Die Ressource Management Ebene

Oberhalb der Hardwareschicht liegt die Ressource Management Ebene. Sie ist einerseits verantwortlich für die Verteilung der Hardwareressourcen und andererseits für die Durchsetzung der obligatorischen Zugriffsrechte, welche auf den zur Verfügung stehenden Hardwareressourcen basiert. Da der Zugriff auf die Hardwareressourcen meist höchst sicherheitskritisch ist, muss die Ebene für das Ressourcen Management zwei wichtige Bestandteile zur Verfügung stellen: Isolation und das "least privilege"-Prinzip.

Die Ebene für das Ressourcenverwaltung verfolgt den so genannten Multi-Server Ansatz. Es werden isolierte Dienste im "User-mode" basierend auf einem effizienten Mikrokern (L4-Microkernel) realisiert. (Siehe Abb. 1)

 

Abb. 1: Die Ressourcen Management Ebene wird durch Prozesse im "User-mode"  realisiert, welche oberhalb des Microkernels ausgeführt werden.

Um Hardwarekomponenten nutzen zu können, werden Hardwaretreiber benötigt, welche ebenfalls Teil der Ressourcen Management Ebene sind. Da gefährlicher Code mit Zugriff über DMA (direct memory access) jeden Sicherheitsmechanismus umgehen kann, muss die Ressourcen Management Ebene außerdem sicherstellen, dass nur sichere Komponenten Befehle DMA nutzen können.

Ein wichtiger Vorteil von mikrokernbasierten Systemen ist ihre geringe Größe. Sie sind daher für den Einsatz in kleinen Computerplattformen, zum Beispiel in mobilen Geräten oder eingebetteten Systemen, prädestiniert.