộ vi
xử lý hỗ trợ CISC (Complex Instruction Set Computer) như : Intel® 80386-
80486, và RISC (Reduced Instruction Set Computer) như : MIPS® R4000,
DEC Alpha. 3. Tính đa xử lý (Scalability): Windows NT có thể chạy trên
máy tính có từ 1 đến 16 bộ vi xử lý, mở rộng lên những hệ máy lớn đáp ứng
được những yêu cầu rất cao của môi trường kinh doanh. 4. Tính an toàn
(Security): Windows NT cung cấp những tính năng an toàn rất đáng tin cậy
bao gồm việc kiểm soát việc truy cập đến tài nguyên, bảo vệ bộ nhớ, kiểm
soát toàn bộ quá trình thâm nhập của người dùng, tính an toàn và khả năng
khắc phục sau sự cố… 5. Khả năng xử lý chia sẻ và phân phối (Distributed
Processing): Windows NT có khả năng nối kết với nhiều môi trường mạng
khác mà có hỗ trợ nhiều loại giao thức truyền thông khác nhau, hỗ trợ những
tính năng Client/Server cao cấp như NamePipe (Liên lạc giữa các máy
Client thông qua Server bằng việc thiết lập luồng thông tin theo kiểu đường

ống) và RPCs (Remote Procedure Call: hỗ trợ việc tạo nên những ứng dụng
chia xẻ trên mạng, có khả năng truy cập đến các tài nguyên chung…) 6. Độ
tin cậy (Reliability & Robustness): Windows NT cung cấp cơ chế đảm bảo
các ứng dụng thi hành một cách an toàn, không vi phạm đến hệ thống và các
ứng dụng khác. Windows NT còn cung cấp một hệ thống file có thể khôi
phục (Recoverable) HTFS tiên tiến, những tính năng an toàn được cài đặt
sẵn và kĩ thuật quản lý bộ nhớ cao cấp. 7. Tính đại chúng
(Internationalization): Windows NT đề ra mục tiêu thiết kế để có thể ứng
dụng ở nhiều quốc gia, nhiều ngôn ngữ. 8. Dễ nâng cấp, mở rộng
(Extensibility): Kiến trúc Windows NT tiếp cận theo lối phân chia thành các
đơn thể có nhiệm vụ xác định, cung cấp khả năng nâng cấp, mở rộng trong
tương lai. Phần sau chúng ta sẽ đề cập đến một trong những tính năng rất ưu
việt của hệ điều hành mạng Windows NT, đó là tính an toàn bao gồm an
toàn của người dùng đối với hệ thống, an toàn trên file và thư mục. 2. CƠ
CHẾ AN TOÀN TRÊN WINDOWS NT Như đã đề cập ở trên, kiến trúc hệ
điều hành Windows NT được phân thành những đơn thể (còn gọi là thành
phần), các đơn thể này được phân thành hai nhóm hoạt động ở hai chế độ:
User mode và Kernel mode. Ở chế độ Kernel mode, các đơn thể có toàn
quyền truy cập đến phần cứng ở dưới bao gồm khả năng sử dụng không hạn
chế các chỉ thị CPU và các tài nguyên hệ thống…; các đơn thể của Windows
NT thi hành ở chế độ này bao gồm Executive Services, Kernel, Hardware
Abstraction Layer (HAL). Những hệ thống con (Subsystem) chịu trách
nhiệm làm các môi trường ảo hỗ trợ cho các ứng dụng DOS/Win16, OS/2,
POSIX… hoạt động ở chế độ User mode, ở chế độ này các chương trình
không trực tiếp truy cập đến phần cứng mà phải thông qua các đơn thể ở
Kernel mode. Việc đặt các hệ thống con ở chế độ User mode giúp cho các
nhà thiết kế dễ dàng hơn trong việc thay đổi, bổ sung các thành phần mà
không làm ảnh hưởng đến thành phần khác ở Kernel mode. Trong môi
trường Windows NT, các ứng dụng chia sẻ với nhau các tài nguyên hệ thống
bao gồm bộ nhớ, những thiết bị nhập xuất, file, bộ xử lí… dưới sự giám sát

chặt chẽ của hệ điều hành thông qua một cơ chế an toàn rất đáng tin cậy,
đảm bảo các ứng dụng không thể truy cập đến những tài nguyên không được
phép. Về mặt nội bộ, Windows NT xem tất cả các tài nguyên hệ thống, bao
gồm cả tập tin (file) là những đối tượng. Việc tạo, đặt tên và hủy đối tượng
thông qua một thành phần thực thi thuộc Kernel mode gọi là Object
Manager - trình quản lý đối tượng. Ngoài ra Object Manager còn có nhiệm
vụ bảo vệ đối tượng khỏi xự xâm phạm của các đối tượng khác, giám sát ai
đang sử dụng đối tượng đó và đối tượng đó đang dùng những tài nguyên gì.
Như vậy, khi một đối tượng được tạo ra nó được gán tên và kèm theo là
những thông tin về an toàn áp đặt trên đối tượng đó, các thông tin này được
lưu trữ trong những cấu trúc xác định và được gắn kèm với đối tượng đó.
Một cách tổng quát, tất cả các đối tượng được bảo vệ (các tài nguyên hệ
thống, người dùng...) trên Windows NT dùng chung những phương thức
thiết lập và xác nhận việc truy cập. Điều đó đảm bảo rằng khi có một người
cố truy cập đến một file trên đĩa hay đến một tiến trình trong bộ nhớ thì một
bộ phận của hệ thống sẽ thực hiện việc kiểm tra tính hợp lệ và phân định
kiểu đối tượng sẽ được truy cập đến, việc kiểm tra này dựa trên những thông
tin về an toàn của đối tượng đó và của bản thân người truy cập. Một đặc
điểm nổi bật của Windows NT mà không thể không nhắc đến trong cơ chế