Конструирование и производство Электронно-вычислительной техники
Online учебник

Операционные системы и среды

Подписаться на эту рубрику по RSS

Дисциплина Операционные системы и среды (ОСиС)

Разделение доступа к данным в ОС

Просмотров: 3191Комментарии: 0
Операционные системы и среды

Операционные системы поддерживают операции блокировки файла для защиты доступа к нему со стороны различных процессов. Под процессом понимается запущенная пользователем компьютерная программа и выполняемая процессором.

Пользователи, которым разрешено входить в систему, перечислены в учетной базе пользователей (локальной или доменной - на сервере). Пользователи объединяются в группы. Группы пользователей перечислены в учетной базе групп. Каждому пользователю и каждой группе присвоены числовые идентификаторы.

В Windows локальная база пользователей хранится в файле Windows\system32\config\SAM.

С каждым файлом в ОС связана пара идентификаторов – пользовательский (User ID - UID) и групповой (Group ID - GID). Файл наследует эти идентификаторы от эффективных идентификаторов процесса, создавшего данный файл. Процесс, эффективный пользовательский ID которого совпадает с пользовательским ID файла, считается владельцем данного файла.

Каждому пользователю и группе, в которую он входит, присвоены уникальные целочисленные ID. Входя в систему, пользователь сообщает ей свое имя, по которому определяется его ID и права доступа. Вызывая команды, пользователь тем самым порождает процессы, которые наследуют его права, UID и GID. Права процессов при доступе к файлу хранятся в атрибутах защиты файла. Проверка прав происходит, когда процесс пытается открыть файл для чтения или записи, выполнить его.

Таким образом, всех пользователей системы можно разделить на:

  1. Владельцы (UID = эффективный UID)
  2. Члены группы (GID = эффективный GID)
  3. Прочие

Именно по этому принципу в ОС Unix каждому файлу выданы атрибуты в формате 9-битного кода, содержащего 3 поля для каждой группы: rwxrwxrwx. R – read, w – write, x – execute.

Владельцы и члены группы получают доступ к файлу. Прочие пользователи не получают доступа к файлу.

Администратор системы имеет самые полные права доступа к файлам и папкам, а также доступ к информации о пользователях и группах в учетной базе и доступ к информации о защите конкретного файла или папки. также администраторы могут поменять владельца файла.

Операционные системы и среды

Просмотров: 6085Комментарии: 0
Операционные системы и среды

Лекции (Автор Дудкин А.К.):

Полный конспект лекций по курсу ОСиС, 384 стр. (для студентов по спец-ти ВМ, комплексы, системы и сети, 230101)

Лекции для студентов по спец. 230101:

Раздел I. Классификация ПО и ОС

    1. Классификация ОС

  • 1.1. Системное ПО. Понятие ОС и оболочек

  • 1.2. Прикладное ПО.

  • 1.3. Классификация ОС по различным признакам: архитектуре, типу ядра, принципу обработки задач, алгоритму управления ресурсами.

    2. Основы строения ОС

  • 2.1. Определение и основные составляющие ОС

  • 2.2. Общий принцип работы ОС

  • 2.3. Основные понятия, концепции ОС

  • 2.3.1. Системные вызовы

  • 2.3.2. Прерывания

  • 2.3.3. Исключительные ситуации

  • 2.3.4. Файлы

Раздел II. Задачи и фукнции ОС

2.3. Связь с оператором. Интерфейсы пользователя.

Программная реализация ввода-вывода

Раздел III. Различные ОС

  1. История ОС
  2. MS-DOS
  3. Архитектура 9х и NT
  4. OC Unix и Linux

Контрольные и проверочные работы:

Проверочная работа №1 "Классификация ПО. Основы системного ПО"

Проверочная работа №2 "Классификация ОС"

Проверочная работа №3 "Задачи и функции ОС"

Лабораторные работы:

Самостоятельные работы:

Аудиолекция Синхронизация процессов и тупики: Ответить на вопросы

Дополнительные материалы:

  • Полный список всех ОС
  • Дистрибутивы Unix и Linux - описание
  • Лекции по Windows (архитектура, файловая система, организация памяти, реестр, технологии обмена данными)
  • Кодирование и хранение информации. Файловые системы
  • Технологии обмена данными между приложениями

  • От команд Windows до транзисторов: архитектура и схема работы современных компьютеров

    Недавно я написал статью, цель которой - объединить знания, необходимые для понимания общей схемы организации и работы компьютера - от команд, которые пользователь выполняет мышкой и клавиатурой в Windows до бинарного кода, поступающего на исполнение в процессор и двоичных сигналов, вырабатываемых процессором и выставляемых на системную шину.

    Далее...