Современные операционные системы

Современные операционные системы
Что такое операционная система / Безопасность компьютера

Безопасность компьютера




Компьютеры содержат большой объем информации, которую пользователям часто нужно защитить и сохранить ее конфиденциальность. Возможно, это электронная почта, бизнес-планы, налоговые декларации и многое другое. Управление безопасностью системы также возлагается на операционную систему: например, она должна обеспечить доступ к файлам только пользователям, имеющим на это право.

Чтобы понять сам замысел возможной организации работы системы безопасности, обратимся в качестве простого примера к системе UNIX. Файлам в UNIX присваивается 9-разрядный двоичный код защиты. Этот код состоит из трехбитных полей. Одно поле — для владельца, второе — для представителей группы, в которую он входит (пользователи разделяются на группы системным администратором), и третье — для всех остальных. В каждом поле есть бит, определяющий доступ для чтения, бит, определяющий доступ для записи, и бит, определяющий доступ для выполнения. Эти три бита называются rwx-битами (read, write, execute). Например, код защиты rwxr-x--х означает, что владельцу доступны чтение, запись или выполнение файла, остальным представителям его группы разрешается чтение или выполнение файла (но не запись), а всем остальным разрешено выполнение файла (но не чтение или запись). Для каталога х означает разрешение на поиск. Дефис (минус) означает, что соответствующее разрешение отсутствует.

Кроме защиты файлов, существует множество других аспектов безопасности. Один из них — это защита системы от нежелательных вторжений, как с участием, так и без участия людей (например, путем вирусных атак). Различные вопросы, связанные с обеспечением безопасности, будут рассматриваться в главе 9. Экономика предприятия. Практикум



Полное описание: Безопасность компьютера




С этим описанием рассматриваются следующие темы:


Разные системные вызовы
Помимо описанных выше, существуют также и другие разновидности системных вызовов. Здесь будут рассмотрены только четыре из них. Системный вызов chdir изменяет текущий рабочий каталог. После вызова chdi г С"/usr/ast/test"): при открытии файла xyz будет открыт файл /usr/ast/test/xyz. Использование понятия рабочего каталога избавляет от необходимости постоянно набирать длинные абсолютные пути файлов.

Буферы быстрого преобразования адреса
Теперь рассмотрим широко используемую систему, призванную ускорить страничную организацию памяти и обрабатывать большие виртуальные адресные пространства, отталкиваясь от прежней схемы. Отправной точкой для большинства оптимизирующих технологий является содержание таблицы страниц в памяти. Потенциально такая конструкция оказывает сильное влияние на производительность. Рассмотрим, к примеру, однобайтную команду, копирующую один регистр в другой. При отсутствии страничной организации эта команда о ... Читать

Иерархии файлов
Иерархии файлов, как и иерархии процессов, организованы в виде деревьев, но на этом сходство заканчивается. Иерархии процессов не отличаются глубиной (обычно не более трех уровней), а иерархии файлов обычно имеют глубину в четыре, пять и более уровней. Иерархии процессов обычно имеют короткий период существования, в большинстве своем не более нескольких минут, а иерархия каталогов может существовать годами. Определение принадлежности и меры защиты для процессов и файлов также имеют различия. Обы ... Читать

Каналы
Последним понятием в этом обзоре будут каналы, которые имеют отношение как к процессам, так и к файлам. Канал — это разновидность псевдофайла, которым, как показано на рис. 1.16, можно воспользоваться для соединения двух процессов. Если процессам А и В необходимо обменяться данными с помощью канала, то они должны установить его заранее. Когда процессу А нужно отправить данные процессу В, он осуществляет запись в канал, как будто он имеет дело с выходным файлом. Фактически реализация канала очень ... Читать

Системные вызовы для управления каталогами
В этом разделе мы рассмотрим некоторые системные вызовы, относящиеся скорее к каталогам или к файловой системе в целом, чем к отдельным файлам, как в предыдущем разделе. Первые два вызова — mkdir и rmdir — соответственно создают и удаляют пустые каталоги. Следующий вызов — link. Он позволяет одному и тому же файлу появляться под двумя или более именами, зачастую в разных каталогах. Этот вызов обычно используется, когда несколько программистов, работающих в одной команде, должны совместно использ ... Читать