Операционные системы

Электронный учебник:

• введение
• управление устройствами
• управление данными
• управление процессами
• управление памятью

Курс лекций:

• Процессы
• Запуск процесса – инициализация
• Потоки
• Планирование процессов
• Взаимоблокировка процессов
• Системные и пользовательские вызовы в ОС
• Некоторые системные вызовы UNIX
• Вызовы для работы с файлами
• КЭШ
• Организация памяти
• Семафоры
• Ввод вывод в ОС
• Аппаратные особенности управления устройства ввода вывода в ЭВМ
• Контроллеры устройство ввода вывода
• Винчестеры
• RAID - системы
• CD–R CD–RW
• DVD

Дополнительно:

• курс лекций по ОС
• конспект лекций по ОС
• ещё одни лекции
• кратко о курсе
• понятия, основные функции и составные части
• основные компоненты эвм
• представление данных в вычислительных системах
• принцип хранимой программы
• процессоры
• процессоры пк фирмы intel
• память эвм
• адресация оперативной памяти

Практикум:

• теоретические основы
• вычислительные системы
• архитектура  приложений  windows
• графический   интерфейс   пользователя
• мультизадачность и параллельное программирование
• управление   памятью

Наши хостеры:

Файловая система NTFS и управление данными в Windows

• Часть 1
• | 2
• | 3
• | 4
• | 5
• | 6
• | 7
• | 8
• | 9
• | 10
• | 11

Дескриптор защиты

Для любого защищаемого объекта Windows (файла, каталога, диска, устройства, семафора, процесса и т.п.) может быть задана специальная структура данных – атрибуты защиты.

Основным содержанием атрибутов защиты является другая структура – дескриптор защиты. Этот дескриптор содержит следующие данные:

·         идентификатор защиты (SID) владельца объекта;

·         идентификатор защиты первичной группы владельца объекта;

·         пользовательский («дискреционный», «разграничительный») список управления доступом (DACL, Discretionary Access Control List);

·         системный список управления доступом (SACL, System Access Control List).

Пользовательский список управляет разрешениями и запретами доступа к данному объекту. Изменять этот список может только владелец объекта.

Системный список управляет только аудитом доступа данному объекту, т.е. задает, какие действия пользователей по отношению к данному объекту должны быть запротоколированы в системном журнале. Изменять этот список может только пользователь, имеющий права администратора системы.

В Windows, в отличие от многих других ОС, администратор не всесилен. Он не может запретить или разрешить кому бы то ни было, даже самому себе, доступ к чужому файлу. Другое дело, что администратор имеет право объявить себя владельцем любого файла, но потом он не сможет вернуть файл прежнему хозяину. Подобные ограничения вытекают из понимания, что администратор тоже не всегда ангел и, хотя он должен иметь в системе большие права, его действия следует хоть как-то контролировать.

Оба списка управления доступом имеют одинаковую структуру, их основной частью является массив записей управления доступом (ACE, Access Control Entity).

Рассмотрим структуру записи ACE. Она содержит:

·         тип ACE, который может быть одним из следующих: разрешение, запрет, аудит;

·         флаги, уточняющие особенности действия данной ACE;

·         битовая маска видов доступа, указывающая, какие именно действия следует разрешить, запретить или подвергнуть аудиту;

·         идентификатор (SID) пользователя или группы, чьи права определяет данная ACE.

Более интересен пользовательский список. Он может содержать только записи разрешения и запрета. В начале списка всегда идут запрещающие записи, затем разрешающие.

предыдущаяследующая

© Copyright, 2009.
Написать письмо администратору: admin@avinout.com.