ฤดูใบไม้ร่วงที่แล้ว ฉันขึ้นรถไฟใต้ดินไปที่ไหนสักแห่ง ตามปกติ ฉันมีตราทักซิโดติดอยู่บนแจ็กเก็ตของฉัน ซึ่งมองเห็นได้ชัดเจน โดยปกติแล้วแทบจะไม่มีใครสังเกตเห็นเขาเพราะ เปอร์เซ็นต์ของคนไอทีที่รู้เกี่ยวกับลินุกซ์โดยทั่วไปค่อนข้างน้อย (แม้ว่าจะมีนักเทคโนโลยีเพียงไม่กี่คนก็ตาม) แต่นี่คือคนตาแดงๆ 2 คนในรถ จ้องมองและจ้องมอง ราวกับว่าฉันเป็นสาววัยแรกรุ่น หลังจากหยุดสองสามครั้งฉันก็ทนไม่ไหว - ฉันขึ้นมาเองแล้วถามว่าเพนกวินของฉันตื่นเต้นเกินไปหรือไม่? พวกเขาหัวเราะคิกคักและพึมพำบางอย่างเกี่ยวกับการเป็นนักพัฒนา WSWS ฉันไม่ได้ยินอะไรเกี่ยวกับ WSVS ในตอนนั้นและคิดกับตัวเองว่ามันเป็นซอฟต์แวร์ขนาดเล็ก (อาจจะเป็น วิชวลสตูดิโอ?). จากนั้นเขาได้สอบถามและค้นพบปาฏิหาริย์นี้ - ระบบเคลื่อนที่ของกองทัพ ดังที่วิกิพีเดียบอกเรา มันคือ - " มีการป้องกัน ระบบปฏิบัติการจุดประสงค์ทั่วไป. พัฒนาบนพื้นฐานของ GNU/Linux Red Hat OS
ฉันรู้อย่างรวดเร็วว่าอะไรคืออะไร เป็นระบบประเภทใด และส่วนต่าง ๆ ของประชากรเกี่ยวข้องกันอย่างไร ดังนั้นด้านล่างฉันจะระบุความคิดเห็นส่วนตัวของฉันซึ่งกลายเป็นเรื่องยาก แต่ - ฉันต้องการ - ยุติธรรม
ดังนั้นเราจึงมี Red Hat Linux ปี 2002 ซึ่งแต่เดิมมีเคอร์เนล 2.2 และต่อมาอัปเกรดเป็นเวอร์ชันล่าสุดของสาขา 2.4.x ขยะ? ใช่. ระบบนี้ใช้ สภาพแวดล้อมในการทำงานซึ่งเป็นวิษุวัตที่แปรรูปแล้วทำให้เจริญขึ้นเล็กน้อย เรียกที่นี่ว่า กวาง(เวอร์ชัน QT ของ ekinox) มันดูเชย แต่อย่างใดมากเกินไป - รุนแรงกว่า EcomStation ที่อยู่รอดมาจนถึงทุกวันนี้ รุ่นล่าสุด- WSWS 3.0 - มีอินเทอร์เฟซ a la Win XP Luna และยังย้ายบางส่วนจาก fltk เป็น qt3 แต่ไม่ทางใดก็ทางหนึ่ง WSWS ใช้ซอฟต์แวร์เก่า เดสก์ท็อปเก่า และต่อต้านกระแสสมัยใหม่ในทุกวิถีทางที่เป็นไปได้ - คาดคะเนเพื่อความปลอดภัย ฉันจะไม่เตะเธอเพราะตัวฉันเองชอบสภาพแวดล้อมการทำงานทางธุรกิจ และไม่ใช่ "อัลบั้มรูป" ที่มีกระดาษห่อลูกกวาดสีสดใสแทนที่จะเป็นเดสก์ท็อป
ประเด็นแตกต่างกัน WSWS ส่วนใหญ่เป็นรหัสลิขสิทธิ์ GPL2 ซึ่งไม่สามารถจัดสรรและแจกจ่ายซ้ำภายใต้ชื่อของตนเองได้ หากโปรแกรมที่คอมไพล์ครอบคลุมโดย GPL2 แสดงว่าเป็นผู้จำหน่าย ต้องให้กับผู้ใช้ แหล่งที่มานี่คือโปรแกรม - โดยตรงหรือโดยการอ้างอิง VNIINS ทำอะไรในฐานะผู้พัฒนาระบบปฏิบัติการ "ในประเทศ" องค์กรนี้จัดสรรโค้ดทั้งหมดให้กับตัวเอง โดยส่งต่อการประกอบ Linux ที่เป็นผลลัพธ์เป็นทรัพย์สินทางปัญญา
ไม่สามารถรับรหัส WSWS ได้ แต่นั่นไม่ใช่ทั้งหมด ในบางโปรแกรมภายใน WSVS การอ้างอิงถึงผู้เขียนโปรแกรมเหล่านี้ทั้งหมดจะถูกลบออก ทุกที่ที่มีการระบุ VNIINS เดียวกันโดยผู้พัฒนา จะเรียกมันว่าอย่างไรถ้าไม่ใช่การโจรกรรมและการใจแคบลักษณะเฉพาะของสถานประกอบการทางทหารของรัสเซีย? การกระจายระบบปฏิบัติการนี้เป็นการขายสินค้าที่ขโมยมาเป็นหลัก ค่าใช้จ่ายยังไม่เป็นที่ทราบแน่ชัด ตามรายงานบางฉบับกล่องที่มี WSVS มีราคา 18,000 รูเบิลในปี 2550 ไม่เลวสำหรับการทำงาน 90% ทำโดยชุมชน? หากใครสนใจว่าโค้ดถูกขโมยไปที่ไหนและอย่างไร แสดงว่ามีผู้คนเพียงพอในเครือข่ายที่ตำหนิยานนี้อย่างสมน้ำสมเนื้อ โดยเฉพาะอย่างยิ่งมีการเขียนเกี่ยวกับการถ่มน้ำลายใน GPL2 เช่น
โดยพื้นฐานแล้ว การอ่านความคิดเห็นของผู้ใช้ WSWS นั้นเป็นเรื่องที่เข้าใจได้ยาก ตัวอย่างเช่น:
Russian Linux สำหรับเจ้าหน้าที่รัสเซียไม่ใช่เรื่องตลก นี่คือความจริงอันโหดร้ายของฉัน มันเรียกว่า WSWS และใช้งานได้ ... แปลก ตัวอย่างเช่น โฟลเดอร์ไม่เปิดในครั้งแรก และในเซิร์ฟเวอร์ที่อยู่ข้างใต้นั้นเป็นไปไม่ได้ที่จะเปลี่ยนพารามิเตอร์แบบใช้สายอย่างแน่นหนาและโดยหลักการแล้ว htaccess จะไม่ทำงาน (ไททส์).
ตัวอย่างเช่น เขาไม่รู้วิธีหมุนบันทึกอย่างถูกต้อง ดังนั้นหากคุณเพิ่งใส่ WSWS และปล่อยทิ้งไว้สักครู่ ระบบจะฮุบทุกอย่าง ฟรีสถานที่และพังทลาย
หากคุณตั้งค่าผู้ใช้เป็นภาษาอื่นที่ไม่ใช่ภาษารัสเซีย คุณจะไม่สามารถเข้าสู่ระบบได้ เนื่องจากตัวจัดการหน้าต่างในเครื่อง Elk (FLTK ที่ถูกขโมย) ได้ลบคำแปลทั้งหมดออกแล้ว ยกเว้นภาษารัสเซีย (รวมถึงภาษาอังกฤษ)
และข้อผิดพลาดที่น่าสนใจที่สุดคือสิ่งนี้ สร้าง ไฟล์ข้อความ. ในเทอร์มินัล X (ใช้ไม่ได้จากคอนโซลข้อความ) เราเรียกใช้สคริปต์ที่มี "ชื่อไฟล์ cat" เรารันสคริปต์นี้โดยเปลี่ยนเส้นทางเอาต์พุตไปยังไฟล์อื่น และเราเห็นว่าไฟล์เอาต์พุตมีขนาดใหญ่กว่าไฟล์ต้นฉบับเจ็ดไบต์: ระบบได้เพิ่มบางอย่างที่จุดเริ่มต้น (ดูเหมือนอักขระที่ไม่มีความหมายสองสามตัว) (ไททส์).
> สมมติว่าฉันไม่มีเบราว์เซอร์เลย (นอกจากแมวป่าชนิดหนึ่ง) และในบทวิจารณ์มีการกล่าวถึงเบราว์เซอร์ของเธอ
มีเบราว์เซอร์ เรียกว่าปี (การแสดงข้อมูลไฮเปอร์เท็กซ์) ขายเป็นโมดูลแยกต่างหากสำหรับเงินแยกต่างหากประมาณ 15,000 รูเบิลหากสุญญากาศในหัวไม่เปลี่ยนฉัน (ไททส์).
ระบบเงอะงะ น่าเสียดายที่ในที่ทำงานคุณต้องยุ่งกับมัน
เบราว์เซอร์หลัก - KGOD (ไคลเอ็นต์การประมวลผลข้อความไฮเปอร์) - Mozilla 0.9 หรือมากกว่านั้น
ชุดโปรแกรม Office - KP "Office" - OpenOffice รุ่นบั๊กกี้
กล่าวโดยย่อ การเรียกร้องต่อนักพัฒนาซอฟต์แวร์นั้นหลั่งไหลเข้ามาอย่างต่อเนื่องพร้อมกับข้อกำหนดในการแก้ไข แต่คุณสามารถรอการแก้ไขได้เป็นเดือนๆ (ไททส์)
WSWS 3.0 ออกมาประมาณปี 2002 อิงจาก RedHat 7.3 ถ้าจำไม่ผิด รวมเคอร์เนล 2.2.x เดสก์ท็อปคือ KDE เวอร์ชัน 2 รีลีสล่าสุดคือบิลด์ของตัวเอง, เคอร์เนล 2.4, สลาฟ ตาราง ELK เขาได้รับเลือกโดยเฉพาะเนื่องจากมีความคล้ายคลึงกับ Windows ทั้งเบราว์เซอร์ GOD หรือเซิร์ฟเวอร์ GOD หรือ KP Office (OpenOffice 1.0) หรือ DBMS Linter (PostgreSQL 7.3) ไม่รวมอยู่ในการจัดส่งแบบมาตรฐาน แต่จำหน่ายแยกต่างหาก ระบบล้มเหลวอย่างน่าสังเวช เป็นการยากที่จะบอกว่าอะไรทำให้เราไม่สามารถแจกจ่าย Linux ตามปกติได้ ไม่ว่าจะเป็นความยากลำบากในการออกใบรับรอง หรือเจ้าหน้าที่ของโปรแกรมเมอร์จากนักเรียน หรือความปรารถนาที่จะเสาะหาแป้งมากขึ้นโดยการทำงานวิจัยและพัฒนาให้มากขึ้น ไม่ว่าในกรณีใด แม้ว่าจะมีคำสั่งให้ดำเนินการสร้างนี้ในปี 2545 แต่ระบบก็ไม่เคยถูกนำไปใช้อย่างสมบูรณ์แม้แต่ในองค์กรแม่ ในสถานที่ที่พวกเขาทำงานอยู่ ผู้คนจะติดตั้ง NT 4.0 และ MSOffice97 ในอีมูเลเตอร์และใช้งาน ปัญหาเกี่ยวกับการใช้งานยังคงอยู่ในการขาดผู้เชี่ยวชาญลินุกซ์ซ้ำซาก ก่อนหน้านี้ทั้งองค์กรนี้ได้รับการกล่อมโดยรัฐมนตรีช่วยว่าการกระทรวงกลาโหม Moskovsky ตอนนี้เจ้านายเปลี่ยนไปและ VNIINS ก็ประสบปัญหา สิ่งที่ไม่ได้เกิดขึ้นพวกเขากำลังเตรียม KP Office 2.0 (OpenOffice 2.0) พัฒนาโปรแกรมอื่น ๆ ... (
อย่างน้อยผู้อ่านของเราบางคนเคยคิดเกี่ยวกับระบบปฏิบัติการที่ใช้ในกองทัพของเรา ท้ายที่สุดเราทุกคนเข้าใจว่า Windows ไม่สามารถติดตั้งบนระบบขีปนาวุธใด ๆ ที่ปฏิบัติหน้าที่ในการต่อสู้ได้ วันนี้เราจะเปิดม่านแห่งความลับเล็กน้อยและพูดคุยเกี่ยวกับ WSWS OS สิ่งนี้เรียกว่า ระบบมือถือชื่อของมันพูดถึงขอบเขตของแอปพลิเคชัน แต่เราจะบอกเกี่ยวกับวิธีการจัดเรียงตามข้อกำหนดทั่วไป
ข้อกำหนดเบื้องต้นสำหรับการสร้าง
สำหรับเกณฑ์ความปลอดภัยในครั้งแรก ระบบคอมพิวเตอร์ถูกคิดค้นขึ้นในช่วงปลายทศวรรษที่ 1960 ในช่วงกลางทศวรรษที่ 80 ในสหรัฐอเมริกา การพัฒนาทั้งหมดนี้ถูกรวบรวมไว้ในเอกสารฉบับเดียว ดังนั้นจึงเกิด "Orange Book" ของกระทรวงกลาโหม - มาตรฐานแรกสำหรับความปลอดภัยของระบบคอมพิวเตอร์ เอกสารที่คล้ายกันนี้ปรากฏในประเทศแถบยุโรปและแคนาดา ในปี 2548 ตามมาตรฐานความปลอดภัยระหว่างประเทศ ISO / IEC 15408 "เกณฑ์ความปลอดภัยทั่วไป" ได้จัดทำขึ้น
ในรัสเซียมีการศึกษาที่คล้ายกันที่สถาบันวิจัยกลางแห่งที่ 22 ของกระทรวงกลาโหม ผลลัพธ์สุดท้ายของการพัฒนาคือการได้รับ OS WSWS ในปี 2545 ในกองทัพของสหพันธรัฐรัสเซีย ตัวแปรของมาตรฐานของรัฐตามข้อกำหนด ISO/IEC ถูกนำมาใช้ในปี 2551
เหตุใดกองทัพจึงต้องการระบบปฏิบัติการของตนเอง
ระบบปฏิบัติการที่เราใช้ในชีวิตประจำวันไม่เหมาะสำหรับการใช้งานของรัฐบาลในแง่ของพารามิเตอร์ความปลอดภัย คณะกรรมการด้านเทคนิคแห่งรัฐภายใต้ประธานาธิบดีแห่งสหพันธรัฐรัสเซียกำหนดดังนี้:
- ข้อมูลจะต้องได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาตทั้งจากภายในและภายนอก
- ระบบไม่ควรมีคุณลักษณะที่ไม่มีเอกสาร กล่าวคือ ไม่ควรมี "ไข่อีสเตอร์" ในรหัสระบบปฏิบัติการ
นอกจากนี้ ระบบปฏิบัติการที่ปลอดภัยต้องมีโครงสร้างการเข้าถึงแบบลำดับชั้นหลายระดับและฟังก์ชันการดูแลระบบที่แยกจากกัน
ดังนั้นงานในการสร้างระบบปฏิบัติการแบบปิดเฉพาะจึงไม่ง่ายอย่างที่คิด การไม่มีคุณสมบัติที่ไม่มีเอกสารบ่งชี้ว่าซอร์สโค้ดและ รายละเอียดทางเทคนิคขั้นตอนการทำงานทั้งหมดจะได้รับการศึกษาอย่างละเอียดในศูนย์รับรอง และนี่คือพื้นที่ของความลับทางการค้าของ บริษัท ของเจ้าของหรือทรัพย์สินทางปัญญาของนักพัฒนา ความขัดแย้งดังกล่าวทำให้มองไปที่ระบบปฏิบัติการแบบเปิดเพราะแทบจะเป็นไปไม่ได้เลยที่จะได้รับเอกสารทางเทคนิคที่สมบูรณ์สำหรับซอฟต์แวร์ที่เป็นกรรมสิทธิ์
ข้อกำหนด GOST R
FSTEC เป็นบริการที่รับผิดชอบ ความปลอดภัยของข้อมูลทั่วประเทศมีการจัดตั้งแผนกหนึ่งของระบบปฏิบัติการตามระดับการป้องกันข้อมูลที่ประมวลผล เพื่อความสะดวก ข้อมูลทั้งหมดจะถูกสรุปไว้ในตารางเดียว
จะเห็นได้จากตารางว่าตามข้อกำหนดจำนวนหนึ่งมีการสร้างการป้องกันสามกลุ่มและเก้าชั้นจากการเข้าถึงโดยไม่ได้รับอนุญาตและการแบ่งเพิ่มเติมได้ถูกกำหนดไว้แล้วสำหรับการเข้าประเภทต่างๆ ข้อมูลลับ.
ที่เป็นหัวใจของลินุกซ์
เหตุใดลีนุกซ์จึงสะดวกที่จะนำไปใช้ในเครื่องมือของรัฐด้วยความเต็มใจ แท้จริงแล้วผู้ใช้ทั่วไปส่วนใหญ่กลัวเขาเหมือนธูปนรก ลองคิดดูสิ ก่อนอื่นมาใส่ใจกับสิทธิ์การใช้งานที่แจกจ่าย Linux นี่คือสิ่งที่เรียกว่า GPL2 - ใบอนุญาตสาธารณะสากลหรือฟรี ทุกคนสามารถรับซอร์สโค้ดและสร้างผลิตภัณฑ์ของตนเองตามนั้นได้ กล่าวอีกนัยหนึ่ง ไม่มีใครสนใจที่จะใช้ลีนุกซ์รุ่นที่ดีที่สุดและใช้ในการพัฒนาระบบปฏิบัติการที่ปลอดภัยของคุณเอง
ประสบการณ์โลก สถาบันสาธารณะแสดงให้เห็นว่าการเปลี่ยนไปใช้ซอฟต์แวร์ฟรีนั้นเกิดขึ้นทุกที่ แนวคิดนี้เป็นที่ต้องการและพิสูจน์ตัวเองได้อย่างเต็มที่ ประเทศชั้นนำของโลก เช่น สหรัฐอเมริกา เยอรมนี ญี่ปุ่น จีน และอินเดีย ซึ่งกำลังเข้าใกล้พวกเขาอย่างรวดเร็ว กำลังใช้ Linux อย่างแข็งขันในแวดวงสาธารณะและการศึกษา
WSWS และเนื้อหา
ระบบมือถือเวอร์ชัน 3.0 ใช้งานในกองทัพมาเป็นเวลากว่าทศวรรษครึ่งแล้ว ปัจจุบันถูกแทนที่ด้วยผลิตภัณฑ์ที่ล้ำหน้ากว่า และเราสามารถมองทหารผ่านศึก "ภายใต้ประทุน" ได้อย่างปลอดภัย นี่คือระบบปฏิบัติการเครือข่ายที่ทำงานในโหมดผู้ใช้หลายคนโดยใช้ กุยผู้ใช้ รองรับแพลตฟอร์มฮาร์ดแวร์:
- อินเทล.
- ไอบีเอ็ม ซิสเต็ม/390.
SPAPC/เอลบรุส.
มันขึ้นอยู่กับการกระจาย Linux ที่ดีที่สุดในขณะนั้น โมดูลระบบจำนวนมากยืมมาจาก RedHat Linux และคอมไพล์ใหม่เพื่อให้ตรงตามข้อกำหนดของกระทรวงกลาโหม กล่าวอีกนัยหนึ่งระบบมือถือของกองทัพคือการแจกจ่าย Linux RPM ที่เกี่ยวข้องทั้งหมด โปรแกรมประยุกต์และเครื่องมือในการพัฒนา
การสนับสนุนระบบไฟล์อยู่ในระดับต้นศตวรรษ แต่เนื่องจากระบบไฟล์ที่มีอยู่ทั่วไปมีอยู่แล้ว ตัวบ่งชี้นี้จึงไม่สำคัญ
รุ่น WSWS
แม้ว่าจะเป็นระบบปฏิบัติการเครือข่าย แต่ก็ไม่มีที่เก็บที่ผู้ใช้ Linux คุ้นเคย ซอฟต์แวร์. ซอฟต์แวร์ทั้งหมดมีให้ในซีดีการติดตั้ง โปรแกรมใด ๆ ที่ใช้ในระบบนี้ได้รับการรับรองล่วงหน้าจากกระทรวงกลาโหม และเนื่องจากขั้นตอนยังห่างไกลจากความรวดเร็ว ตลอดสิบห้าปีของการทำงาน จึงมีการเปิดตัวเวอร์ชันและการเปลี่ยนแปลงในจำนวนจำกัด
ผู้พัฒนา WSWS คือสถาบันวิจัยระบบอัตโนมัติแห่งการควบคุมทั้งหมดของรัสเซียในขอบเขตที่ไม่ใช่อุตสาหกรรม บนเขา หน้าอย่างเป็นทางการคุณสามารถค้นหาข้อมูลเกี่ยวกับเวอร์ชันของ WSWS ที่ได้รับการสนับสนุนและมีใบรับรองความปลอดภัยที่จำเป็นจากกระทรวงกลาโหม
ระบบเคลื่อนที่ของกองทัพบกสำหรับปี 2560 แสดงโดยชุดประกอบที่รองรับสองชุด:
- OS WSWS 3.0 FLIR 80001-12 (เปลี่ยนหมายเลข 6)
OS WSWS 3.0 FLIR 80001-12 (เปลี่ยนหมายเลข 4)
เวอร์ชัน 5.0 ซึ่งอยู่ในเว็บไซต์ VNIINS มีใบรับรองความปลอดภัยจากกระทรวงกลาโหม แต่ไม่เคยได้รับการยอมรับอย่างเป็นทางการสำหรับการจัดหาให้กับกองทัพ
ผู้สืบทอดตำแหน่งต่อ WSWS
ระบบปฏิบัติการที่ปลอดภัยลำดับถัดไปซึ่งนำเสนอแทน WSWS ที่ให้บริการมาเป็นเวลากว่าทศวรรษครึ่งคือ Astra Linux OS ซึ่งแตกต่างจากรุ่นก่อนซึ่งได้รับใบรับรองความปลอดภัยจากกระทรวงกลาโหมเท่านั้น Astra ได้รับใบรับรองที่เป็นไปได้ทั้งหมดในรัสเซียและเป็นเอกสารจากกระทรวงกลาโหม FSB และ FSTEC ด้วยเหตุนี้จึงสามารถนำมาใช้ในหน่วยงานของรัฐได้ และการมีอยู่ของหลายเวอร์ชันที่ปรับให้เหมาะกับแพลตฟอร์มฮาร์ดแวร์ที่แตกต่างกันช่วยขยายขอบเขตออกไปอีก เป็นผลให้สามารถรวมกันภายใต้การควบคุมอุปกรณ์ทั้งหมด - ตั้งแต่อุปกรณ์เคลื่อนที่ไปจนถึงอุปกรณ์เซิร์ฟเวอร์แบบอยู่กับที่
Astra Linux คือการแจกจ่าย Linux ที่ทันสมัยโดยใช้แพ็คเกจ deb โดยใช้เคอร์เนลเวอร์ชันล่าสุดและซอฟต์แวร์ที่ทันสมัย รายชื่อโปรเซสเซอร์ที่รองรับและสถาปัตยกรรมของโปรเซสเซอร์ยังขยายไปถึงการออกแบบที่ทันสมัยอีกด้วย รายการเวอร์ชันที่เผยแพร่อย่างเป็นทางการช่วยให้เรามีความหวังสำหรับความสำเร็จของผลิตภัณฑ์ซอฟต์แวร์นี้ อย่างน้อยก็ในภาครัฐและอุตสาหกรรมการป้องกันประเทศ
ในที่สุด
ในเนื้อหานี้เราได้พูดคุยเกี่ยวกับ WSWS OS ซึ่งเป็นระบบปฏิบัติการหลักของกองทัพสหพันธรัฐรัสเซียซึ่งให้บริการ "ในการให้บริการ" อย่างซื่อสัตย์เป็นเวลา 15 ปีและยังคงอยู่ใน "เสารบ" นอกจากนี้ได้บรรยายถึงทายาทของเธอไว้สั้นๆ บางทีสิ่งนี้อาจทำให้ผู้อ่านของเราบางคนมองว่าลีนุกซ์คืออะไรและสร้างความคิดเห็นที่เป็นกลางเกี่ยวกับผลิตภัณฑ์
Armed Forces Mobile System (MSMS) เป็นระบบปฏิบัติการ (OS) ที่ปลอดภัย มีหลายผู้ใช้ มัลติทาสก์ วัตถุประสงค์ทั่วไป และแบ่งเวลา ซึ่งพัฒนาบนพื้นฐานของระบบปฏิบัติการ Red Hat Linux ระบบปฏิบัติการให้การจัดลำดับความสำคัญหลายระดับด้วยการทำงานหลายอย่างพร้อมกัน การจัดระเบียบหน่วยความจำเสมือน และการสนับสนุนเครือข่ายเต็มรูปแบบ ทำงานร่วมกับตัวประมวลผลหลายตัว (SMP - การประมวลผลหลายตัวแบบสมมาตร) และการกำหนดค่าคลัสเตอร์ แพลตฟอร์มของอินเทล, IBM S390, MIPS (คอมเพล็กซ์ซีรีส์ Baguet ที่ผลิตโดย Korund-M) และ SPARC (Elbrus-90micro) คุณสมบัติของ OS WSVS 3.0 เป็นวิธีการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตในตัวซึ่งตรงตามข้อกำหนดของเอกสารแนวทางของคณะกรรมาธิการด้านเทคนิคแห่งรัฐภายใต้ประธานาธิบดีแห่งสหพันธรัฐรัสเซียสำหรับวิธีการคลาส 2 วิทยาศาสตร์คอมพิวเตอร์. เครื่องมือรักษาความปลอดภัยรวมถึงการควบคุมการเข้าถึงที่จำเป็น รายการควบคุมการเข้าถึง แบบอย่าง และเครื่องมือการตรวจสอบขั้นสูง (การบันทึกเหตุการณ์) MSVS OS ได้รับการออกแบบมาเพื่อสร้างระบบอัตโนมัติที่ปลอดภัยแบบอยู่กับที่ ผู้พัฒนา WSVS คือ All-Russian Research Institute of Control Automation in the Non-Industrial Sphere ซึ่งตั้งชื่อตาม V.I. V. V. Solomatina (VNIINS) ได้รับการยอมรับในการจัดหาให้กับกองทัพ RF ในปี 2545
ระบบไฟล์ OS MSVS 3.0 รองรับชื่อไฟล์ที่มีความยาวสูงสุด 256 อักขระ พร้อมความสามารถในการสร้างชื่อไฟล์และไดเร็กทอรีภาษารัสเซีย ลิงก์สัญลักษณ์ ระบบโควต้า และรายการสิทธิ์การเข้าถึง สามารถติดตั้งระบบไฟล์ FAT และ NTFS รวมถึง ISO-9660 (CD) กลไกโควต้าช่วยให้คุณควบคุมการใช้พื้นที่ดิสก์โดยผู้ใช้ จำนวนของกระบวนการที่เปิดใช้งาน และจำนวนหน่วยความจำที่จัดสรรให้กับแต่ละกระบวนการ ระบบสามารถกำหนดค่าให้ออกคำเตือนเมื่อทรัพยากรที่ร้องขอโดยผู้ใช้เข้าใกล้โควต้าที่ระบุ
ระบบปฏิบัติการ WSWS 3.0 มีระบบกราฟิกที่ใช้ X Window หากต้องการทำงานในสภาพแวดล้อมแบบกราฟิก สอง ผู้จัดการหน้าต่าง: IceWM และ KDE โปรแกรมส่วนใหญ่ใน WSWS OS ได้รับการออกแบบให้ทำงานในสภาพแวดล้อมแบบกราฟิกซึ่งสร้างเงื่อนไขที่เอื้ออำนวยไม่เพียง แต่สำหรับการทำงานของผู้ใช้เท่านั้น แต่ยังรวมถึงการเปลี่ยนจาก Windows เป็น WSWS
ระบบปฏิบัติการ WSVS 3.0 มาพร้อมกับการกำหนดค่าที่นอกเหนือจากโปรแกรมควบคุมหลัก (เคอร์เนล) รวมถึงชุดของเพิ่มเติม ผลิตภัณฑ์ซอฟต์แวร์. ระบบปฏิบัติการนั้นใช้เป็น องค์ประกอบฐานการจัดระบบเวิร์กสเตชันอัตโนมัติ (AWP) และการสร้างระบบอัตโนมัติ สามารถติดตั้งซอฟต์แวร์เพิ่มเติม (ซอฟต์แวร์) ได้ตามต้องการ และมุ่งเน้นไปที่ระบบอัตโนมัติสูงสุดของการจัดการโดเมนและการดูแลระบบ ซึ่งช่วยให้คุณลดค่าใช้จ่ายในการให้บริการเวิร์กสเตชันและมุ่งความสนใจไปที่การทำงานเป้าหมายให้สำเร็จโดยผู้ใช้ โปรแกรมติดตั้งอนุญาตให้คุณติดตั้งระบบปฏิบัติการจากซีดีที่สามารถบู๊ตได้หรือผ่านเครือข่ายผ่าน FTP โดยปกติแล้ว เซิร์ฟเวอร์การติดตั้งจะได้รับการติดตั้งและกำหนดค่าจากดิสก์ก่อน จากนั้นจึงติดตั้งคอมพิวเตอร์ส่วนที่เหลือผ่านเครือข่าย เซิร์ฟเวอร์การติดตั้งในโดเมนที่ทำงานอยู่จะทำหน้าที่อัพเดตและกู้คืนซอฟต์แวร์บนเวิร์กสเตชัน รุ่นใหม่ถูกวางไว้บนเซิร์ฟเวอร์เท่านั้นและจากนั้นเกิดขึ้น อัพเดทอัตโนมัติซอฟต์แวร์ที่ทำงาน หากซอฟต์แวร์บนเวิร์กสเตชันเสียหาย (เช่น เมื่อไฟล์โปรแกรมถูกลบหรือผลรวมตรวจสอบของไฟล์เรียกทำงานหรือไฟล์การกำหนดค่าไม่ตรงกัน) ซอฟต์แวร์ที่เกี่ยวข้องจะถูกติดตั้งใหม่โดยอัตโนมัติ
ระหว่างการติดตั้ง ผู้ดูแลระบบจะได้รับพร้อมท์ให้เลือกหนึ่งในประเภทการติดตั้งมาตรฐานหรือการติดตั้งแบบกำหนดเอง ประเภทมาตรฐานจะใช้เมื่อติดตั้งบนเวิร์กสเตชันมาตรฐานและครอบคลุมตัวเลือกหลักทั่วไปสำหรับการจัดระเบียบสถานที่ทำงานตาม OS WSWS 3.0 มาตรฐานแต่ละประเภทกำหนดชุดของผลิตภัณฑ์ซอฟต์แวร์ที่จะติดตั้ง การกำหนดค่าดิสก์ ชุดของระบบไฟล์ และชุดของ การตั้งค่าระบบ. การติดตั้งแบบกำหนดเองทำให้คุณสามารถตั้งค่าลักษณะเฉพาะทั้งหมดได้อย่างชัดเจน ระบบสุดท้ายขึ้นอยู่กับทางเลือกของชุดซอฟต์แวร์แต่ละรายการ หากคุณเลือกการติดตั้งแบบกำหนดเอง คุณสามารถติดตั้ง WSWS 3.0 บนคอมพิวเตอร์ที่ติดตั้งระบบปฏิบัติการอื่นไว้แล้ว (เช่น Windows NT)
OS WSWS 3.0 มีระบบเอกสารแบบรวมศูนย์ (ESD) ที่มีข้อมูลเกี่ยวกับการทำงานด้านต่างๆ ของระบบ ESD ประกอบด้วยเซิร์ฟเวอร์เอกสารและฐานข้อมูลที่มีข้อความอธิบายที่สามารถเข้าถึงได้ผ่านเบราว์เซอร์ เมื่อติดตั้งซอฟต์แวร์เพิ่มเติม ส่วนอ้างอิงที่เกี่ยวข้องจะถูกติดตั้งในฐานข้อมูล ESD ESD สามารถโฮสต์ในเครื่องที่สถานที่ทำงานแต่ละแห่ง หรือสามารถจัดสรรเซิร์ฟเวอร์เอกสารพิเศษในโดเมน WSWS OS ตัวเลือกหลังมีประโยชน์ในโดเมน WSWS OS ขนาดใหญ่เพื่อประหยัดพื้นที่ดิสก์ทั้งหมด ลดความซับซ้อนของกระบวนการจัดการ และอัปเดตเอกสารประกอบ การเข้าถึงเอกสารจากเวิร์กสเตชันอื่นสามารถทำได้ผ่านเว็บเบราว์เซอร์ที่มาพร้อมกับ OS WSWS 3.0
MSVS 3.0 OS เป็น Russified ทั้งในโหมดตัวอักษรและตัวเลขและกราฟิก รองรับเทอร์มินัลเสมือน การสลับไปมาระหว่างการดำเนินการโดยใช้คีย์ผสม
ช่วงเวลาสำคัญในแง่ของความสมบูรณ์ของระบบคือการดำเนินการลงทะเบียนผู้ใช้ใหม่ของ WSWS OS เมื่อมีการกำหนดแอตทริบิวต์ของผู้ใช้ รวมถึงแอตทริบิวต์ด้านความปลอดภัย ซึ่งระบบควบคุมการเข้าถึงจะควบคุมการทำงานของผู้ใช้ต่อไป พื้นฐานสำหรับรูปแบบคำสั่งคือข้อมูลที่ป้อนเมื่อลงทะเบียนผู้ใช้ใหม่
ในการใช้การควบคุมการเข้าถึงตามดุลยพินิจ กลไก Unix แบบดั้งเดิมของบิตควบคุมการเข้าถึงและรายการควบคุมการเข้าถึง (ACL) จะถูกนำมาใช้ กลไกทั้งสองถูกนำมาใช้ในระดับ ระบบไฟล์ระบบปฏิบัติการ WSWS 3.0 และใช้เพื่อตั้งค่าสิทธิ์การเข้าถึงอ็อบเจ็กต์ระบบไฟล์ บิตอนุญาตให้คุณกำหนดสิทธิ์สำหรับผู้ใช้สามประเภท (เจ้าของ กลุ่ม อื่น ๆ) อย่างไรก็ตาม กลไกนี้ไม่ใช่กลไกที่ยืดหยุ่นเพียงพอ และใช้เมื่อตั้งค่าสิทธิ์สำหรับไฟล์ OS ส่วนใหญ่ที่ใช้ในลักษณะเดียวกันโดยส่วนหลักของ ผู้ใช้ โดยใช้ ACLเป็นไปได้ที่จะกำหนดสิทธิ์ที่ระดับของผู้ใช้รายบุคคลและ/หรือกลุ่มผู้ใช้ และด้วยเหตุนี้จึงมีรายละเอียดที่สำคัญในการตั้งค่าสิทธิ์ รายการจะใช้เมื่อทำงานกับไฟล์ที่ต้องการ เช่น ตั้งค่าสิทธิ์การเข้าถึงที่แตกต่างกันสำหรับผู้ใช้เฉพาะหลายราย
ข้อมูลจำเพาะระบบปฏิบัติการ WSWS 3.0:
พารามิเตอร์ | ลักษณะ |
ระบบรักษาความปลอดภัยของข้อมูล | ในตัว |
รูปแบบการรักษาความปลอดภัยข้อมูล | แบบจำลองการตัดสินใจ แบบมอบอำนาจ แบบอย่าง |
ความเข้ากันได้ของ GIS กับระบบปฏิบัติการอื่น | "Omonim-390VS", "Olivia", WSWS 5.0 |
แกน | 2.4.32 (จริง ๆ แล้ว 2.4.37.9) |
ระบบไฟล์ได้รับคำสั่ง | EXT2, EXT3 |
รองรับระบบไฟล์อื่นๆ | FAT16, FAT32, NTFS (ro), ISO9660 |
ความยาวชื่อไฟล์ | สูงสุด 256 ตัวอักษร |
ระบบย่อยกราฟิก | X-หน้าต่าง |
ระบบกราฟิก | Xorg-x11-7.3 |
พิมพ์ | ลูกค้า - เซิร์ฟเวอร์ |
ผู้จัดการหน้าต่าง | กวาง, TWM, KDE, IceWM |
เปลือกกราฟิก | กวาง-1.9.9 |
สนับสนุน ระบบมัลติโปรเซสเซอร์ | โปรเซสเซอร์สูงสุด 32 ตัว |
แกะ | 64GB |
บริการฝังตัว | DNS, FTP, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP |
ยางที่รองรับ | ISA, PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0 ทั้งหมด |
รวมเครื่องมือในการพัฒนา: | |
ภาษาโปรแกรม | C/C++, Perl, Python, Shell, Tcl |
คอมไพเลอร์ C/C++ | 2.95.4, 3.3.6, 4.1.3 |
ห้องสมุดระบบ | glibc-2.3.6 |
QT | 4.6.3 |
ดีบักเกอร์ | gdbver 6.8 |
ตัวเลือกการติดตั้ง | ซีดีรอม ฮาร์ดดิสก์ เครือข่าย |
การติดตั้ง OS WSWS 3.0
บทเรียนภาคปฏิบัติจะพิจารณาขั้นตอนการติดตั้ง WSWS OS บนพีซีหรือเซิร์ฟเวอร์ เครือข่ายคอมพิวเตอร์. กระบวนการติดตั้งระบบปฏิบัติการ WSWS 3.0 ประกอบด้วยขั้นตอนต่อไปนี้:
- กำลังโหลดพีซีหรือเซิร์ฟเวอร์เครือข่ายคอมพิวเตอร์จากสื่อเก็บข้อมูลที่มีชุดการแจกจ่ายด้วย OS WSWS 3.0 หลังจากกระบวนการบู๊ตเสร็จสิ้น ภาพที่แสดงในรูปที่ 1 จะแสดงบนหน้าจอ 2.1. หากต้องการดำเนินการต่อ ให้กดปุ่ม<Ввод> (
).
รูปที่ 2.1. เปิดหน้าจอตัวช่วยสร้างการติดตั้งระบบปฏิบัติการ WSWS 3.0
- การเริ่มต้นของเคอร์เนล WSWS OS และการตรวจจับฮาร์ดแวร์จะดำเนินการ หลังจากนั้นภาพที่แสดงในรูปที่ 1 จะแสดงบนหน้าจอ 2.2. หากต้องการดำเนินการต่อ ให้กดปุ่ม<Готово>.
รูปที่ 2.2. หน้าจออุปกรณ์ที่ค้นพบ
- หน้าจอแสดงข้อความ "ทักทาย" ดังรูป 2.3. หากต้องการดำเนินการต่อ ให้กดปุ่ม<Да>.
รูปที่ 2.3. หน้าจอต้อนรับ
- การเลือกรุ่นเมาส์ที่เชื่อมต่อกับคอมพิวเตอร์ (รูปที่ 2.4) เนื่องจากการบังคับเมาส์ใน ทำงานต่อไปจะไม่ใช้งาน ให้เลือก "ไม่ใช้เมาส์" แล้วกดปุ่ม<Да>.
รูปที่ 2.4. เลือกรุ่นเมาส์ที่เชื่อมต่อกับคอมพิวเตอร์
- มาร์กอัป ฮาร์ดไดรฟ์- หนึ่งในช่วงเวลาที่สำคัญที่สุดระหว่างการติดตั้ง WSWS OS ไม่ใช่เพราะการแบ่งพาร์ติชันของฮาร์ดดิสก์นั้นซับซ้อนมาก แต่เนื่องจากข้อผิดพลาดที่เกิดขึ้นในระหว่างนั้นสามารถแก้ไขได้ด้วยความยากลำบากมากเท่านั้น และกระบวนการนี้อาจเต็มไปด้วยข้อมูลสูญหาย
ข้อมูลที่คล้ายกัน
WSWS 3.0เป็นระบบปฏิบัติการที่ปลอดภัย มีหลายผู้ใช้ แบ่งเวลา และทำงานหลายอย่างพร้อมกันที่พัฒนาบน Linux ระบบปฏิบัติการจัดเตรียมระบบการจัดลำดับความสำคัญหลายระดับด้วยการทำงานหลายอย่างพร้อมกันล่วงหน้า การจัดระเบียบหน่วยความจำเสมือน และการสนับสนุนเครือข่ายเต็มรูปแบบ ทำงานร่วมกับมัลติโปรเซสเซอร์ (SMP - มัลติโปรเซสเซอร์แบบสมมาตร) และการกำหนดค่าคลัสเตอร์บนแพลตฟอร์ม Intel, MIPS และ SPARC คุณสมบัติของ WSVS 3.0 เป็นวิธีการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตในตัวซึ่งเป็นไปตามข้อกำหนดของเอกสารแนวทางของคณะกรรมการเทคนิคแห่งรัฐภายใต้ประธานาธิบดีแห่งสหพันธรัฐรัสเซียสำหรับอุปกรณ์คอมพิวเตอร์ประเภท 2 เครื่องมือรักษาความปลอดภัยรวมถึงการควบคุมการเข้าถึงที่จำเป็น รายการควบคุมการเข้าถึง แบบอย่าง และเครื่องมือการตรวจสอบขั้นสูง (การบันทึกเหตุการณ์)
ระบบไฟล์ WSWS 3.0 รองรับชื่อไฟล์ที่มีความยาวสูงสุด 256 อักขระ พร้อมความสามารถในการสร้างชื่อไฟล์และไดเร็กทอรีภาษารัสเซีย ลิงก์สัญลักษณ์ ระบบโควต้า และรายการสิทธิ์การเข้าถึง สามารถติดตั้งระบบไฟล์ FAT และ NTFS รวมถึง ISO-9660 (CD) กลไกโควต้าช่วยให้คุณควบคุมการใช้พื้นที่ดิสก์โดยผู้ใช้ จำนวนของกระบวนการที่เปิดใช้งาน และจำนวนหน่วยความจำที่จัดสรรให้กับแต่ละกระบวนการ ระบบสามารถกำหนดค่าให้ออกคำเตือนเมื่อทรัพยากรที่ร้องขอโดยผู้ใช้เข้าใกล้โควต้าที่ระบุ
WSWS 3.0 มีระบบกราฟิกที่ใช้ X Window เพื่อทำงานในสภาพแวดล้อมแบบกราฟิก มีตัวจัดการหน้าต่างสองตัวมาให้: IceWM และ KDE โปรแกรมส่วนใหญ่ใน WSWS เป็นแบบกราฟิกซึ่งสร้างเงื่อนไขที่ดีไม่เพียง แต่สำหรับการทำงานของผู้ใช้เท่านั้น แต่ยังรวมถึงการเปลี่ยนจาก Windows เป็น WSWS
WSWS 3.0 มาพร้อมกับการกำหนดค่าที่นอกเหนือจากแกนหลักแล้ว ยังมีชุดผลิตภัณฑ์ซอฟต์แวร์เพิ่มเติมอีกด้วย ระบบปฏิบัติการนั้นถูกใช้เป็นองค์ประกอบพื้นฐานในองค์กรของเวิร์กสเตชันอัตโนมัติ (AWP) และการสร้างระบบอัตโนมัติ สามารถติดตั้งซอฟต์แวร์เพิ่มเติมได้ตามตัวเลือก และมุ่งเน้นไปที่ระบบอัตโนมัติสูงสุดของการจัดการโดเมนและการดูแลระบบ ซึ่งช่วยให้คุณลดค่าใช้จ่ายในการบำรุงรักษาเวิร์กสเตชันและมุ่งความสนใจไปที่การทำงานเป้าหมายให้สำเร็จโดยผู้ใช้ โปรแกรมติดตั้งอนุญาตให้คุณติดตั้งระบบปฏิบัติการจากซีดีที่สามารถบู๊ตได้หรือผ่านเครือข่ายผ่าน FTP โดยปกติแล้ว เซิร์ฟเวอร์การติดตั้งจะได้รับการติดตั้งและกำหนดค่าจากดิสก์ก่อน จากนั้นจึงติดตั้งคอมพิวเตอร์ส่วนที่เหลือผ่านเครือข่าย เซิร์ฟเวอร์การติดตั้งในโดเมนที่ทำงานอยู่จะทำหน้าที่อัพเดตและกู้คืนซอฟต์แวร์บนเวิร์กสเตชัน เวอร์ชันใหม่จะอัปโหลดบนเซิร์ฟเวอร์เท่านั้น จากนั้นซอฟต์แวร์จะได้รับการอัปเดตโดยอัตโนมัติบนเวิร์กสเตชัน หากซอฟต์แวร์บนเวิร์กสเตชันเสียหาย (เช่น เมื่อไฟล์โปรแกรมถูกลบหรือผลรวมตรวจสอบของไฟล์เรียกทำงานหรือไฟล์การกำหนดค่าไม่ตรงกัน) ซอฟต์แวร์ที่เกี่ยวข้องจะถูกติดตั้งใหม่โดยอัตโนมัติ
ระหว่างการติดตั้ง ผู้ดูแลระบบจะได้รับพร้อมท์ให้เลือกหนึ่งในประเภทการติดตั้งมาตรฐานหรือการติดตั้งแบบกำหนดเอง ประเภทมาตรฐานจะใช้เมื่อติดตั้งในสถานที่ทำงานมาตรฐานและครอบคลุมตัวเลือกหลักทั่วไปสำหรับการจัดระเบียบสถานที่ทำงานตาม OS WSWS 3.0 (รูปที่ 1) มาตรฐานแต่ละประเภทกำหนดชุดของผลิตภัณฑ์ซอฟต์แวร์ที่ติดตั้ง การกำหนดค่าดิสก์ ชุดของระบบไฟล์ และการตั้งค่าระบบจำนวนหนึ่ง การติดตั้งแบบกำหนดเองทำให้คุณสามารถตั้งค่าลักษณะเฉพาะทั้งหมดของระบบขั้นสุดท้ายได้อย่างชัดเจนจนถึงการเลือกแพ็คเกจซอฟต์แวร์แต่ละรายการ หากคุณเลือกการติดตั้งแบบกำหนดเอง คุณสามารถติดตั้ง WSWS 3.0 บนคอมพิวเตอร์ที่ติดตั้งระบบปฏิบัติการอื่น (เช่น Windows NT) อยู่แล้ว
โครงสร้างของ WSWS 3.0 รวมถึงระบบเอกสารรวม (ESD) ที่มีข้อมูลเกี่ยวกับลักษณะต่างๆ ของการทำงานของระบบ ESD ประกอบด้วยเซิร์ฟเวอร์เอกสารและฐานข้อมูลที่มีข้อความอธิบายที่สามารถเข้าถึงได้ผ่านเบราว์เซอร์ เมื่อติดตั้งซอฟต์แวร์เพิ่มเติม ส่วนอ้างอิงที่เกี่ยวข้องจะถูกติดตั้งในฐานข้อมูล ESD ESD สามารถโฮสต์ในเครื่องที่สถานที่ทำงานแต่ละแห่ง หรือสามารถจัดสรรเซิร์ฟเวอร์เอกสารพิเศษในโดเมน WSWS ตัวเลือกหลังมีประโยชน์ในโดเมน WSWS ขนาดใหญ่เพื่อประหยัดพื้นที่ดิสก์ทั้งหมด ลดความซับซ้อนของกระบวนการจัดการ และอัปเดตเอกสารประกอบ การเข้าถึงเอกสารจากเวิร์กสเตชันอื่นสามารถทำได้ผ่านเว็บเบราว์เซอร์ที่มาพร้อมกับ WSWS 3.0
WSVS 3.0 เป็น Russified ทั้งในโหมดตัวอักษรและตัวเลขและกราฟิก รองรับเทอร์มินัลเสมือน การสลับไปมาระหว่างการดำเนินการโดยใช้คีย์ผสม
ประเด็นสำคัญในแง่ของความสมบูรณ์ของระบบคือการดำเนินการลงทะเบียนผู้ใช้ใหม่ของ WSWS เมื่อมีการกำหนดแอตทริบิวต์ของผู้ใช้ รวมถึงแอตทริบิวต์ด้านความปลอดภัย ตามที่ระบบควบคุมการเข้าถึงจะควบคุมการทำงานของผู้ใช้ต่อไป พื้นฐานสำหรับรูปแบบคำสั่งคือข้อมูลที่ป้อนเมื่อลงทะเบียนผู้ใช้ใหม่
ในการใช้การควบคุมการเข้าถึงตามดุลยพินิจ กลไก Unix แบบดั้งเดิมของบิตควบคุมการเข้าถึงและรายการควบคุมการเข้าถึง (ACL) จะถูกนำมาใช้ กลไกทั้งสองถูกนำมาใช้ที่ระดับของระบบไฟล์ WSWS 3.0 และทำหน้าที่ในการตั้งค่าสิทธิ์การเข้าถึงวัตถุระบบไฟล์ บิตอนุญาตให้คุณกำหนดสิทธิ์สำหรับผู้ใช้สามประเภท (เจ้าของ กลุ่ม อื่น ๆ) อย่างไรก็ตาม กลไกนี้ไม่ใช่กลไกที่ยืดหยุ่นเพียงพอ และใช้เมื่อตั้งค่าสิทธิ์สำหรับไฟล์ OS ส่วนใหญ่ที่ใช้ในลักษณะเดียวกันโดยส่วนหลักของ ผู้ใช้ ด้วยความช่วยเหลือของ ACL ทำให้สามารถตั้งค่าสิทธิ์ในระดับผู้ใช้แต่ละคนและ/หรือกลุ่มผู้ใช้ได้ และด้วยเหตุนี้จึงบรรลุระดับรายละเอียดที่สำคัญในการตั้งค่าสิทธิ์ รายการจะใช้เมื่อทำงานกับไฟล์ที่ต้องการ เช่น ตั้งค่าสิทธิ์การเข้าถึงที่แตกต่างกันสำหรับผู้ใช้เฉพาะหลายราย
หนึ่งในข้อเสียเปรียบที่สำคัญของระบบ Unix แบบดั้งเดิม จากมุมมองของความปลอดภัย คือการมีอยู่ของ superuser ที่มีอำนาจกว้างขวางที่สุด คุณลักษณะของ WSWS 3.0 คือการกระจายอำนาจของฟังก์ชัน superuser งานของการดูแลระบบแบ่งออกเป็นหลายส่วน ซึ่งมีผู้ดูแลระบบการกำหนดค่า ความปลอดภัย และการตรวจสอบ จากมุมมองของระบบปฏิบัติการ ผู้ดูแลระบบเหล่านี้คือ ผู้ใช้ทั่วไปที่ได้รับโอกาสในการเปิดตัวโปรแกรมการบริหารพิเศษและการเข้าถึงที่เกี่ยวข้อง ไฟล์คอนฟิกูเรชัน. การสร้างบัญชี ผู้ดูแลระบบเกิดขึ้นระหว่างขั้นตอนการติดตั้ง WSWS 3.0
ผู้ดูแลระบบแต่ละคนมีหน้าที่รับผิดชอบในการปฏิบัติงานของตนเองเท่านั้น ตัวอย่างเช่น ผู้ดูแลระบบการกำหนดค่าจะจัดการระบบไฟล์ อินเทอร์เฟซเครือข่าย การกำหนดค่าบริการระบบ และอื่นๆ ผู้ดูแลระบบความปลอดภัยมีหน้าที่รับผิดชอบนโยบายความปลอดภัยและควบคุมการตั้งค่าระบบที่เกี่ยวข้องกับความปลอดภัย: ความยาวรหัสผ่านขั้นต่ำ จำนวนครั้งในการเข้าสู่ระบบของผู้ใช้ที่ล้มเหลว และอื่นๆ ในเวลาเดียวกัน เหตุการณ์ทั้งหมดที่เกี่ยวข้องกับความปลอดภัยจะถูกบันทึก รวมถึงการดำเนินการของผู้ดูแลระบบ การจัดการการตรวจสอบเป็นความรับผิดชอบของผู้ดูแลระบบการตรวจสอบ ซึ่งสามารถ "ล้างข้อมูล" บันทึกการตรวจสอบได้
การกระจายอำนาจของฟังก์ชั่น superuser ช่วยให้สามารถใช้หลักการของ "สี่ตา" ตัวอย่างเช่น การลงทะเบียนผู้ใช้ WSWS 3.0 ใหม่เป็นกระบวนการสองขั้นตอน ขั้นแรก ผู้ดูแลระบบการกำหนดค่าจะสร้างบัญชีสำหรับผู้ใช้ใหม่ จากนั้นผู้ดูแลระบบความปลอดภัยจะลงทะเบียนผู้ใช้ใหม่ในฐานข้อมูลความปลอดภัย หลังจากนั้นผู้ใช้ใหม่จึงจะเข้าสู่ระบบได้
ในการดำเนินงานด้านการดูแลระบบ แพ็คเกจการแจกจ่ายประกอบด้วยแพ็คเกจ "เครื่องมือการดูแลระบบ" ซึ่งรวมถึงโปรแกรมสำหรับจัดการผู้ใช้ ไฟล์ ความปลอดภัย การตรวจสอบ การตั้งค่าทั้งระบบและเครือข่าย
งานแรกที่ต้องทำให้เสร็จหลังจากติดตั้ง WSWS 3.0 คือให้ผู้ดูแลระบบกำหนดนโยบายความปลอดภัยที่นำมาใช้ในองค์กร หนึ่งในองค์ประกอบของงานนี้คือการกำหนดค่ากลไกของการควบคุมการเข้าถึงที่จำเป็น บนมะเดื่อ 2 แสดงมุมมองของโปรแกรมตัวจัดการเครื่องมือข้อมูลประจำตัวที่อนุญาตให้คุณกำหนดค่าชุดของหัวเรื่องและข้อมูลประจำตัวของวัตถุ WSWS 3.0 ในส่วนบนของหน้าต่างโปรแกรมจะมีการกำหนดค่าระดับความปลอดภัย ค่าที่เป็นไปได้ เช่น "ไม่เป็นความลับ" และ "เป็นความลับ" ที่ด้านล่าง ชุดหมวดหมู่จะถูกสร้างขึ้นเพื่ออธิบายสาขาวิชาที่เกี่ยวข้องกับข้อมูล: "พนักงาน" " วิธีการทางเทคนิค" และอื่น ๆ เป็นไปได้ที่จะสร้าง supersets ของหมวดหมู่ (เช่น "Category_1_2") รวมถึงหมวดหมู่ที่แยกจากกันหลายหมวดหมู่และ supersets อื่นๆ การทำงานกับระดับจะสะดวกที่สุดเมื่อแสดงในรูปแบบทศนิยม เนื่องจากระดับมีการจัดระเบียบแบบลำดับชั้น ในทางกลับกัน เมื่อทำงานกับหมวดหมู่ จะแสดงในรูปแบบไบนารีได้สะดวก เนื่องจากหมวดหมู่ไม่ใช่ชุดลำดับชั้น
บนมะเดื่อ 3 แสดงมุมมองหนึ่งในหน้าต่างของโปรแกรมจัดการผู้ใช้ โปรแกรมนี้สามารถเรียกใช้โดยผู้ดูแลระบบการกำหนดค่าและความปลอดภัยเท่านั้น ในขณะเดียวกัน แต่ละคนสามารถตั้งค่าหรือเปลี่ยนแปลงเฉพาะแอตทริบิวต์ของผู้ใช้เหล่านั้น ซึ่งการจัดการนั้นอยู่ในความสามารถของเขา
บนมะเดื่อ รูปที่ 4 แสดงตัวอย่างหน้าต่างโปรแกรมจัดการไฟล์ที่ให้คุณดูและเปลี่ยนค่าแอตทริบิวต์ของไฟล์ การแสดงโครงสร้างแผนผังของระบบไฟล์ในส่วนด้านซ้ายของหน้าต่างช่วยให้นำทางผ่านและเลือกไฟล์ที่ต้องการได้ง่ายขึ้น ส่วนด้านขวาแสดงแอตทริบิวต์ของไฟล์ที่เลือก จัดกลุ่มตามวัตถุประสงค์การทำงาน แต่ละกลุ่มมีแท็บแยกต่างหาก แท็บ General มีแอตทริบิวต์ไฟล์ Unix แบบดั้งเดิม เช่น ชนิด ขนาด จำนวนของฮาร์ดลิงก์ แอตทริบิวต์ตามดุลยพินิจ และการประทับเวลา คุณสมบัติของไฟล์ WSWS 3.0 คือการมีอยู่ของแอตทริบิวต์บังคับและการขยายแอตทริบิวต์ตามดุลยพินิจที่มีรายการสิทธิ์การเข้าถึง แอตทริบิวต์ที่จำเป็นจะแสดงอยู่ในแท็บ "ป้ายกำกับในอาณัติ" ในการจัดการ ACL ของไฟล์ แท็บ "สิทธิ์" จะถูกเน้น นอกจากนี้ เมื่อเลือกไดเร็กทอรีที่สามารถสร้าง ACL ได้ตามค่าเริ่มต้น แท็บ "สิทธิ์การเข้าถึงตามค่าเริ่มต้น" จะเปิดใช้งาน บนมะเดื่อ 5 แสดงมุมมองของหน้าต่างสำหรับการทำงานกับไฟล์ ACL สามารถเพิ่มทั้งรายการเดียวสำหรับผู้ใช้หรือกลุ่ม และหลายรายการด้วยสิทธิ์การเข้าถึงเดียวกัน เช่นเดียวกับโปรแกรมก่อนหน้านี้ เฉพาะผู้ดูแลระบบการกำหนดค่าและความปลอดภัยเท่านั้นที่สามารถเรียกใช้โปรแกรมจัดการไฟล์ได้ แต่ละคนสามารถเปลี่ยนเฉพาะแอตทริบิวต์ของไฟล์ซึ่งการจัดการนั้นอยู่ในความสามารถ
บริการ WSWS 3.0
WSWS เช่นเดียวกับระบบปฏิบัติการอื่น ๆ ทำหน้าที่สร้างเงื่อนไขที่เหมาะสมที่สุดสำหรับการดำเนินการของบริการและแอปพลิเคชันที่ให้การทำงานอัตโนมัติและเพิ่มประสิทธิภาพในการทำงานของผู้ใช้
หนึ่งในบริการหลักของระบบปฏิบัติการคือบริการการพิมพ์ WSWS 3.0 มีระบบการพิมพ์ที่ให้คุณพิมพ์เอกสารตามข้อกำหนดสำหรับระบบรักษาความปลอดภัย ในบรรดาคุณลักษณะต่างๆ ของระบบการพิมพ์ WSWS 3.0 ซึ่งแตกต่างจากระบบที่คล้ายกัน คือ การรองรับกลไกการควบคุมการเข้าถึงแบบบังคับ ซึ่งช่วยให้ในขั้นตอนของการสร้างงานพิมพ์ สามารถกำหนดระดับความลับของเอกสารและส่งโดยอัตโนมัติ งานไปยังเครื่องพิมพ์เฉพาะตามกฎการพิมพ์ที่ใช้ในองค์กรนี้ แต่ละแผ่นที่พิมพ์จะถูกแท็กโดยอัตโนมัติด้วยข้อมูลประจำตัวของเอกสาร รวมถึงนามสกุลของผู้ใช้ที่พิมพ์เอกสารและชื่อคอมพิวเตอร์ที่ใช้ส่งงานพิมพ์ ข้อดีประการหนึ่งของระบบการพิมพ์คือความไม่แปรผันตามแอปพลิเคชันที่เข้าถึงบริการการพิมพ์ ซึ่งหมายความว่าเธอไม่ได้ผูกติดอยู่กับ แอปพลิเคชันที่มีอยู่และไม่เปลี่ยนแปลงเมื่อมีแอปพลิเคชันใหม่ปรากฏขึ้น ด้วยเหตุนี้ การพิมพ์งานจึงต้องคำนึงถึงการมาร์กแผ่นงานและเว้นที่ไว้สำหรับสิ่งนี้ ความจริงของการพิมพ์จะถูกบันทึกไว้ในสมุดรายวันพิเศษสำหรับบันทึกการทำสำเนาเอกสารที่พิมพ์ หากต้องการทำงานกับบันทึกนี้ ให้ใช้ โปรแกรมพิเศษซึ่งทำให้คุณสามารถดู แก้ไขบางฟิลด์ของเรกคอร์ด และพิมพ์ได้ (รูปที่ 6)
องค์ประกอบที่สำคัญของระบบรักษาความปลอดภัย WSWS 3.0 คือระบบการระบุตัวตน/การรับรองความถูกต้อง ผู้ใช้ต้องป้อนรหัสผ่านที่ถูกต้องเพื่อตรวจสอบสิทธิ์ให้สำเร็จ เห็นได้ชัดว่าคุณภาพของรหัสผ่านที่เลือกจะเป็นตัวกำหนดความต้านทานของระบบต่อการเจาะระบบของผู้บุกรุก ในการสร้างรหัสผ่านผู้ใช้ WSWS 3.0 มีโปรแกรมพิเศษ (รูปที่ 7)
ในการตรวจสอบคอมพิวเตอร์โดเมน ระบบตรวจสอบประสิทธิภาพ (CF) จะถูกนำมาใช้ ซึ่งประกอบด้วยเซิร์ฟเวอร์และเอเจนต์พิเศษ ตัวแทนถูกติดตั้งบนคอมพิวเตอร์โดเมนและรายงานสถานะไปยังเซิร์ฟเวอร์ ระบบ CF ช่วยให้คุณได้รับข้อมูลเกี่ยวกับแง่มุมต่าง ๆ ของการทำงานของคอมพิวเตอร์ (สถานะของกระบวนการ, ระบบย่อยของดิสก์, ระบบย่อยของเคอร์เนล) และตรวจสอบประสิทธิภาพ บริการเครือข่าย(ftp, ssh ฯลฯ) ข้อมูลที่เซิร์ฟเวอร์ได้รับจะสะสมอยู่ในบันทึกพิเศษซึ่งทำให้สามารถสังเกตได้ไม่เพียง แต่สถานะปัจจุบันของโดเมนเท่านั้น แต่ยังศึกษาสถานะตลอดระยะเวลาการทำงานของระบบ
โดเมน WSWS
WSWS 3.0 ใช้เพื่อสร้างโดเมนที่สร้างระบบอัตโนมัติที่ปลอดภัย โดเมนถูกนำไปใช้เป็นเครือข่ายท้องถิ่นของคอมพิวเตอร์ ซึ่งส่วนใหญ่ใช้เพื่อจัดระเบียบงานของผู้ใช้ บางส่วนจำเป็นสำหรับองค์กรของทรัพยากรที่ใช้ร่วมกัน เช่น เซิร์ฟเวอร์ไฟล์ เซิร์ฟเวอร์ฐานข้อมูล เซิร์ฟเวอร์การพิมพ์ เมลเซิร์ฟเวอร์. ตามหลักเหตุผลแล้ว โดเมน WSWS คือชุดของคอมพิวเตอร์ที่ใช้นโยบายความปลอดภัยเดียวและสร้างพื้นที่การดูแลระบบเดียว นโยบายความปลอดภัยเดียวหมายความว่าคอมพิวเตอร์ทุกเครื่องในโดเมนสนับสนุนหัวข้อและวัตถุการเข้าถึงชุดเดียว แอตทริบิวต์ความปลอดภัย ตลอดจนกฎที่เหมือนกันสำหรับการควบคุมการเข้าถึงตามดุลยพินิจและบังคับ ในแง่นี้ โดเมน WSWS เป็นโดเมนความปลอดภัยด้วย
พื้นที่การดูแลระบบเดียวหมายถึงการดูแลทรัพยากรข้อมูล (คอมพิวเตอร์) ของโดเมน WSWS อย่างสม่ำเสมอ พื้นฐานของมันคือพื้นที่ผู้ใช้คนเดียวของโดเมน WSWS
- สำหรับผู้ใช้โดเมนแต่ละรายในที่ทำงานของเขาได้รับการสนับสนุน บัญชีซึ่งรวมถึงข้อมูลที่จำเป็นเกี่ยวกับผู้ใช้ (ชื่อตรรกะ รหัสผ่าน ชื่อเต็ม และแอ็ตทริบิวต์ความปลอดภัยของผู้ใช้) ข้อมูลเหล่านี้ใช้เพื่อดำเนินการตามขั้นตอนการระบุตัวตน/การรับรองความถูกต้องสำหรับผู้ใช้เมื่อเข้าสู่โดเมน WSWS
- ในคอมพิวเตอร์แต่ละเครื่องของโดเมนที่มีทรัพยากรที่ใช้ร่วมกัน (เซิร์ฟเวอร์) ซึ่งผู้ใช้รายนี้สามารถทำงานได้ จะมีบัญชีเดียวกันกับในที่ทำงานของเขา
- สถานที่ทำงานของผู้ดูแลระบบความปลอดภัยจะดูแลฐานข้อมูลที่มีข้อมูลเกี่ยวกับผู้ใช้โดเมนทั้งหมด รวมถึงบัญชีของผู้ใช้ ข้อมูลเพิ่มเติม (เช่น ตำแหน่ง ชื่อ/หมายเลขแผนก) เช่นเดียวกับชื่อคอมพิวเตอร์และเซิร์ฟเวอร์ทั้งหมดที่เขาสามารถเข้าถึงได้
ดังนั้นบัญชีนี้เป็นบัญชีเดียวสำหรับ ผู้ใช้รายนี้ภายในโดเมน WSWS และผ่านโดเมนที่ผู้ใช้เข้าถึงได้ ทรัพยากรสารสนเทศโดเมน.
โดเมนต่างกัน
บน ช่วงเวลานี้เมื่อพัฒนาระบบอัตโนมัติที่ปลอดภัย เครือข่ายท้องถิ่นที่มีอยู่จะถูกนำมาใช้เป็นพื้นฐาน ซึ่งตามกฎแล้ว เซิร์ฟเวอร์และสถานที่ทำงานจะมีอิทธิพลเหนือ ฐาน Windowsเอ็นที ความเป็นไปไม่ได้ที่องค์กรจะเปลี่ยนไปใช้แพลตฟอร์ม WSWS ทันทีจะสร้างปัญหาในการรวมเข้ากับ Windows สามารถแยกแยะได้สองประการที่นี่: การเลือกกลยุทธ์ที่เหมาะสมที่สุดสำหรับการเปลี่ยนไปใช้ WSWS และปัญหาทางเทคนิคที่มาพร้อมกับการเปลี่ยนแปลงนี้
ผลจากการวิเคราะห์การไหลของข้อมูลในระบบอัตโนมัติที่ปลอดภัย ทำให้สามารถระบุส่วนที่สำคัญที่สุดจากมุมมองด้านความปลอดภัยได้ ประการแรก พื้นที่เหล่านี้รวมถึงขั้นตอนการนำเข้า/ส่งออกข้อมูล เนื่องจากผ่านขั้นตอนเหล่านี้ข้อมูลที่เป็นความลับ (ทั้งที่ได้รับจากภายนอกและที่สร้างขึ้นภายใน) เข้าสู่โลกภายนอก: เซิร์ฟเวอร์การพิมพ์และข้อมูลส่งออกไปยังดิสก์และเทป สิ่งสำคัญอันดับสองคือพื้นที่จัดเก็บข้อมูล: เซิร์ฟเวอร์ไฟล์และเวิร์กสเตชันของผู้ใช้
ในกระบวนการเปลี่ยนเครือข่าย Windows ให้เป็นระบบอัตโนมัติที่ปลอดภัย ส่วนของเครือข่ายที่มีความสำคัญมากที่สุดในแง่ของความปลอดภัยจะต้องได้รับการแก้ไขก่อน ขั้นตอนแรกคือการลดและควบคุมการไหลของข้อมูลขาออก ดังที่ได้กล่าวไว้ WSWS 3.0 มีระบบที่พัฒนาขึ้นสำหรับการบัญชีและการควบคุมการพิมพ์เอกสาร และอนุญาตให้ในเครือข่ายที่สร้างขึ้นบนพื้นฐานของตนเอง เพื่อดำเนินการตามข้อกำหนดสำหรับการออกเอกสารที่พิมพ์ออกมาสำหรับรูปเล่ม
ขั้นตอนที่สองคือการย้ายไฟล์เซิร์ฟเวอร์จากแพลตฟอร์ม Windows WSWS 3.0 จัดเตรียมระบบที่พัฒนาขึ้นสำหรับจัดการการเข้าถึงทรัพยากรข้อมูลของผู้ใช้ในระบบปฏิบัติการ ซึ่งช่วยให้คุณสามารถจัดระเบียบการป้องกันข้อมูลผู้ใช้ในระดับที่เหมาะสม
เมื่อผสานรวม WSWS และ Windows ปัญหาทางเทคนิคจำนวนหนึ่งเกิดขึ้น ปัญหาที่สำคัญที่สุดคือปัญหาความเข้ากันได้ของแผนการระบุตัวตน/การรับรองความถูกต้องของผู้ใช้ หลักการควบคุมการเข้าถึงของผู้ใช้ที่ใช้ในระบบเข้ารหัสซิริลลิกเหล่านี้
ปัญหาสองประการแรกคือในสภาพแวดล้อม Windows NT โครงร่างสำหรับการเข้าสู่ระบบผู้ใช้ในโดเมน NT ได้รับการสนับสนุนตามฐานข้อมูลเดียวที่จัดเก็บไว้ในเซิร์ฟเวอร์ควบคุมพิเศษ - ตัวควบคุมโดเมน รูปแบบนี้แตกต่างโดยพื้นฐานจากโครงร่างที่ใช้ใน WSWS นอกจากนี้ สถาปัตยกรรม Windows NT ยังขาดการสนับสนุนสำหรับการควบคุมการเข้าถึงที่จำเป็น และไม่สามารถแมปแอตทริบิวต์ด้านความปลอดภัยจำนวนมากของระบบปฏิบัติการ WSWS ได้ ระบบ Windows ใช้การเข้ารหัส CP1251 ในขณะที่ WSWS 3.0 (เป็นมรดกจาก Linux) ใช้ KOI8-R อย่างไรก็ตาม ข้อมูลสะสม (ซึ่งต้องใช้ สภาพแวดล้อมของ Windows) มักจะเก็บไว้ใน CP1251 ในขณะเดียวกัน การนำเสนอข้อมูลต่อผู้ใช้ การป้อนข้อมูล และการแก้ไขเกิดขึ้นในสภาพแวดล้อม WSWS ดังนั้นจึงจำเป็นต้องแปลงรหัสในทันที นอกจากนี้ สำหรับการแก้ปัญหาการจัดการข้อมูล (เช่น งานในการจัดเรียงข้อมูล) การเข้ารหัส CP1251 เป็นที่ยอมรับมากกว่า KOI8-R
เพื่อสร้างระบบอัตโนมัติที่ปลอดภัยโดยใช้ WSWS 3.0 โดยมีความเป็นไปได้ที่ความเข้ากันได้ชั่วคราวกับ NT ระบบจึงได้รับการพัฒนา การเข้าถึงสถานี(รูปที่ 8) ระบบนี้ช่วยให้คุณสามารถจัดระเบียบการทำงานกับแอปพลิเคชัน Windows ใน WSWS ได้ดังนี้ ไฟล์และเซิร์ฟเวอร์การพิมพ์ รวมถึงไซต์ไคลเอ็นต์สร้างขึ้นบนพื้นฐานของ WSWS 3.0 และแอปพลิเคชันเซิร์ฟเวอร์ที่ใช้ NT Terminal Server Edition ได้รับการจัดสรรสำหรับการทำงานกับแอปพลิเคชัน Windows การเข้าถึงซึ่งดำเนินการด้วยวิธีพิเศษ ข้อดีอย่างหนึ่งของตัวเลือกนี้คือความยืดหยุ่นในการจัดระเบียบงานของผู้ใช้ที่ได้รับโอกาสในการทำงานพร้อมกันในสภาพแวดล้อมการทำงานสองแบบและใช้แอปพลิเคชันของแต่ละคน ข้อเสียคือจำเป็นต้องสร้างแอปพลิเคชันเซิร์ฟเวอร์ที่มีการเข้าถึงพิเศษ ซึ่งนำไปสู่ข้อจำกัดในนโยบายความปลอดภัย ด้วยเหตุนี้ งานของการผสานรวม WSWS และ Windows NT จึงได้รับการแก้ไขโดยการสร้างโดเมน WSWS ด้วยแอปพลิเคชันเซิร์ฟเวอร์ที่ใช้ NT และใช้ระบบการเข้าถึงเทอร์มินัล
ให้เราพิจารณาว่าผู้ใช้ทำงานในโดเมน WSWS ต่างกันอย่างไร ผู้ใช้ป้อนโดเมนผ่านเวิร์กสเตชัน ในการเข้าถึงเซิร์ฟเวอร์แอปพลิเคชัน Windows NT ผู้ใช้จะเข้าถึงไคลเอนต์การเข้าถึงเทอร์มินัล ในฐานข้อมูลพิเศษที่จัดเก็บบนเซิร์ฟเวอร์แอปพลิเคชันมีความสอดคล้องกันระหว่างชื่อผู้ใช้และชื่อคอมพิวเตอร์ซึ่งใช้เมื่อจับคู่ไดรฟ์เครือข่ายสำหรับผู้ใช้รายนี้ ด้วยเหตุนี้ เมื่อทำงานในเซสชัน NT ผู้ใช้จะเห็นเฉพาะเนื้อหาในโฮมไดเร็กทอรีของตนเป็นไดรฟ์เครือข่ายในที่ทำงาน เช่นเดียวกับการแชร์โดเมน (ไฟล์เซิร์ฟเวอร์และเครื่องพิมพ์) สามารถเรียกใช้แอปพลิเคชัน Windows แต่จะทำงานกับชุดไฟล์ที่จำกัด (เป็นเจ้าของหรือใช้ร่วมกัน) ที่จัดเก็บไว้ในคอมพิวเตอร์ที่ใช้ WSWS 3.0
ในการจัดระเบียบการพิมพ์เอกสารที่เป็นความลับในโดเมน เซิร์ฟเวอร์การพิมพ์ที่ใช้ WSWS จะได้รับการจัดสรร ซึ่งรับผิดชอบการใช้งานและการจัดทำบัญชีการพิมพ์ ซึ่งป้องกันการทำซ้ำของเอกสารลับที่ส่งออกโดยไม่ได้ลงบัญชี สามารถเชื่อมต่อเพื่อพิมพ์ข้อมูลที่ไม่เป็นความลับได้ เครื่องพิมพ์ท้องถิ่นถึงอาร์ม ผู้ใช้ทำงานกับ แอพพลิเคชั่นวินโดวส์หรือ WSWS ส่งเอกสารเพื่อพิมพ์ และไม่สำคัญว่าเอกสารจะอยู่ที่ใด - บนเครื่องโลคัลหรือบนไฟล์เซิร์ฟเวอร์ ด้วยความช่วยเหลือของ WSWS ระดับความลับของเอกสารจะได้รับการวิเคราะห์ หากเอกสารเป็นความลับ งานจะถูกเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์การพิมพ์ หากไม่มี เอกสารจะถูกพิมพ์ในเครื่อง
ตัวเลือกที่เสนอช่วยให้คุณสามารถจัดระเบียบการเปลี่ยนแปลงทีละน้อยจากโครงสร้างพื้นฐานข้อมูลเป็น อิงจาก Windows NT เพื่อป้องกัน ระบบอัตโนมัติการประมวลผลข้อมูลตาม WSWS 3.0
วรรณกรรม
1. คณะกรรมการด้านเทคนิคแห่งรัฐของรัสเซีย เอกสารแนะนำ. สิ่งอำนวยความสะดวกคอมพิวเตอร์ การป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ตัวบ่งชี้ความปลอดภัยจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต มอสโก 2535
2. ดี.วี. อีฟานอฟ ระบบบัญชีการพิมพ์เอกสาร // ACS และคอนโทรลเลอร์ 2544 №1
อันเดรย์ ทูลิน- พนักงานของกระทรวงกลาโหมของสหพันธรัฐรัสเซีย อิกอร์ จูคอฟ, ดมิทรี เอฟฟานอฟ ([ป้องกันอีเมล]) - พนักงานของ All-Russian Research Institute of Control Automation in the Non-Industrial Sphere (มอสโก)