حلقه های حفاظتی[ ۱] ( به انگلیسی: protection rings ) یا دامنه های حفاظتی سلسله مراتبی[ ۲] [ ۳] در علوم رایانه، سازوکارهایی برای حفاظت از داده و عملکرد از خطا ( با افزایش عیب تابی ) و رفتارهای بدخواهانه ( با ایجاد امنیت رایانه ای ) است. این دیدگاه از نظر قطری، برخلاف امنیت مبتنی بر توانمندی است.
سیستم عامل های رایانه ای، مراحل مختلفی از دسترسی به منابع را فراهم می کنند. یک حلقه حفاظتی یکی از دو یا بیشتر مرحله یا لایه سلسله مراتبی از مجوزدهی ( حق ویژه ) در معماری یک سیستم رایانه ای است. این موضوع معمولاً به صورت سخت افزاری، توسط بعضی از معماری های CPU اعمال می شود، این معماری ها حالت های CPU مختلفی را در لایه سخت افزار یا به صورت میکروکد تهیه می بینند. این حلقه ها به صورت سلسله مراتبی، یعنی از مجوزدارترین ( مورد اعتمادترین، که معمولاً شماره صفر دارد ) تا کم مجوزترین ( کم اعتمادترین، معمولاً با بالاترین شماره حلقه ) مرتب می شوند. در بیشتر سیستم عامل ها، «حلقه ۰» مرحلهٔ با بیشترین مجوز ( حق ویژه ) است و به صورت مستقیم با سخت افزار فیزیکی مثل CPU و حافظه سروکار دارد.
دروازه های خاصی بین حلقه ها تهیه دیده شده است، که به حلقه بیرونی اجازه می دهد تا به منابع حلقه درونی به صورت از قبل تعریف شده دسترسی یابد، و این متضاد با اجازه دادن به هر استفاده دلخواه است. دسترسی دروازه ای صحیح بین حلقه ها می تواند امنیت را بهبود دهد، این کار، از طریق جلوگیری برنامه های یک حلقه یا مرحله مجوزدهی از سوءاستفاده از منابعی که برای برنامه های حلقه دیگر درنظرگرفته شده اند، انجام می شود. برای مثال، جاسوس افزاری که به صورت یک برنامه کاربری در حلقه ۳ اجرا می شود، باید از روشن کردن دوربین وب، بدون اطلاع دادن به کاربر، منع شود، زیرا دسترسی به سخت افزار باید یک تابع حلقه ۱ باشد، که این حلقه به افزاره ران دستگاه اختصاص داده شده است. برنامه هایی مثل مرورگر وب که در حلقه های سطح بالاتر اجرا می شوند، باید دسترسی به شبکه را «درخواست» بدهند، که شبکه یک منبع است که به آن شماره حلقه پایین تری اختصاص داده شده است.
حلقه های چندگانه حفاظت در میان مفاهیم انقلابی معرفی شده توسط سیستم عامل Multics بود، یک پیشگام بسیار امن از خانواده سیستم عامل های یونیکس امروزی است. رایانه GE 645 دارای کنترل دسترسی سخت افزاری بود، اما برای پشتیبانی کامل از حلقه ها در سخت افزار کافی نبود، به همین دلیل Multics آنها را با گیر انداختن درخواست های انتقال حلقه ها در نرم افزار کامل کرد. [ ۴] جانشین آن، Honeywell 6180، آنها را در سخت افزار، با پشتیبانی از هشت حلقه اجرا کرد. [ ۵] با این حال، اکثر سیستم ها از دو حلقه استفاده می کنند، حتی اگر سخت افزارهایی که در آنها اجرا می شوند، حالت های CPU بیشتری را از آن ارائه می دهند. به عنوان مثال، ویندوز ۷ و ویندوز سرور ۲۰۰۸ ( و پیشینیان آنها ) تنها از دو حلقه استفاده می کنند، حلقه ۰ مربوط به حالت هسته و حلقه ۳ به حالت کاربر[ ۶] زیرا نسخه های قبلی ویندوز در پردازنده هایی که فقط دو سطح حفاظت را پشتیبانی می کردند اجرا می شد. [ ۷]
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفسیستم عامل های رایانه ای، مراحل مختلفی از دسترسی به منابع را فراهم می کنند. یک حلقه حفاظتی یکی از دو یا بیشتر مرحله یا لایه سلسله مراتبی از مجوزدهی ( حق ویژه ) در معماری یک سیستم رایانه ای است. این موضوع معمولاً به صورت سخت افزاری، توسط بعضی از معماری های CPU اعمال می شود، این معماری ها حالت های CPU مختلفی را در لایه سخت افزار یا به صورت میکروکد تهیه می بینند. این حلقه ها به صورت سلسله مراتبی، یعنی از مجوزدارترین ( مورد اعتمادترین، که معمولاً شماره صفر دارد ) تا کم مجوزترین ( کم اعتمادترین، معمولاً با بالاترین شماره حلقه ) مرتب می شوند. در بیشتر سیستم عامل ها، «حلقه ۰» مرحلهٔ با بیشترین مجوز ( حق ویژه ) است و به صورت مستقیم با سخت افزار فیزیکی مثل CPU و حافظه سروکار دارد.
دروازه های خاصی بین حلقه ها تهیه دیده شده است، که به حلقه بیرونی اجازه می دهد تا به منابع حلقه درونی به صورت از قبل تعریف شده دسترسی یابد، و این متضاد با اجازه دادن به هر استفاده دلخواه است. دسترسی دروازه ای صحیح بین حلقه ها می تواند امنیت را بهبود دهد، این کار، از طریق جلوگیری برنامه های یک حلقه یا مرحله مجوزدهی از سوءاستفاده از منابعی که برای برنامه های حلقه دیگر درنظرگرفته شده اند، انجام می شود. برای مثال، جاسوس افزاری که به صورت یک برنامه کاربری در حلقه ۳ اجرا می شود، باید از روشن کردن دوربین وب، بدون اطلاع دادن به کاربر، منع شود، زیرا دسترسی به سخت افزار باید یک تابع حلقه ۱ باشد، که این حلقه به افزاره ران دستگاه اختصاص داده شده است. برنامه هایی مثل مرورگر وب که در حلقه های سطح بالاتر اجرا می شوند، باید دسترسی به شبکه را «درخواست» بدهند، که شبکه یک منبع است که به آن شماره حلقه پایین تری اختصاص داده شده است.
حلقه های چندگانه حفاظت در میان مفاهیم انقلابی معرفی شده توسط سیستم عامل Multics بود، یک پیشگام بسیار امن از خانواده سیستم عامل های یونیکس امروزی است. رایانه GE 645 دارای کنترل دسترسی سخت افزاری بود، اما برای پشتیبانی کامل از حلقه ها در سخت افزار کافی نبود، به همین دلیل Multics آنها را با گیر انداختن درخواست های انتقال حلقه ها در نرم افزار کامل کرد. [ ۴] جانشین آن، Honeywell 6180، آنها را در سخت افزار، با پشتیبانی از هشت حلقه اجرا کرد. [ ۵] با این حال، اکثر سیستم ها از دو حلقه استفاده می کنند، حتی اگر سخت افزارهایی که در آنها اجرا می شوند، حالت های CPU بیشتری را از آن ارائه می دهند. به عنوان مثال، ویندوز ۷ و ویندوز سرور ۲۰۰۸ ( و پیشینیان آنها ) تنها از دو حلقه استفاده می کنند، حلقه ۰ مربوط به حالت هسته و حلقه ۳ به حالت کاربر[ ۶] زیرا نسخه های قبلی ویندوز در پردازنده هایی که فقط دو سطح حفاظت را پشتیبانی می کردند اجرا می شد. [ ۷]
wiki: حلقه حفاظتی