操作系统学习笔记:保护

保护是指一种控制程序、进程或用户对计算机系统资源进行訪问的机制。

操作系统中的进程必须加以保护,使其免受其它进程活动的干扰。为此。系统採用了各种机制确保仅仅有从操作系统中获得了恰当授权的进程才干够操作对应的文件、内存段、CPU和其它的资源。

一、保护目标

提供保护的理由是首先须要防止用户的恶意操作。其次是以规定的策略一致的方式使用系统资源。

二、保护原则

最小特权原则。

三、保护域

进程仅仅能訪问那些已经获得了授权的资源,并且。仅仅能訪问完毕当前任务所须要的资源;其次是须要才知道原则(need-to-know)。

1、域结构

<对象名,权限集>

2、实例:UNIX

以用户ID为域。能够切换。

3、实例:MULTICS

保护域组织成环状层次结构,每一个环对应一个单独的域。

四、訪问矩阵

将保护模型抽象为一个矩阵,是为訪问矩阵。矩阵的行代表域。列代表对象。矩阵的每一个条目是一个訪问集合。訪问条目access(i,j)定义了在域Di中运行的进程在调用对象Oj时被同意运行的操作的集合。

如图所看到的:

訪问矩阵为进程和域之间的静态和动态关联提供了一种定义和实现严格控制的机制。

当进程须要切换域时,能够将域加入到訪问矩阵。也能够更改矩阵的内容。

五、訪问矩阵的实现

1、全局表

一个有序三元关系<域,对象,权限集合>的集合。当在某域操作某对象时,就查找这个三元表,找到则继续,否则产生异常。

缺陷是这张表通常非常大, 以至于无法将整张表存放在内存中。一般会採用虚拟内存技术来管理这张表。

2、对象的訪问列表

訪问矩阵中每一个列实现成一个对象的訪问列表,抛弃空条目。列表由有序对<域。权限集>组成。

3、域的权限列表

相似对象訪问列表。

4、锁-钥匙机制

訪问列表和权限列表的折中。每一个对象有一个位模式组成的列表,称为锁;每一个域也有一个位模式组成的列表。称为钥匙。

仅当域拥有打开对象锁的钥匙,在该域运行的进程才干訪问对应的对象。

六、訪问控制

基于角色的訪问控制。

七、訪问权限的撤回

撤回訪问权限有很多方式,难度各不同。

八、基于语言的保护

编译器提供的保护与仅基于内核的保护相比。优势是 安全、灵活、效率。

时间: 2024-10-24 20:38:15

操作系统学习笔记:保护的相关文章

操作系统学习笔记----进程/线程模型----Coursera课程笔记

操作系统学习笔记----进程/线程模型----Coursera课程笔记 进程/线程模型 0. 概述 0.1 进程模型 多道程序设计 进程的概念.进程控制块 进程状态及转换.进程队列 进程控制----进程创建.撤销.阻塞.唤醒.... 0.2 线程模型 为什么引入线程 线程的组成 线程机制的实现 用户级线程.核心级线程.混合方式 1. 进程的基本概念 1.1 多道程序设计 允许多个程序同时进入内存运行,目的是为了提高CPU系统效率 1.2 并发环境与并发程序 并发环境: 一段时间间隔内,单处理器上

Linux 操作系统学习笔记

一,unix 1.unix 特点 伸缩性强,开放性好, 2.基本原则 所有对象,硬件都是文件 配置数据以文本形式保存 短小的单目的程序构成 多个程序合作完成复杂任务 3.gnu 基本原则是共享,建立自由开放的unix系统 1984年 richard stallman 发起 基本体系是micro kernel 4.gpl Copyleft 原作者所有权 5.linux起源 Linustorvalds, 自由的类unix操作系统, 遵循gnu和gpl 6.linux 可以实现unix功能 遵循开源许

计算机操作系统学习笔记_1_操作系统概述

操作系统概述 一.操作系统的概念.特征.功能和提供的服务 1.操作系统的概念     操作系统是计算机系统中最重要.最基本的系统软件,操作系统位于硬件和用户程序之间.    对于用户来讲:它能向用户提供使用计算机的接口;    从资源管理角度来看:它能管理计算机软硬件资源,提高其利用率;    再者,利用虚拟机技术(如WMWare,VirtualBox,Java虚拟机等),扩展了计算机的功能和使用范围.     因此,操作系统的定义为:操作系统是控制和管理计算机软.硬件资源,以尽可能合理.高效的

RTX51 Tiny实时操作系统学习笔记—初识RTX51 Tiny

 一,RTX51 Tiny简单介绍 RTX51 Tiny是一种实时操作系统(RTOS),能够用它来建立多个任务(函数)同一时候运行的应用(从宏观上看是同一时候运行的,但从微观上看,还是独立运行的).嵌入式应用系统常常有这样的需求.RTOS能够提供调度.维护.同步等功能. 实时操作系统能灵活的调度系统资源,像CPU和存储器,而且提供任务间的通信.RTX51 Tiny是一个功能强大的RTOS,且易于使用,它用于8051系列的微控制器.该RTOS最多支持16个任务,基于RTX51 Tiny构建的应用程

计算机操作系统学习笔记_2_进程管理 --进程与线程(上)

h3.western { font-family: "Liberation Sans",sans-serif; }h3.cjk { font-family: "微软雅黑"; }h3.ctl { font-family: "AR PL UMing CN"; }h2.western { font-family: "Liberation Sans",sans-serif; font-size: 16pt; }h2.cjk { fon

计算机操作系统学习笔记_4_进程管理 --处理机调度

h3.western { font-family: "Liberation Sans",sans-serif; }h3.cjk { font-family: "微软雅黑"; }h3.ctl { font-family: "AR PL UMing CN"; }h1 { margin-bottom: 0.21cm; }h1.western { font-family: "Liberation Sans",sans-serif; f

ucos实时操作系统学习笔记——操作系统在STM32的移植

使用ucos实时操作系统是在上学的时候,导师科研项目中.那时候就是网上找到操作系统移植教程以及应用教程依葫芦画瓢,功能实现也就罢了,没有很深入的去研究过这个东西.后来工作了,闲来无聊就研究了一下这个只有几千行代码的操作系统,也没所有的代码都看,只是看了其中部分内容.自己还自不量力的尝试着去写过简单的操作系统,最后写着写着就被带到了ucos的设计思路上了,后来干脆就“copy”代码了,虽说对操作系统内核的理解有很大的帮助,但是很是惭愧啊,智力不够,对操作系统内核的设计者更加仰慕,O(∩_∩)O哈哈

ucos实时操作系统学习笔记——任务间通信(消息)

ucos另一种任务间通信的机制是消息(mbox),个人感觉是它是queue中只有一个信息的特殊情况,从代码中可以很清楚的看到,因为之前有关于queue的学习笔记,所以一并讲一下mbox.为什么有了queue机制还要用mbox呢,只要设置queue的msg只有一个不就行了?其实很简单,就是为了节约资源,因为使用queue的话需要专门描述queue的机构体os_q,同时需要分配一段内存用来存放msg,而如果直接使用mbox机制的话,就好多了,节约..... 首先从mbox的创建开始,mbox创建的函

操作系统学习笔记——线程

这篇博客是本人操作系统课的学习笔记,因为是"双语授课",所以有些中英夹杂. 本篇文章禁止转载 版权声明:本文为博主原创文章,未经博主允许不得转载.

操作系统学习笔记——信号量

这篇博客是本人操作系统课的学习笔记,因为是"双语授课",所以有些中英夹杂. 本篇文章禁止转载 版权声明:本文为博主原创文章,未经博主允许不得转载.