TAILIEUCHUNG - Nguyên lý hệ điều hành

HĐH gồm một tập các đối tượng, đối tượng: phần cứng hoặc phần mềm Mỗi đối tượng có một tên duy nhất và có thể truy cập đến thông qua một số toán tử (hàm hệ thống) Bảo vệ: Đảm bảo mỗi đối tượng được truy cập đúng cách và chỉ bởi các tiến trình được phép Cấu trúc miền bảo vệ Quyền truy cập = trong đó tập các toán tử là một tập con của tập tất cả các toán tử hợp lệ có thể thực hiện trên đối tượng Miền = Tập các quyền truy cập Cài đặt miền. | Nguyên lý hệ điều hành Nguyễn Hải Châu Khoa Công nghệ Thông tin Trường Đại học Công nghệ Bảo vệ và an ninh Bảo vệ Mục đích bảo vệ Các miền bảo vệ Ma trận truy cập Cài đặt ma trận truy cập Hủy bỏ quyền truy cập Bảo vệ HĐH gồm một tập các đối tượng đối tượng phần cứng hoặc phần mềm Mỗi đối tượng có một tên duy nhất và có thể truy cập đến thông qua một số toán tử hàm hệ thống Bảo vệ Đảm bảo mỗi đối tượng được truy cập đúng cách và chỉ bởi các tiến trình được phép Cấu trúc miền bảo vệ Quyền truy cập tên đối tượng tập các toán tử trong đó tập các toán tử là một tập con của tập tất cả các toán tử hợp lệ có thể thực hiện trên đối tượng Miền Tập các quyền truy cập Cài đặt miền trên UNIX Hệ Unix có 2 miền Người sử dụng user Người quản trị hệ thống supervisor root UNIX Miền user-id Chuyển miền bảo vệ thông qua hệ thống tệp Mỗi tệp có 1 bit gắn với miền setuid bit . Khi tệp f được thực hiện và bit setuid 1 thì user-id được đặt là owner của tệp f. Khi thực hiện xong userid được trả lại giá trị cũ 1 Cài đặt tên miền trên Multics Ma trận truy cập Các miền bảo vệ bao nhau ring Gọi Di và Dj là hai miền bảo vệ bất kỳ. Nếu j i Dì C Dj Multics Rings Biểu diễn các miền bảo vệ dưới dạng ma trận Ma trận truy cập - access matrix . Giả sử ma trận là access Các hàng biểu diễn các miền Các tên cột biểu diễn các đối tượng Phần tử access i j là tập các toán tử một tiến trình thực hiện trong miền Di được thao tác trên đối tượng Oj Ma trận truy cập Sử dụng ma trận truy cập Nếu một tiến trình trong miền Di muốn thực hiện toán tử op trên đối tượng Oj thì op phải nằm trong ma trận truy cập Mở rộng Bảo vệ động Các toán tử để thêm xóa các quyền truy cập Các quyền truy cập đặc biệt Chủ của đối tượng Oị Sao chép toán tử op từ Oị sang Oj Quyền điều khiển - Dị có thể sửa đổi quyền truy cập của Dj transfer - switch từ miền Dị sang Dj Ma trận truy cập với các miền được xem như các đối tượng Ma trận truy cập với quyền truy cập Copy object domain X. F F2 F o execute write 0 execute read execute Ọ execute a

TỪ KHÓA LIÊN QUAN
TÀI LIỆU HOT