46. Защита сетевых ресурсов с помощью прав доступа.
В качестве сет. рес.: аппар. (процессор, сегменты памяти, диски, принтеры) или программ. обеспеч. (процессы, файлы, базы данных, семафоры).
У каждого объекта есть уникальное имя, по кот. к нему можно обращаться, и набор операций, кот. могут выполнять с объектом процессы.
Домен – мн-во пар (объект, права доступа). Каждая пара указывает объект и некот. подмн-во разрешенных операций.
В любой мом. времени процесс работает только в одном домене защиты. Во время выполнения процессы могут переключаться с одного домена на другой (напр., систем. вызов).
UNIX: домен процесса опред-ся комбинацией (UID,GID).
Важным вопросом явл-ся то, как сис-ма отслеживает, какой объект какому домену принадлежит. Матрица: ряды – домены, колонки – объекты, пересечение – права доступа для данного домена к данному объекту. Домены тоже могут выступать в качестве объектов.
На практике, матрица разрешения доступа хранятся по рядам (ACL, Access Control List – список управления доступом) и рядам (перечни возможностей). Причем хранятся только непустые ячейки. ACL – списки и перечни возм-тей обладают взаимодопол. св-вами. Если группы не поддерживаются системой, тогда, чтобы предоставить доступ чтения файлам всем пользователям системы, потребуется перечислить всех пользователей в ACL – списке. ACL – списки обеспечивают выборочное аннулирование разрешений, тогда как при испол. перечней возможностей это не реально. Наконец, если объект удаляется, а элемент пречня возмож. нет или наоборот, возникают проблемы, которых лишены ACL – списки.
Э. Таненбаум, Совр. опер. сис., Спб: Питер, 2004, стр. 707-716
47. Понятие файловой системы.
К долговременным устройствам хранения информации предъявляются три следующих важных требования:
1. Устройства должны позволять хранить очень большие объемы данных.
2. Информация должна сохраняться после прекращения работы процесса, использующего ее.
3. Несколько процессов должны иметь возможность получения одновременного доступа к информации.
Обычное решение всех этих проблем состоит в хранении информации на дисках и других внешних хранителях в модулях, называемых файлами.
Файлами управляет часть операционной системы – файловая система. Их структура, именование, использование, защита, реализация и доступ к ним являются важными пунктами устройства операционной системы.
При взгляде снаружи файловая система представляет собой набор файлов и каталогов плюс операции с ними. Файлы могут считываться и записываться, каталоги могут создаваться и удаляться. Файлы могут перемещаться из одного каталога в другой. В большинстве современных файловых систем поддерживается иерархическая каталоговая система, в которой каталоги могут содержать подкаталоги, которые, в свою очередь, также могут иметь подкаталоги и т. д. До бесконечности.
При взгляде изнутри файловая система выглядит совсем по-другому. Разработчикам файловых систем приходится заботиться о том, как файлам выделяется место на диске, и о том, как система следит за тем, какой блок какому файлу принадлежит. Различные варианты реализации файлов включают в себя непрерывные файлы, связные списки, таблицы размещения файлов и i-узлы. В различных системах используются различные каталоговые структуры. Атрибуты файла могут храниться прямо в каталоге или в другом месте (например, в i-узле). Учет дискового пространства может осуществляться с помощью списков свободных блоков или битовых массивов. Надежность файловых систем может быть увеличена при помощи создания инкрементных резервных копий, а также с помощью программы, способной исправлять поврежденные файловые системы. Производительность файловых систем также является важным вопросом. Она может быть увеличена различными способами, включая кэширование, опережающее чтение и размещение блоков файла рядом друг с другом. Файловые системы с журнальной структурой тоже увеличивают производительность, выполняя операции записи большими блоками данных.
Примеры файловых систем:
NTFS, FAT, ISO 9660, DFS, NFS, UNIX v7.
Э. Таненбаум, Совр. опер. сис., Спб: Питер, 2004, стр. 424-497