操作系统概念第九版期末复习
第十四章 Protection
保护原则
最小特权原则要求程序、用户和系统获得刚好足够的权限来执行任务
root account不应该用于正常的日常活动 - 系统管理员还应具有普通帐户,执行特权任务时才使用系统管理员
保护域
保护域指定进程可以访问的资源
每个域定义一组对象以及可在每个对象上调用的操作类型。
进程和域之间的关联可以是静态的,也可以是动态的。
UNIX 将域与用户关联。某些程序使用 SUID/SGID 位集运行,在程序运行时有效地更改用户 ID,从而更改访问域。
Access Matrix(访问阵)
在此模式下可以轻松支持域切换
copy和owner 权限只允许修改列中的权限。
控制权限允许在一个域中运行的进程影响其他域中可用的权限
如图,在域 D2 中操作的进程有权控制域 D4 中的任何权限。
访问阵的实现
-
全局表(表太大,不好实现)
-
对象访问列表(表的每一列都可以保留为该特定对象的访问权限列表,从而放弃空白条目)[针对访问对象的]
-
域能力列表(将上表的每一行保留为该域的功能的列表。由系统管理)[针对保护域的]
-
锁和钥匙机制(如果域的密钥适合资源的锁,则授予访问权限)
基于角色的访问控制 RBAC 将权限分配给用户、程序或角色,RBAC 支持最小特权原则
*****访问权限的撤销
方案包括:
- 重新获取 - 功能会定期从每个域中吊销,然后必须重新获取。
- 返回指针
- 间接 - 功能指向全局表中的条目,而不是指向对象。
键- 独特的位模式与每个功能相关联,进程既不能查看也不能修改该功能。
只要功能的键与对象的键匹配,则功能将保持有效。