Кольцевая защита
Используя для реализации кольцевой защиты архитектуру с сегментацией,
NetWare присваивает селекторам сегмента уровни привилегий. В текущей
реализации защиты памяти NetWare используется только два уровня
привилегий: уровень 0 для операционной системы NetWare и уполномоченных
NLM и уровни 1, 2 и 3 для тех NLM, которые нужно изолировать от
операционной системы.
Отметим, однако, что хотя вы можете загружать NLM на уровни 1,
2 или 3, защита памяти NetWare рассматривает эти уровни как идентичные.
Домен, где на уровне 0 выполняется операционной система и уполномоченные
NLM-модули, называется системным доменом (домен OS). Домен, в
котором на уровне 1, 2 или 3 работают другие NLM, называется защищенным
доменом (домен OS_Protected).
При выполнении NLM-модуля (или процесса) он наследует уровень
привилегий, присвоенный дескриптору сегмента, который описывает
занимаемую процессом память или домен. Таким образом, процесс
не может получить доступ к памяти, описанной дескриптором сегмента
с более высоким уровнем защиты (пока это не разрешено явным образом
или косвенно через механизм сетевого интерфейса).
Кроме уровней защиты сегментация обеспечивает для сегментов памяти
физические ограничения, если программный код получает доступ к
памяти вне границ дескриптора памяти сегмента, аппаратное обеспечение
Intel генерирует прерывание.
