Đoạn đầu tiên của bạn không rõ ràng vì nó có vẻ mâu thuẫn.
Trên IBM Z, bạn có phần cứng và sau đó là hệ điều hành. Phần cứng có một tập hợp các tính năng cho phép các không gian địa chỉ riêng biệt và bộ lưu trữ ảo của từng địa chỉ được bảo vệ khỏi những người dùng khác truy cập dữ liệu. Có một số lưu ý vì phần cứng IBM Z sử dụng khóa bảo vệ bộ nhớ để xác định thêm cách bộ nhớ được bảo vệ. Các phím có thể nằm trong khoảng từ 0 - 15 (F) và các phím dưới 8 được dành riêng cho HĐH. z/OS sử dụng tính năng này sao cho trạng thái sự cố (chương trình người dùng) chạy trong Khóa 8 trên z/OS. Phần cứng cũng cho phép bảo vệ bộ nhớ để một số bộ nhớ có thể đọc được bởi tất cả các không gian địa chỉ (nói chung là bộ nhớ hệ điều hành) và một số bộ nhớ được bảo vệ tìm nạp nghĩa là bạn phải có khóa phù hợp để đọc dữ liệu. Nói chung, nó là một bộ khả năng khá toàn diện.
Trên z/OS, có các không gian địa chỉ có bộ nhớ ảo riêng độc lập và không thể truy cập (theo cách được kiểm soát) từ các quy trình khác. Không gian địa chỉ có thể lưu trữ một CÔNG VIỆC (do JES quản lý) hoặc một tác vụ hệ thống (Tác vụ đã bắt đầu), ⦠trong mỗi không gian địa chỉ có thể có nhiều luồng thực thi.
Điều đó nói rằng, tất cả sự phức tạp này dựa trên z/OS là một mô hình tài nguyên hệ thống được chia sẻ, khác với Linux. Linux khóa kernel của họ và kiểm soát quyền truy cập thông qua các cuộc gọi hệ thống. Điều này thực sự làm cho z/OS đạt hiệu quả cao nhưng cũng là điểm yếu của nó vì khi mọi thứ trở nên tồi tệ, chúng có thể trở nên tồi tệ đối với tất cả các quy trình.
nền tảng được thiết kế khá an toàn từ phần cứng và hệ điều hành để bảo vệ dữ liệu và quyền truy cập. Điều đó nói rằng, các hệ điều hành (tất cả chúng) được viết bởi những người dễ mắc lỗi và bất kỳ hệ điều hành nào trong số chúng đều có thể bị tấn công. z/OS có lẽ khó hơn nên nó không phổ biến như Linux hay Windows.
