Домены безопасности

Чтобы рассмотреть схему дискреционного доступа более детально, введем концепцию домена безопасности (protection domain). Каждый домен определяет набор объектов и типов операций, которые могут производиться над каждым объектом. Возможность выполнять операции над объектом есть права доступа, каждое из которых есть упорядоченная пара <object-name, rights-set>. Домен, таким образом, есть набор прав доступа. Hапример, если домен D имеет права доступа <file F, {read, write}>, это означает, что процесс, выполняемый в домене D, может читать или писать в файл F, но не может выполнять других операций над этим объектом. Пример доменов можно увидеть на рис.16.1.

Рис. 16.1. Специфицирование прав доступа к ресурсам
Связь конкретных субъектов, функционирующих в операционных системах, может быть организована следующим образом.
Каждый пользователь может быть доменом. В этом случае набор объектов, к которым может быть организован доступ, зависит от идентификации пользователя. Каждый процесс может быть доменом. В этом случае набор доступных объектов определяется идентификацией процесса. Каждая процедура может быть доменом. В этом случае набор доступных объектов соответствует локальным переменным, определенным внутри процедуры. Заметим, что когда процедура выполнена, происходит смена домена. Рассмотрим стандартную двухрежимную модель выполнения ОС. Когда процесс выполняется в режиме системы (kernel mode), он может выполнять привилегированные инструкции и иметь полный контроль над компьютерной системой. С другой стороны, если процесс выполняется в пользовательском режиме, он может вызывать только непривилегированные инструкции. Следовательно, он может выполняться только внутри предопределенного пространства памяти. Наличие этих двух режимов позволяет защитить ОС (kernel domain) от пользовательских процессов (выполняющихся в user domain). В мультипрограммных системах двух доменов недостаточно, так как появляется необходимость защиты пользователей друг от друга. Поэтому требуется более тщательно разработанная схема.
В ОС Unix домен связан с пользователем. Каждый пользователь обычно работает со своим набором объектов.

Не сдавайте скачаную работу преподавателю!

Данный конспект лекций Вы можете использовать для создания шпаргалок и подготовки к экзаменам.

Доработать Узнать цену работы по вашей теме

Поделись с друзьями, за репост + 100 мильонов к студенческой карме :

Заказать работу:

!	Курсовая работа
!	Дипломная работа
!	Реферат
!	Решение задач
!	Отчет по практике
!	Контрольная работа

Пишем конспект самостоятельно:

!	Как написать конспект Как правильно подойти к написанию чтобы быстро и информативно все зафиксировать.

Другие популярные конспекты:

Конспект	Движение тел в жидкостях и газах.
Конспект	Основные проблемы и этапы развития средневековой философии
Конспект	СОЕДИНЕНИЕ ПЛАНЕТЫ С ЛУННЫМИ УЗЛАМИ.
Конспект	Основы финансовых вычислений
Конспект	Проблема познаваемости мира. Гносеологический оптимизм, скептицизм, агностицизм. Взаимосвязь субъекта и объекта познания
Конспект	Лекция 1. История возникновения и развития межкультурной коммуникации
Конспект	Внутренняя политика первых Романовых.
Конспект	Понятие финансовой устойчивости организации
Конспект	Синтагматические, парадигматические и иерархические отношения в языке
Конспект	Техника безопасности при работах на высоте и за бортом судна

Сейчас смотрят :

Конспект	Первичные средства пожаротушения
Конспект	Теория этногенеза Л.Н. Гумилёва
Конспект	Хранение материалов на складе (центральном складе). Ревизия хранения материалов на складе (центральном складе)
Конспект	Лекция 25. Юридическая техника.
Конспект	Кормоцехи и кормоприготовительные агрегаты

Конспект лекций по предмету "Операционные системы"

Домены безопасности

Другие популярные конспекты:

Сейчас смотрят :