tailieunhanh - Bài giảng Nguyên lý hệ điều hành: Chương 13 - Phạm Quang Dũng

Chương 13 của bài giảng Nguyên lý hệ điều hành đề cập đến các vấn đề an ninh và bảo vệ hệ điều hành. Các nội dung chính được trình bày trong chương gồm có: Cấu trúc Protection Domain, ma trận truy nhập - Access Matrix, thẩm định quyền, các hiểm họa chương trình, các hiểm họa hệ thống,. . | Nội dung chương 13 BÀI GIẢNG NGUYÊN LÝ HỆ ĐIỀU HÀNH Protection Problem Cấu trúc Protection Domain Ma trận truy nhập - Access Matrix Chương 13: Protection & Security Security Problem Authentication Các hiểm họa chương trình Phạm Quang Dũng Bộ môn Khoa học máy tính Khoa Công nghệ thông tin Trường Đại học Nông nghiệp Hà Nội Website: Thẩm định quyền Program Threats Các hiểm họa hệ thống System Threats Giám sát hiểm họa Threat Monitoring Tường lửa Firewall Mã hóa Encryption Bài giảng Nguyên lý Hệ điều hành . The Protection Problem Hệ thống máy tính gồm một tập hợp các tiến trình và các Phạm Quang Dũng ©2008 Cấu trúc Protection Domain trú Access-right = đối tượng (hardware và software). trong đó rights-set là một tập con của tất cả các thao tác hợp lệ Mỗi đối tượng có một tên duy nhất và có thể được truy có thể được thực hiện trên đối tượng. nhập qua một tập các thao tác xác định. Domain = tập các access-right Protection problem – đảm bảo rằng mỗi đối tượng được truy nhập đúng và chỉ bởi những tiến trình được phép. Chỉ quan tâm đến môi trường bên trong hệ thống (internal Một Domain có thể là: user, process, procedure environment) Bài giảng Nguyên lý Hệ điều hành Phạm Quang Dũng ©2008 Bài giảng Nguyên lý Hệ điều hành Phạm Quang Dũng ©2008 1 Ma trận truy nhập - Access Matrix trậ nhậ Coi protection là một ma trận (access matrix) Cách sử dụng Access Matrix Nếu một tiến trình trong Domain Di cố gắng thực hiện thao tác Các hàng biểu diễn các domain “op” trên đối tượng Oj, thì “op” phải có trong access matrix, trên Các cột biểu diễn các đối tượng (objects) giao điểm hàng Di và cột Oj . Access(i, j) là tập hợp các thao tác mà một tiến trình thực hiện trong Domaini có thể tác động trên Objectj Có thể được mở rộng thành bảo vệ động (dynamic protection). Các thao tác để thêm, xóa các access right. Các access right đặc biệt: chủ của Oi (owner of Oi ) copy thao tác từ Oi đến Oj control – Di có .