Послуга використання ресурсів покликана гарантувати доступність комп"ютерної системи (КС). Реалізація послуги у вітчизняних захищених ОС не контролює такі ресурси, як процесорний час та пам"ять, що може призводити до погіршення характеристик обслуговування та до відмови КС. Показано, що на основі механізмів контролю ресурсів, уведених у нових версіях ядра базової ОС, може бути побудований пріоритетний розподіл ресурсів з неможливістю захоплення. Запропоновано додатковий програмний засіб для керування розпорядком роботи користувачів із КС.
Ключові слова: захищена ОС, послуга безпеки, послуга контролю ресурсів, ОС GNU/Linux.
Security service for resource control is meant to ensure availabilty of a computer system. It is shown that implementation of the service in domestic trusted OSes does not allow to control of the key computer resources such as CPU lime and memory. This can result in performance degradation ami faults. New mechanisms for resource control introduced in newer versions of the base GNU/Linux OS kernel are studied. It is shown that they can be used to implement an effective prioritized resource sharing with no-seizing guarantee. Additional software facility to enforce session lime restrictions is proposed.
Key words: trusted compu&ter system, security service, resource control, GNU/Linux.