tailieunhanh - Bài giảng Nguyên lý hệ điều hành (Bài giảng tuần 11) - Nguyễn Hải Châu
Bài giảng tuần 11 cung cấp cho người học các nội dung liên quan đến vấn đề bảo vệ và an ninh hệ điều hành như: Mục đích bảo vệ hệ điều hành, các miền bảo vệ, ma trận truy cập, cài đặt ma trận truy cập, hủy bỏ quyền truy cập. . | Nguyên lý hệ điều hành Nguyễn Hải Châu Khoa Công nghệ Thông tin Trường Đại học Công nghệ Bảo vệ và an ninh Bảo vệ Mục đích bảo vệ Các miền bảo vệ Ma trận truy cập Cài đặt ma trận truy cập Hủy bỏ quyền truy cập Bảo vệ HĐH gồm một tập các đối tượng đối tượng phần cứng hoặc phần mềm Mỗi đối tượng có một tên duy nhất và có thể truy cập đến thông qua một số toán tử hàm hệ thống Bảo vệ Đảm bảo mỗi đối tượng được truy cập đúng cách và chỉ bởi các tiến trình được phép Cấu trúc miền bảo vệ Quyền truy cập tên đối tượng tập các toán tử trong đó tập các toán tử là một tập con của tập tất cả các toán tử hợp lệ có thể thực hiện trên đối tượng Miền Tập các quyền truy cập Cài đặt miền trên UNIX Hệ Unix có 2 miền Người sử dụng user Người quản trị hệ thống supervisor root UNIX Miền user-id Chuyển miền bảo vệ thông qua hệ thống tệp Mỗi tệp có 1 bit gắn với miền setuid bit . Khi tệp f được thực hiện và bit setuid 1 thì user-id được đặt là owner của tệp f. Khi thực hiện xong userid được trả lại giá trị cũ 1 Cài đặt tên miền trên Multics Ma trận truy cập Các miền bảo vệ bao nhau ring Gọi Dị và Dị là hai miền bảo vệ bất kỳ. Nếu ị ị Dị C Dị Multics Rings Biểu diễn các miền bảo vệ dưới dạng ma trận Ma trận truy cập - access matrix . Giả sử ma trận là access Các hàng biểu diễn các miền Các tên cột biểu diễn các đối tượng Phần tử access i ị là tập các toán tử một tiến trình thực hiện trong miền Dị được thao tác trên đối tượng Oị Ma trận truy cập Sử dụng ma trận truy cập Nếu một tiến trình trong miền Di muốn thực hiện toán tử op trên đối tượng Oị thì op phải nằm trong ma trận truy cập Mở rộng Bảo vệ động Các toán tử để thêm xóa các quyền truy cập Các quyền truy cập đặc biệt Chủ của đối tượng Oi Sao chép toán tử op từ Oị sang Oị Quyền điều khiển - Dị có thể sửa đổi quyền truy cập của Dị transfer - switch từ miền Dị sang Dị Ma trận truy cập với các miền được xem như các đối tượng Ma trận truy cập với quyền truy cập Copy object domain X. F F2 F o execute write 0 execute read execute Ọ execute a
đang nạp các trang xem trước