操作系统概念-第九版 期末复习 第十四章 保护

最新推荐文章于 2024-02-25 07:00:00 发布
最新推荐文章于 2024-02-25 07:00:00 发布
阅读量528 收藏 2
点赞数 3
分类专栏: 操作系统概念
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeng_yin/article/details/92761594
版权

操作系统概念第九版期末复习

第十四章 Protection

保护原则

最小特权原则要求程序、用户和系统获得刚好足够的权限来执行任务
root account不应该用于正常的日常活动 - 系统管理员还应具有普通帐户,执行特权任务时才使用系统管理员

保护域

保护域指定进程可以访问的资源
每个域定义一组对象以及可在每个对象上调用的操作类型。
在这里插入图片描述
进程和域之间的关联可以是静态的,也可以是动态的。
UNIX 将域与用户关联。某些程序使用 SUID/SGID 位集运行,在程序运行时有效地更改用户 ID,从而更改访问域。

Access Matrix(访问阵)

在这里插入图片描述
在此模式下可以轻松支持域切换
copy和owner 权限只允许修改列中的权限。

控制权限允许在一个域中运行的进程影响其他域中可用的权限

如图,在域 D2 中操作的进程有权控制域 D4 中的任何权限。
在这里插入图片描述
访问阵的实现

  1. 全局表(表太大,不好实现)

  2. 对象访问列表(表的每一列都可以保留为该特定对象的访问权限列表,从而放弃空白条目)[针对访问对象的]
    在这里插入图片描述

  3. 域能力列表(将上表的每一行保留为该域的功能的列表。由系统管理)[针对保护域的]

  4. 锁和钥匙机制(如果域的密钥适合资源的锁,则授予访问权限)

基于角色的访问控制 RBAC 将权限分配给用户、程序或角色,RBAC 支持最小特权原则
在这里插入图片描述

*****访问权限的撤销

方案包括:

  1. 重新获取 - 功能会定期从每个域中吊销,然后必须重新获取。
  2. 返回指针
  3. 间接 - 功能指向全局表中的条目,而不是指向对象。

键- 独特的位模式与每个功能相关联,进程既不能查看也不能修改该功能。
只要功能的键与对象的键匹配,则功能将保持有效。

zeng_yin
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统概念_第十四章_保护
sailist的记录站
06-16 2066
概述 保护(protection),是从资源访问权限(授权)这个角度去考虑的,是指一种控制程序、进程或用户对计算机系统资源进行访问的控制。 安全:防范人主动进行攻击,从攻击这个角度。完整性,保密性,身份认证。抗否认。 保护目标 防止用户有意的、恶意的违反访问约束。 需要确保系统当中活动的程序组件只以与规定的策略一致的方式使用资源。 保护在计算机中扮演的角色是: 为实施资源...
操作系统概念第七(影印)课后习题答案【中文、英文】+期末复习
04-27
这是卡内基梅隆大学引进的书,人称“恐龙书”,课后习题答案,中文英文的本都有,还有复习题,很好的资料。 这是卡内基梅隆大学引进的书,人称“恐龙书”,课后习题答案,中文英文的本都有,还有复习题,很好的...
操作系统访问控制机制
最新发布
柯哆的博客
02-25 2069
使用访问控制技术,可以设置用户对系统资源的访问权限,即限定用户只能访问允许访问的资源。访问控制还可以通过设置文件的属性,来保护文件只能被读而不能被修改,或只允许核准的用户对其进行修改等。
操作系统/笔记/第一章/导论与操作系统结构
qq_39328598的博客
09-05 154
第一章导论与操作系统结构
操作系统学习笔记:保护
adr5970的博客
07-23 188
保护是指一种控制程序、进程或用户对计算机系统资源进行訪问的机制。操作系统中的进程必须加以保护,使其免受其它进程活动的干扰。为此。系统採用了各种机制确保仅仅有从操作系统中获得了恰当授权的进程才干够操作对应的文件、内存段、CPU和其它的资源。 一、保护目标 提供保护的理由是首先须要防止用户的恶意操作。其次是以规定的策略一致的方式使用系统资源。 二、保护原则 最小特...
操作系统--------安全系统的相关知识
qq_26678809的博客
02-21 342
一. 密码学原理    1.加密的简单概念:将明文,即原始信息或文件,通过某种手段转化为密文,以达到信息安全的目的,这个手段就是加密。               上述过程用公式可以总结如下:                                                                                                    ...
操作系统(第四期末复习总结.pdf
03-21
计算机操作系统第四,西安电子科技大学出操作系统期末复习,重点难点,结合例题讲解,80%+考点。 第一章重点: 总结重点: 第一章 操作系统引论 1.操作系统的作用 2.操作系统的发展过程 (包括解决的问题和...
操作系统(第四期末复习总结.doc
08-22
操作系统(第四期末复习总结
计算机系统结构第二期末复习
03-10
计算机系统结构第二期末复习尹朝庆,主要是用ppt总结,章节内容全面
《计算机专业英语》第二-期末复习资料.doc
06-18
计算机专业英语期末复习资料考试题型知识点 ...计算机专业英语期末复习资料考试题型涵盖了计算机专业的多个领域,包括计算机硬件、软件、网络、安全、协议、数据库管理系统、操作系统等方面的知识点。
操作系统概念第九
07-19
很经典的书,美国学者Abraham silberschatz等编著。内容详细,讲解通俗易懂。
操作系统概念9th
03-06
经典操作系统教材《操作系统概念》第九英文原,pdf带书签
操作系统概念期末总结
06-09
操作系统概念期末复习总结!某某老师亲笔重点,值得学习!
操作系统概念,第九
07-01
这个是英文,当时查了很多,好像第六以后就没有中文了, 但这本书写的非常好,是老师推荐的,虽然是英文,不过词汇不难,完全可以理解
操作系统概念 中文
06-15
操作系统教材,很好的书,你值得拥有,还等什么快来,
操作系统 十四保护
壞得彻底的专栏
12-24 560
1.保护目标       2.保护原则   3.保护域   4.访问矩阵   5.访问矩阵的实现   6.访问控制   7.访问权限的撤回   9.基于语言的保护   9.2Java的保护       10.小结       计算机包括许多对象,系统必须保护这些对象以防他们被利用。一个访问权限是在一个对象上执行某项操作的许可。一个域是一个访问权限的集合。进
操作系统概念answer之Protection_and_Security
01-18
操作系统概念answer之Protection_and_Security
操作系统概念第九
10-17
图书PDF,第九图书市面上没有纸质,所以只能用电子。这是详尽的电子图书
操作系统第四期末复习资料.docx
12-05
通过对“操作系统第四期末复习资料.docx”中第一章的总结,我们对操作系统的目标有了更深入的理解。操作系统在计算机系统中的地位举足轻重,它不仅是一个软件,更是一个为用户和应用程序提供服务的平台。本章的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值