Разрешения на доступ к каталогам и файлам
• Доступ к каталогам и файлам контролируется за счет установки соответствующих разрешений. • Разрешения в Windows бывают индивидуальные и стандартные. Индивидуальные разрешения относятся к элементарным операциям над каталогами и файлами, а стандартные разрешения являются объединением нескольких индивидуальных разрешений.
Для файлов в Windows определено четыре стандартных разрешения: NoAccess, Read, Change и FullControl, которые объединяют индивидуальные разрешения Тип разрешения Смена владельца по умолчанию присвоен группе Администраторы. Создатель файла всегда считается его владельцем, который имеет права Полный доступ, даже в том случае, если учетная запись владельца не указана на вкладке Безопасность файла Существует ряд правил, которые определяют действия разрешений: 1. Пользов. Не могу работать с каталогом/файлом, если не имеют явного разрешения. 2. Разрешения имеют накопительный эффект, за исключением NoAccess, которое отменяет все имеющиеся разрешения.
2 основных подхода к определению прав доступа: 1.Избирательный доступ - каждый объект системы имеет привязанного к нему субъекта, называемого владельцем. Именно владелец устанавливает права доступа к объекту.Система имеет одного выделенного субъекта — суперпользователя, который имеет право устанавливать права владения для всех остальных субъектов системы.Субъект с определённым правом доступа может передать это право любому другому субъекту 2.Мандатный доступ - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. Также иногда переводится как Принудительный контроль доступа. Это способ, сочетающий защиту и ограничение прав, применяемый по отношению к компьютерным процессам, данным и системным устройствам и предназначенный для предотвращения их нежелательного использования. Пример: субъект «Пользователь № 2», имеющий допуск уровня «не секретно», не может получить доступ к объекту, имеющему метку «для служебного пользования». В то же время, субъект «Пользователь № 1» с допуском уровня «секретно» право доступа к объекту с меткой «для служебного пользования» имеет.
Структуры программных процессов Процессы в ОС UNIX Процесс в ОС создается при запуске приложения со стороны пользователя или самой ОС. Для каждого процесса ОС характерны совокупность набора команд процессора и ассоциированных ресурсов – адресное пространство, стеки, используемые файлы и устройства ввода-вывода и т.п. Различают: – независимые процессы– используют ресурсы, но не обмениваются информацией; – взаимодействующие процессы– обмениваются информацией, либо их выполнение синхронизировано. Атрибуты процесса: • Каждый процесс характеризуется набором атрибутов. К их числу относятся: – PID – идентификатор процесса – PPID – идентификатор родительского процесса – UID, GID – идентификаторы пользователя и группы – TT – управляющий терминал (процессы не связанные с управляющими терминалами называются демонами) – SID – идентификатор сессии, устанавливается равным PID лидера сессии; – NICE – приоритет процесса (относительный приоритет) – TIME – процессорное время. Механизм создания нового процесса: для процесса-потомка создается новая ячейка в таблице процессов, которая заполняется по большей мере из соответствующей ячейки родительского процесса. Процесс-потомок получает PID, затем настраивается его карта памяти. Кроме того, процессу-потомкупредоставляется совместный доступ к файлам родительского процесса. Также потомки могут использовать ресурсы, которыми владеет их родитель.
Состояния процесса (state) В UNIXрелиз. Вытесняющая многозадачность => каждому процессу для выполнения отводится непрерывный период (квант) процессорного времени. Реализован механизм виртуальной памяти: За время жизни, процесс может быть вытеснен из ОП на диск в область подкачки и по требованию загружен обратно. Каждый запущенный процесс в любой момент времени находится в одном из следующих состояний (которое называют еще статусом процесса): Активен (R=Running) – процесс находится в очереди на выполнение, то есть либо выполняется в данный момент, либо ожидает выделения ему очередного кванта времени центрального процессора. «Спит» (S=Sleeping) – процесс находится в состоянии прерываемого ожидания, то есть ожидает какого-то события, сигнала или освобождения нужного ресурса. Находится в состоянии непрерываемого ожидания (D=Direct) – процесс ожидает определенного («прямого») сигнала от аппаратной части и не реагирует на другие сигналы; Приостановлен (T) – процесс находится в режиме трассировки (обычно такое состояние возникает при отладке программ). «Зомби» (Z=Zombie) – это процесс, выполнение которого завершилось, но относящиеся к нему структуры ядра по каким-то причинам не освобождены. Одной из причин их появления в системе может быть следующая ситуация. Обычно освобождение структур ядра, относящихся к процессу, выполняет процесс-родитель после получения от потомка сигнала о завершении. Но бывают случаи, когда родительский процесс завершается раньше дочернего. Процессы, не имеющие родителя, называются "сиротами". "Сироты" автоматически усыновляются процессом init, который и принимает сигналы об их завершении. Если процесс-родитель или init по каким-то причинам не может принять сигнал о завершении дочернего процесса, то процесс-потомок превращается в "зомби" и получает статус Z. Процессы-зомби не занимают процессорного времени (т. е. их выполнение прекращается), но соответствующие им структуры ядра не освобождаются. В некотором смысле это «мертвые» процессы. Уничтожение таких процессов — одна из обязанностей системного администратора. (появление данных процессов говорит о том, что в системе что-то не в порядке, и скорее всего не в порядке с аппаратной частью). Особый вид процессов - демоны. Данный вид процессов работает в фоне (подобно службам в Windows), без терминала и выполняет задачи для других процессов. Данный вид процессов на серверных системах является основным.
Ядро поддерживает две ключевые структуры данных, относящиеся к процессам: таблицу процессов – proc -(резидентная) и структуру пользователя- user -(выгружается на диск, когда процесс отсутствует в памяти). 1.Таблица процессов содержит: 1.Параметры планирования. Приоритеты процессов, процессорное время, потребленное за последний учитываемый период, количество времени, проведенное процессом в режиме ожидания. 2. Образ памяти. Указатели на сегменты программы, данных и стека или на таблицы страниц. Когда процесса нет в памяти здесь содержится информация о его месте на диске. 3.Сигналы. Маски, характеризующие сигналы (игнорирование, перехват, блокирование) 4. Разное.Текущее состояние процесса, ожидаемые события, PID процесса, идентификатор пользователя и др.
2.Структура пользователя включает: Машинные регистры
Популярное: Личность ребенка как объект и субъект в образовательной технологии: В настоящее время в России идет становление новой системы образования, ориентированного на вхождение... Почему стероиды повышают давление?: Основных причин три... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (391)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |