Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Блокировка прерываний

⇐ ПредыдущаяСтр 6 из 19Следующая ⇒

Для блокировки прерываний могут использоваться следующие механизмы:

1. Аппаратная блокировка. Полная блокировка прерываний с тем, чтобы процесс мог пройти критический участок.

2. Остановка перепланирования. Запрет перепланирования процессов на один тик. В многопроцессорных системах воздействие производится только на один процессор.

3. Семафоры ядра. Семафоры используются тогда, когда необходимо предоставить процессу доступ к ресурсам на длительное время. Во избежание конфликтных ситуаций процесс полностью захватывает контроль над ресурсом с помощью установки семафора этого ресурса. Сброс семафора приводит к освобождению ресурса.

Приоритеты процессов.

Всего имеется 160 уровней приоритетов, которые разделены на 3 группы:

1. Разделение времени (0-59).

2. Системные (60-99).

3. Реальное время (100-159).

При наличии в очереди планировщика процесса, более приоритетного по отношению к выполняемому, после истечения кванта времени текущего процесса, он сохраняется и осуществляется переход к планировщику.

Защита от НД в USIX

Комплекс средств защиты (КСЗ) от несанкционированного доступа обеспечивает соответствие 4-му классу защищенности согласно «Руководящим документам» Гостехкомиссии России и включает дискреционный и мандатный контроль доступа, механизмы идентификации и аутентификации, средства регистрации и учета.

В основе реализации КСЗ лежат следующие архитектурные особенности USIX:

· Защита различных процессов от взаимного влияния за счет механизма виртуальной памяти

· Обеспечение механизма управления доступом

· Разделение системных функций в USIX по уровням привилегированности

Все обращения пользователя к системным объектам обрабатываются ядром USIX на системном уровне. Поэтому все системные вызовы проходят монитор доступа, являющийся частью ядра:

Монитор доступа непосредственно контролирует допустимость действий над объектами, проверяет санкционированность каждого обращения пользователя к объектам, исключая возможность обхода себя. Этим достигается полнота КСЗ. При этом обеспечивается изолированность от отслеживания работы монитора.

Контроль на всех этапах обработки данных основывается на следующих положениях:

· USIX работает только с идентифицированными пользователями;

· Все объекты имеют владельца, входят в группу и имеют атрибуты защиты (могут иметь список управления доступом и классификационную метку);

· Субъект получает доступ тогда, когда он разрешен сразу всеми уровнями защиты

· Администратор анализирует работу пользователей посредством подсистемы регистрации событий;

· Субъект не может получить доступ к остаточной информации при первоначальном назначении или при перераспределении оперативной памяти и внешней памяти.

Идентификация и аутентификация пользователя.При первом входе пользователь выбирает себе пароль. Последующие входы в систему возможны только при совпадении введенного пользователем идентификационного имени и пароля.

Работа с файлами.Набор файлов, к которым пользователю разрешен доступ, определяется администратором. Обычно это следующие файлы: владелец – сам пользователь; принадлежат группе, в которой состоит пользователь; обеспечивают системный сервис; являются общими для использования. Если в общих каталогах могут быть файлы, не предназначенные для всех пользователей, то сисадмин может ограничить доступ к таким файлам.

Пользователь-владелец файлов может управлять дискреционным методом доступа – объявить дополнительных пользователей и/или дополнительные группы пользователей, которые имеют доступ к файлу. При этом может указываться и вид доступа (чтение, запись).

Однако указанные пользователи получат доступ только тогда, когда это не будет противоречить требованиям мандатного принципа контроля доступа к файлу. Этот принцип заключается в том, что при запрете доступа со стороны КСЗ никакие установки пользователя не в состоянии этот запрет отменить. Если существует необходимость в выдаче прав доступа при мандатном запрете, то необходимо обратиться к сисадмину.

Работа с внешними устройствами.В случае необходимости вывода информации на устройство печати или сохранения файла на гибком диске пользователь должен убедиться в наличии доступа к необходимому внешнему устройству. Информация а доступных на данный момент времени ресурсах предоставляется администратором. Если необходимо доп. устройство, то пользователь должен обратиться к админу.

Завершение работы.Если пользователь покидает свое рабочее место, то он обязан завершить сеанс работы командой exit.

⇐ Предыдущая 1 2 3 4 567 8 9 10 11 12 13 14 15 16 Следующая ⇒

Поиск по сайту: