- •Рецензенты:
- •Ответственные за выпуск:
- •Оглавление
- •Введение
- •1. Назначение и функции операционной системы
- •1.1. Функциональные компоненты операционной системы автономного компьютера
- •1.1.1. Управление процессами
- •1.1.2. Управление памятью
- •1.1.3. Управление файлами и внешними устройствами
- •1.1.4. Защита данных и администрирование
- •1.1.5. Интерфейс прикладного программирования
- •1.1.6. Пользовательский интерфейс
- •Вопросы для самопроверки
- •Контрольные вопросы
- •1.2. Сетевые операционные системы
- •1.2.1. Сетевые и распределенные ос
- •1.2.2. Два значения термина «сетевая ос»
- •1.2.3. Функциональные компоненты сетевой ос
- •1.2.4. Сетевые службы и сетевые сервисы
- •1.2.5. Встроенные сетевые службы и сетевые оболочки
- •1.3. Требования к современным операционным системам
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2. Архитектура операционной системы
- •2.1. Ядро и вспомогательные модули ос
- •2.2. Ядро и привилегированный режим
- •2.3. Многослойная структура ос
- •2.4. Аппаратная зависимость ос
- •2.5. Переносимость операционной системы
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2.6. Микроядерная архитектура
- •2.6.1. Концепция
- •2.6.2. Преимущества и недостатки микроядерной архитектуры
- •2.7. Совместимость и множественные прикладные среды
- •2.7.1. Двоичная совместимость и совместимость исходных текстов
- •2.7.2. Трансляция библиотек
- •2.7.3. Способы реализации прикладных программных сред
- •Вопросы для самопроверки
- •Контрольные вопросы
- •3. Процессы и потоки
- •3.1. Мультипрограммирование
- •3.1.1. Мультипрограммирование в системах пакетной обработки
- •3.1.2. Мультипрограммирование в системах разделения времени
- •3.1.3. Мультипрограммирование в системах реального времени
- •Вопросы для самопроверки
- •Контрольные вопросы
- •3.2. Мультипроцессорная обработка
- •Вопросы для самопроверки
- •Контрольные вопросы
- •3.3. Планирование процессов и потоков
- •3.4. Понятия «процесс» и «поток»
- •3.4.1. Создание процессов и потоков
- •3.4.2. Планирование и диспетчеризация потоков
- •3.4.3. Состояния потока
- •3.4.4. Вытесняющие и невытесняющие алгоритмы планирования
- •3.4.5. Алгоритмы планирования, основанные на квантовании
- •3.4.6. Алгоритмы планирования, основанные на приоритетах
- •3.4.7. Смешанные алгоритмы планирования
- •3.5. Синхронизация процессов и потоков
- •3.5.1. Цели и средства синхронизации
- •3.5.2. Сигналы
- •Вопросы для самопроверки
- •Контрольные вопросы
- •4. Управление памятью
- •4.1. Функции операционной системы по управлению памятью
- •4.2. Типы адресов
- •Вопросы для самопроверки
- •Контрольные вопросы
- •4.3. Алгоритмы распределения памяти
- •4.3.1. Алгоритмы распределения без использования внешней памяти Распределение памяти динамическими разделами
- •Распределение памяти перемещаемыми разделами
- •4.3.2. Алгоритмы распределения с использованием внешней памяти
- •Свопинг и виртуальная память
- •Страничное распределение
- •Сегментное распределение
- •Сегментно-страничное распределение
- •Разделяемые сегменты памяти
- •Вопросы для самопроверки
- •Контрольные вопросы
- •5. Ввод-вывод и файловая система
- •5.1. Задачи операционной системы по управлению файлами и устройствами
- •5.2. Специальные файлы
- •5.3. Логическая организация файловой системы
- •5.3.1. Цели и задачи файловой системы
- •5.3.2. Типы файлов
- •5.3.3. Иерархическая структура файловой системы
- •5.3.4. Имена файлов
- •5.3.5. Монтирование
- •5.3.6. Атрибуты файлов
- •5.3.7. Логическая организация файла
- •Вопросы для самопроверки
- •Контрольные вопросы
- •5.4. Физическая организация файловой системы
- •5.4.1. Диски, разделы, секторы, кластеры
- •5.4.2. Физическая организация и адресация файла
- •2048 Записей
- •5.5. Физическая организация fat
- •Кластер № 17 – начальный кластер файла file1; кластер № 18 – начальный кластер файла file2
- •5.6. Физическая организация файловых систем s5 и ufs
- •5.7. Физическая организация файловой системы ntfs
- •5.7.1. Структура тома ntfs
- •5.7.2. Структура файлов ntfs
- •5.7.3. Каталоги ntfs
- •Вопросы для самопроверки
- •Контрольные вопросы
- •5.8. Контроль доступа к файлам
- •5.8.1. Доступ к файлам как частный случай доступа к разделяемым ресурсам
- •5.8.2. Механизм контроля доступа
- •Имена файлов
- •5.8.3. Организация контроля доступа в ос unix
- •Процесс
- •Запрос операции
- •Вопросы для самопроверки
- •Контрольные вопросы
- •5.8.4. Организация контроля доступа в ос Windows nt
- •5.8.5. Разрешения на доступ к каталогам и файлам
- •Соотношение индивидуальных и стандартных разрешений для файлов
- •Вопросы для самопроверки
- •Контрольные вопросы
- •Ответы на вопросы для самопроверки
- •Лабораторные работы
- •Методические указания для проведения лабораторных занятий и выполнения контрольной работы
- •Лабораторная работа № 1 Системный реестр Windows 9x. Редактор базы данных регистрации
- •Редактор системного реестра. Утилита regedit.Exe
- •Командный файл системного реестра
- •Утилита редактора системных правил Poledit
- •Список ключей системного реестра
- •Заблокировать возможность удаления принтеров.
- •Заблокировать возможность добавления принтеров.
- •Скрыть вкладку «Устройства» утилиты «Система».
- •Скрыть вкладку «Профили оборудования» утилиты «Система».
- •Лабораторная работа № 2 Администрирование сетевой ос Windows xp
- •Установка удаленного терминала (Remote DeskTop Connection)
- •Работа с Windows 2003 Server
- •Утилиты панели управления
- •Управление рабочей станцией
- •Администрирование
- •Конфигурирование сервера
- •Управление контроллером домена
- •Предоставление доступа к ресурсам сервера
- •Привилегия клиента удаленного терминала
- •Панель задач. Управление процессами
- •Лабораторная работа № 3 Командные центры Windows 9х
- •Утилита «Дата/время»
- •Утилита «Клавиатура»
- •Утилита «Мышь»
- •Утилита «Специальные возможности»
- •Утилита «Принтеры»
- •Утилита «Шрифты»
- •Утилита «Установка и удаление программ»
- •Утилита «Система»
- •Утилита «Язык и стандарты» Окно утилиты Язык и стандарты содержит вкладки Денежные единицы, Время, Дата, Региональные стандарты, Числа.
- •Рабочий стол. Свойства рабочего стола
- •Лабораторная работа № 4 Установка ос Fedora Core X. Режимы работы системы. Инсталляция приложений
- •Подготовка жесткого диска к инсталляции ос Linux
- •Программа редактирования разделов жесткого диска PowerQuest PartitionMagic 8.0
- •Создать как: (Create as:) Logical Partition Тип раздела: (Partition type:) Linux Ext3 Размер: (Size:) 9500
- •Инсталляция ос Fedora Core X
- •Графический интерфейс gnome ос Linux
- •Лабораторная работа № 4 Установка ос Fedora Core X
- •Текстовый интерфейс ос Linux Алфавитно-цифровой терминал
- •Режимы работы ос Linux
- •Установка приложений в ос Red Hat
- •Лабораторная работа № 5 Подсистемы управления ос
- •Управление ресурсами ос Linux
- •Графические утилиты управления процессами. Системный монитор
- •Подсистемы управления, общие для всех ресурсов
- •Администрирование в ос Red Hat. Локальные системы
- •Пользовательский интерфейс
- •Регистрация событий
- •Лабораторная работа № 6 Файловые системы. Сетевые сервисы ос Linux
- •Команды и утилиты, предназначенные для работы с файловыми системами
- •Создание, редактирование и удаление разделов жесткого диска. Утилита fdisk
- •Создание и локализация файловой системы
- •Файловые службы и сетевые файловые системы
- •Автомонтирование
- •Сервисы Linux
- •Список вопросов к контрольной работе
- •Библиографический список
Вопросы для самопроверки
Какие характеристики безопасности используются в общей модели объекта, применяемого для разделяемых ресурсов в ОС Windows NT?
Какие схемы хранения объектов используются в ОС Windows NT?
Какой метод доступа (централизованный или распределенный) применяется в Windows NT?
Какие классы операций доступа поддерживаются в Windows NT?
Какие правила в Windows NT используются для назначения списка ACL вновь создаваемому объекту?
По каким правилам в ОС Windows NT определяются действия разрешений?
Контрольные вопросы
Как именуется программа, используемая в ОС Windows NT для проверки прав доступа к объектам?
В чем смысл встроенных пользователей и групп в ОС Windows NT?
Может ли администратор Windows NT создавать пользователей и группы и самостоятельно назначать им права?
Наследуются ли права группы ее членами?
Что понимается под словосочетанием «токен доступа» (access token)?
Какие объекты в Windows NT снабжаются дескрипторами безопасности?
Может ли менять ACL объекта пользователь, который его создал?
Если администратор Windows NT стал владельцем некоторого объекта, принадлежащего другому пользователю, а затем захотел вернуть владение объектом прежнему хозяину, то может ли он это сделать?
В чем отличие элементов ACL Windows NT от ОС UNIX?
Допустимо ли в Windows NT управлять доступом к файлам и каталогам для ФС типа FAT?
Какие типы разрешений определены в Windows NT?
Перечислите стандартные разрешения ОС Windows NT, применяемые для файлов.
Перечислите стандартные разрешения ОС Windows NT, применяемые для каталогов.
Ответы на вопросы для самопроверки
Заменяет реальные машинные команды командами высокого уровня.
Создание и уничтожение процессов, распределение процессорного времени, обеспечение процессов ресурсами, синхронизация и межпроцессное взаимодействие.
Использование объемов памяти больших размеров, превышающих размер наличной физической памяти.
Преобразует символьные имена файлов в физические адреса данных на диске, организует совместный доступ к данным, защищает данные от несанкционированного доступа.
Логический вход в систему, назначение прав доступа к файлам и принтерам, ограничение на выполнение системных действий, аудит со-бытий.
Экранирует от пользователя все низкоуровневые аппаратные интерфейсы.
Сетевая надстройка к операционной системе.
Интерфейс между потребителем и поставщиком услуг (службой).
Да.
Структурная организация ОС на основе различных программных модулей.
Аппаратура, ядро, утилиты и приложения.
Согласовать прикладной программный интерфейс с функциями операционной системы.
Большая часть кода пишется на языке, трансляторы которого имеются на всех машинах, аппаратно зависимый код изолируется в нескольких модулях.
В привилегированном режиме остается небольшая часть ОС, соответствующая базовым механизмам, работа которых в пользовательском режиме невозможна.
Микроядро использует механизмы, аналогичные взаимодействию клиента и сервера путем обмена сообщениями.
Возможность ОС выполнять приложения, написанные для дру-гих ОС.
Библиотечные функции одной ОС подготавливаются в среде другой ОС. За счет выполнения этих функций на родном процессоре скорость работы приложения существенно повышается.
Количество задач, выполняемых системой в единицу времени; интерактивная работа пользователя; способность системы выдерживать заранее заданные интервалы времени между запуском задачи и получением результатов.
Нет.
Квант времени, выдаваемый системой каждому процессу.
Выдерживание заданного интервала времени между запуском задачи и получением результата.
В мультипрограммной среде в каждый момент времени выполняется только одна задача, а в мультипроцессорной – несколько, но каждая на своем процессоре.
Нет.
Нет.
Обеспечение процессов необходимыми ресурсами, синхронизация потоков, «зачистка» завершившихся процессов.
Нет.
Определяет момент времени смены активного потока, выбирает на выполнение готовый поток.
При значительном увеличении кванта времени, когда любая задача может быть решена за один квант.
Потоки реального времени, потоки с переменным приоритетом.
101. Символьные адреса – присваивает пользователь при написании программы.
Виртуальные адреса (математические или логические адреса) –вырабатывает транслятор, переводящий программу на машинный язык.
Физические адреса – соответствуют номерам ячеек оперативной памяти, где будут расположены переменные и команды.
102. Замена всех виртуальных адресов один раз во время загрузки процесса.
Программа загружается в виртуальных адресах, но во время обращения к ОП они преобразуются в физические адреса ОП.
Вытесняемая (paged) и невытесняемая (non-paged).
110. Алгоритмы, основанные на перемещении сегментов процессов между ОП и дисками, и алгоритмы, в которых внешняя память не используется.
111. Свопинг (swapping) – образы процессов перемещаются целиком.
Виртуальная память (virtual memory) – только части образов процессов (сегменты и страницы) перемещаются между ОП и диском.
Файл свопинга или страничный файл.
Нет, так как в этом случае отсутствует механизм прав доступа к областям ОП.
129. Блок-ориентированные и байт-ориентированные.
130. Да.
Логическая модель заменяет физическую структуру хранимых данных на более удобную, представляя ее в виде файла.
Обычные файлы, каталоги и специальные файлы.
Один файл – одно полное имя.
Принципы размещения файлов, каталогов и системной информации на реальном устройстве.
Одно.
152. На системную (загрузочная запись, FAT, корневой каталог) и область данных.
153. Главная таблица файлов (MFT).
Атрибут. Данные также являются атрибутом файла, как и его имя.
Для разбиения упорядоченных имен файлов на группы с целью сокращения поиска нужного файла.
169. Нет. В роли общего ресурса могут выступать различные внешние устройства: принтеры, модемы, графопостроители и т.п. Область памяти, используемая для обмена данными между процессами, также является разделяемым ресурсом. Сами процессы в некоторых случаях выступают в роли разделяемого ресурса, когда пользователи посылают процессам сигналы, на которые процесс должен реагировать.
170. Пользователь осуществляет доступ к разделяемым ресурсам не непосредственно, а с помощью прикладных процессов, запускаемых от его имени или группы, которой принадлежит пользователь.
Нет. Для файла – чтение, запись, удаление. Для принтера – перезапуск, очистка очереди, приостановка печати.
Избирательный доступ, когда для каждого объекта сам владелец может определить допустимые операции с объектами.
Мандатный доступ (обязательный, принудительный) – это такой подход к определению прав доступа, при котором система наделяет пользователя определенными правами по отношению к каждому разделяемому ресурсу в зависимости от того, к какой группе пользователей он принад-лежит.
Реальные идентификаторы субъектов задаются процессу при его порождении, а по эффективным идентификаторам проверяются права доступа процесса к файлу. Эффективные идентификаторы могут заменить реальные, но в исходном состоянии они совпадают с реальными.
184. Набор допустимых операций.
Идентификатор владельца.
Управление доступом.
185. Древовидная иерархическая структура для файлов и каталогов.
Иерархическая структура «родитель-потомок» для процессов.
Для устройств – принадлежность к определенному типу устройств и связь с устройствами других типов.
Централизованный.
Разрешения (permissions) – это множество операций, которые могут быть определены для субъектов всех типов по отношению к объектам любого типа: файлам, каталогам, принтерам, секциям памяти и т.д.
Права (user rights) – определяются для субъектов типа «группа» на выполнение некоторых системных операций: установку системного времени, архивирование файлов, выключение компьютера и т.п. Именно права, а не разрешения отличают одну встроенную группу пользователей от другой. Некоторые права у встроенной группы являются также встроенными – их у группы нельзя отнять. Остальные права можно удалить или добавить из общего списка прав.
Возможности пользователей (user abilities) определяются для отдельных пользователей на выполнение действий, связанных с формированием их операционной среды, например, на изменение состава главного меню и т.д.
Если процесс во время создания объекта явно задает все права доступа, то система безопасности приписывает этот ACL объекту.
Если процесс не снабжает объект списком ACL и объект имеет имя, то применяется принцип наследования разрешений.
Если процесс не задал явно ACL для создаваемого объекта и не имеет наследуемых элементов ACL, то используется список ACL по умолчанию из токена доступа процесса.
Пользователи не могут работать с каталогом или файлом, если они не имеют явного разрешения на это или же они не относятся к группе, которая имеет соответствующее разрешение. Разрешения имеют накопительный характер за исключением разрешения No Access, которое отменяет все прочие разрешения.