윈도우 구조 (Window structure)

@ 윈도우 링 구조 (Windows Ring structure)
 
- 링 구조는 각 계층이 각각의 보안 요소를 충족하고 개별적으로 운영될 때 시스템의 보안 수준이 높은 상태로 유지될 수 있음
- 윈도우는 이것이 완벽하지 못함 -> 보안의 허점이 발생
- 윈도우 NT의 경우 TCSEC C2레벨 정도

@ 세부구조

1. HAL (Hardware Abstraction Layer)
- 새로운 하드웨어가 개발되어 시스템에 장착되더라도 드라이버 개발자가 HAL의 표준에 따라 드라이버를 개발하면 장착된 하드웨어와 시스템간 원활한 통신이 가능하게됨, 즉 번역자의 역할

2. 마이크로 커널 (Micro Kernel)
- 본래 커널의 역할을 여러 관리자(Manager)에게 분담시키고 자신은 하드웨어와의 통신만을 제어
- %SystemRoot%\system32\ntoskrnl.exe 파일이 그 역할을 수행

3. 입출력 관리자
- 시스템의 입출력을 제어, 장치 드라이버 사이에서 메시지를 전달
- 응용 프로그램이 하드웨어와 곧바로 통신할 수 있는 통로를 제공
 
4. 객체 관리자
- 파일, 포트, 프로세스, 스레드(프로세스 내에서 실행되는 세부작업 단위로 여러개의 스레드가 모여서 하나의 프로세스를 이룸)와 같은 각 객체에 대한 정보를 제공
 
5. 보안참조 관리자
- 각 데이터나 시스템 자원의 제어를 허가/거부함으로써 강제적으로 시스템의 보안설정을 책임

6. 프로세스 관리자
- 스레드를 생성하고 요청에 따라서 처리

7. 로컬 프로시저 호출 (Local Procedure Call)
- 프로세스는 서로의 메모리 공간을 침범하지 못하기 때문에 프로세스 간에 통신이 필요한 경우에는 이를 대신해 줄 수 있는 장치

8. 가상 메모리 관리자
- 응용 프로그램의 요청에 따라 RAM의 메모리를 할당해주고, 가상 메모리의 페이징(Paging)을 제어

9. Win32 서브 시스템
- Win32 서브 시스템은 윈도우의 기본적인 서브 시스템
- 32비트 응용 프로그램이 동작할 수 있게 도와주고, 기본적인 윈도우의 사용자 인터페이스를 제공
- 비디오 디스플레이, 키보드, 마우스 등을 지원하는 서브 시스템

10. POSIX (Potable Operating System Interface)
- 유닉스 운영체계에 기반을 두고 있는 일련의 표준 운영체계 인터페이스

11. 보안 서브 시스템
- 사용자가 로그인할 때 데이터를 보호하고 운영체제가 이를 제어할 수 있도록 만든 서비스 시스템

12. OS/2 서브 시스템
- OS/2와 호환을 위한 서브시스템