Для блокировки прерываний могут использоваться следующие механизмы:
1. Аппаратная блокировка. Полная блокировка прерываний с тем, чтобы процесс мог пройти критический участок.
2. Остановка перепланирования. Запрет перепланирования процессов на один тик. В многопроцессорных системах воздействие производится только на один процессор.
3. Семафоры ядра. Семафоры используются тогда, когда необходимо предоставить процессу доступ к ресурсам на длительное время. Во избежание конфликтных ситуаций процесс полностью захватывает контроль над ресурсом с помощью установки семафора этого ресурса. Сброс семафора приводит к освобождению ресурса.
Приоритеты процессов.
Всего имеется 160 уровней приоритетов, которые разделены на 3 группы:
1. Разделение времени (0-59).
2. Системные (60-99).
3. Реальное время (100-159).
При наличии в очереди планировщика процесса, более приоритетного по отношению к выполняемому, после истечения кванта времени текущего процесса, он сохраняется и осуществляется переход к планировщику.
Защита от НД в USIX
Комплекс средств защиты (КСЗ) от несанкционированного доступа обеспечивает соответствие 4-му классу защищенности согласно «Руководящим документам» Гостехкомиссии России и включает дискреционный и мандатный контроль доступа, механизмы идентификации и аутентификации, средства регистрации и учета.
В основе реализации КСЗ лежат следующие архитектурные особенности USIX:
· Защита различных процессов от взаимного влияния за счет механизма виртуальной памяти
· Обеспечение механизма управления доступом
· Разделение системных функций в USIX по уровням привилегированности
Все обращения пользователя к системным объектам обрабатываются ядром USIX на системном уровне. Поэтому все системные вызовы проходят монитор доступа, являющийся частью ядра:
Монитор доступа непосредственно контролирует допустимость действий над объектами, проверяет санкционированность каждого обращения пользователя к объектам, исключая возможность обхода себя. Этим достигается полнота КСЗ. При этом обеспечивается изолированность от отслеживания работы монитора.
Контроль на всех этапах обработки данных основывается на следующих положениях:
· USIX работает только с идентифицированными пользователями;
· Все объекты имеют владельца, входят в группу и имеют атрибуты защиты (могут иметь список управления доступом и классификационную метку);
· Субъект получает доступ тогда, когда он разрешен сразу всеми уровнями защиты
· Администратор анализирует работу пользователей посредством подсистемы регистрации событий;
· Субъект не может получить доступ к остаточной информации при первоначальном назначении или при перераспределении оперативной памяти и внешней памяти.
Идентификация и аутентификация пользователя.При первом входе пользователь выбирает себе пароль. Последующие входы в систему возможны только при совпадении введенного пользователем идентификационного имени и пароля.
Работа с файлами.Набор файлов, к которым пользователю разрешен доступ, определяется администратором. Обычно это следующие файлы: владелец – сам пользователь; принадлежат группе, в которой состоит пользователь; обеспечивают системный сервис; являются общими для использования. Если в общих каталогах могут быть файлы, не предназначенные для всех пользователей, то сисадмин может ограничить доступ к таким файлам.
Пользователь-владелец файлов может управлять дискреционным методом доступа – объявить дополнительных пользователей и/или дополнительные группы пользователей, которые имеют доступ к файлу. При этом может указываться и вид доступа (чтение, запись).
Однако указанные пользователи получат доступ только тогда, когда это не будет противоречить требованиям мандатного принципа контроля доступа к файлу. Этот принцип заключается в том, что при запрете доступа со стороны КСЗ никакие установки пользователя не в состоянии этот запрет отменить. Если существует необходимость в выдаче прав доступа при мандатном запрете, то необходимо обратиться к сисадмину.
Работа с внешними устройствами.В случае необходимости вывода информации на устройство печати или сохранения файла на гибком диске пользователь должен убедиться в наличии доступа к необходимому внешнему устройству. Информация а доступных на данный момент времени ресурсах предоставляется администратором. Если необходимо доп. устройство, то пользователь должен обратиться к админу.
Завершение работы.Если пользователь покидает свое рабочее место, то он обязан завершить сеанс работы командой exit.