- •Срс 1. Класифікація операційних систем. Основні принципи побудови операційних систем Класифікація операційних систем
- •1. По призначенню ос діляться на:
- •2. По режиму обробки даних розрізняють:
- •3. За засобом взаємодії з обчислювальною системою ос діляться на:
- •4. За основним архітектурним принципом ос діляться на:
- •Основні принципи побудови операційних систем
- •1. Принцип модульності
- •2. Принцип функціональної вибірковості
- •3. Принцип генерованості ос
- •4.Принцип функціональної надлишковості
- •5. Принцип віртуалізації
- •Срс 2. Базові дисципліни планування psjn, hprn, srr, mlfb
- •Срс 3. Фіксовані розділи пам'яті
- •Срс 4: Сегментно-сторінкова модель пам'яті. Плоска модель пам'яті Сегментно-сторінкова модель
- •Плоска модель пам'яті
- •Срс 5: Класична задача розподілу ресурсів, що носить назву "Проблеми філософів, що обідають" Філософи, що обідають
- •Срс 6: Нескінченне відкладання Нескінченне відкладання
- •Срс 7: Таблиця розташування файлів. Структура завантажувального запису dos
- •Структура завантажувального запису dos
- •Срс 8: Файлова система ntfs Файлова система ntfs (New Technology File System)
- •Основні можливості файлової системи ntfs
- •Срс 10: Захист інформації в комп’ютерних системах засобами ос. Захист файлів в операційних системах класу Unix Захист файлів
- •Срс 11: Модель віртуальних комунікаційних портів. Програмні канали. Черги повідомлень Загальні області пам'яті
- •Семафори
- •Програмні канали
- •Черги повідомлень
- •Срс 12: Взаємодія з користувачем в ос. Інтерфейс користувача. Елементи інтерфейсу. Віджети Взаємодія з користувачем в ос
- •Інтерфейс користувача.
- •Елементи інтерфейсу
- •Контрольні запитання:
- •Срс 13: Багатопроцесорні розподілені системи Функціонально розподілені системи
- •Паралельні комп’ютери
- •Продуктивність паралельних комп’ютерів
- •Системи з розподіленою пам’яттю
- •Класичні матричні системи
- •Обчислювальні кластери
- •Срс 14: Microsoft Windows для планшетів
- •Срс 15: Історія появи комп'ютерів Macintosh і їх застосування
- •Особливості апаратного забезпечення комп'ютерів Macintosh
- •Срс 16: Організація операційних систем на базі Linux
- •Срс 17: Хмарні операційні системи
- •Що таке хмарні операційні системи?
- •Найпопулярніші на сьогоднішній день WebOs:
- •Висновки
- •Література
- •Навчальне видання Тетяна Іванівна Трояновська Методичні вказівки до виконання самостійної роботи студентів з дисципліни “Комп’ютерні системи та мережі”
Срс 8: Файлова система ntfs Файлова система ntfs (New Technology File System)
NTFS вміщує ряд значних вдосконалень і змін, що істотно відрізняють її від інших файлових систем. З погляду користувачів, файли як і раніше зберігаються в каталогах (що називаються "папками" або фолдерами в середовищі Windows). Однак у NTFS на відміну від FAT робота з дисками великого об'єму відбувається набагато ефективніше; є засоби для обмеження доступу до файлів і каталогів, введені механізми, що істотно підвищують надійність файлової системи, знято багато обмежень на максимальну кількість дискових секторів і/або кластерів.
Основні можливості файлової системи ntfs
При проектуванні системи NTFS особлива увага була приділена наступним характеристикам:
надійність. Високопродуктивні комп'ютери і системи спільного користування (сервери) повинні мати підвищену надійність, що є ключовим елементом структури і поведінки NTFS. Одним із способів збільшення надійності є введення механізму транзакцій, при якому здійснюється журналювання файлових операцій;
розширена функціональність. NTFS проектувалася з урахуванням можливого розширення. У ній були втілені багато додаткових можливостей - вдосконалена відмовостійкість, емуляція інших файлових систем, потужна модель безпеки, паралельна обробка потоків даних і створення файлових атрибутів, обумовлених користувачем;
підтримка POSIX. До числа базових засобів файлової системи POSIX відноситься необов'язкове використання імен файлів з урахуванням регістра, збереження часу останнього звертання до файлу і механізм так званих "жорстких посилань" - альтернативних імен, що дозволяють посилатися на один і той же файл по двох і більше іменах;
гнучкість. Модель розподілу дискового простору в NTFS відрізняється надзвичайною гнучкістю. Розмір кластера може змінюватися від 512 байт до 64 Кбайт; він являє собою число, кратне внутрішньому кванту розподілу дискового простору. NTFS також підтримує довгі імена файлів, набір символів Unicode і альтернативні імена формату 8.3 для сумісності з FAT.
NTFS добре справляється з обробкою великих масивів даних і досить добре виявляє себе при роботі з томами об'ємом від 300-400 Мбайт і вище. Максимально можливі розміри тому (і розміри файлу) складають 16 Тбайт. Кількість файлів у кореневому і некореневому каталогах не обмежена. Оскільки в основу структури каталогів NTFS закладена ефективна структура даних, що називається "бінарним деревом" ( як у файловій системі HPFS), час пошуку файлів у NTFS (на відміну від систем на базі FAT) не зв'язаний лінійною залежністю з їх кількістю.
Система NTFS також має певні засоби самовідновлення. NTFS підтримує різні механізми перевірки цілісності системи, включаючи ведення журналів транзакцій, що дозволяють відтворити файлові операції запису по спеціальному системному журналу.
Файлова система NTFS підтримує об'єктну модель безпеки NT і розглядає всі томи, каталоги і файли як самостійні об'єкти. NTFS забезпечує безпека на рівні файлів; це означає, що права доступу до томів, каталогам і файлам можуть залежати від облікового запису користувача і тих груп, до яких він належить. Кожного разу, коли користувач звертається до об'єкта файлової системи, його права доступу перевіряються за списком дозволів даного об'єкта. Якщо користувач має достатній рівень прав, його запит задовольняється; в протилежному випадку запит відхиляється. Ця модель безпеки застосовується як при локальній реєстрації користувачів на комп'ютерах з NT, так і при віддалених мережевих запитах.
Крім величезних розмірів томів і файлів, система NTFS також має вбудовані засоби стискування, які можна застосовувати до окремих файлів, цілих каталогів і навіть томів (і потім відміняти або призначати їх на свій розсуд).
СРС 9: Захист інформації в комп’ютерних системах засобами ОС. Можливості файлової системи NTFS по обмеженню доступу до файлів і каталогів
Можливості файлової системи NTFS по обмеженню доступу до файлів і каталогів
Розглянемо основні можливості, зв'язані як з організацією різних прав доступу до файлів і каталогів при використанні мережного доступу, так і локальні обмеження на файли і каталоги. NTFS розглядає каталоги (папки) і файли як різнотипні об'єкти і веде окремі списки прав доступу для кожного типу.
Права NTFS, що призначаються папкам (відповідні права для файлів приведені нижче):
немає доступу (no access) (None)(ні);
повний доступ (full control) (All)(All) (всі)(всі);
право читання (read) (RX)(RX) (читання)(читання);
право додавання (add) (WX)(not specified) (запис/виконання) (не вказане);
право додавання і читання (add&read) (RWX)(RX) (читання/запис/виконання) (читання/виконання);
право перегляду (list) (RX)(not specified) (читання/виконання)(не вказане);
право зміни (change) (RWXD)(RWXD) (читання/запис/ виконання/ видалення) (читання/запис/виконання/видалення).
Слід звернути увагу на два вирази в дужках, вказані після імені права доступу. Перший вираз відноситься до самої папки, а друге - до всіх файлів, які можуть бути створені всередині її. Наприклад, при повному доступі для папки дозволяються будь-які дії, але користувач з повним доступом до папки також буде мати повне право доступу до всіх створених у ній файлам (якщо тільки права доступу до файлу не були змінені його власником або адміністратором). Іншими словами, у NTFS файли і папки за замовчуванням успадковують права доступу, установлені для їх батьківської папки, але ці права можуть бути змінені будь-яким користувачем, якому дозволено змінювати права доступу для відповідних об'єктів NTFS.
Файли в NTFS можуть мати наступні права:
повний доступ (full control) (All) (всі);
немає доступу (no access) (None) (ні);
право зміни (change) (RWXD) (читання/запис/виконання/видалення);
право читання (read) (RX) (читання/виконання).
Для прав доступу NTFS, як і для прав загальних каталогів, діє принцип поглинання. Виключення складає право “немає доступу”, що відмінює дію всіх інших прав.
При мережевому підключенні користувачів права NTFS можуть вступити в конфлікт правами загальних каталогів. У такій ситуації застосовується право доступу з найбільш жорсткими обмеженнями. У багатьох виникають проблеми з розумінням отриманих при мережевому доступі обмежень. Але слід пам'ятати, що при доступі по мережі до каталогів і файлів, які розташовуються на томах з NTFS, будуть задіяні два послідовних механізми. Спочатку ми одержуємо доступ до файлів, який був визначений мережевими механізмами. Це право "немає доступу" – "no access", право на "читання" – "read", право "зміна" – "change" і "повний доступ" – "full control". Після цього набирають сили обмеження на файли і каталоги, визначені властивостями NTFS. Тобто потрібно перебороти послідовно дві перешкоди. Іншими словами, підсумкові права на папки і файли будуть визначатися максимальними обмеженнями, що були задані в кожному з механізмів.
Крім перерахованих прав є ще так званий спеціальний доступ (Special Access). Якщо вибрати це право доступу, то насправді з'являється можливість вибирати декілька прав одночасно з наступного переліку:
повний доступ (full control) (All);
читання (read) (R);
запис (write) (W);
виконання (execute) (X);
видалення (delete) (D);
зміна дозволів (change permissions) (P);
зміна власника (take ownership) (0).
У принципі можна було б вибирати будь-які сукупності перерахованих дозволів, але на практиці це, на жаль, не працює. Наприклад, не можна вказати право Х (виконання) без права R (читання), хоча в інших системах керування файлами таке право забезпечується. Воно дозволяє виконувати програму, файл якої позначений таким атрибутом, але не дає можливості її скопіювати. Багато інших комбінацій спеціальних дозволів теж не працюють належним образом і це треба обов'язково мати на увазі. Краще скористатися штатними правами на файли і каталоги, що були перераховані вище.
Розглянемо тепер, що відбувається з правами на захищені файли в NTFS при їх переміщенні. Папки більш високого рівня в NTFS зазвичай мають ті ж права, що і файли, які знаходяться в них, і папки. Наприклад, якщо ви створюєте папку всередині іншої папки, для якої адміністратори мають право повного доступу, а оператори архіву - право читання, то нова папка успадкує ці права. Те ж відноситься і до файлів, які копіюються з іншої папки або переміщуються з іншого розділу NTFS.
Якщо папка або файл переміщується в іншу папку того ж розділу NTFS, то атрибути безпеки не успадковуються від нового об'єкта-контейнера. Наприклад, якщо з папки з правами читання для групи everyone файл переміщується в папку того ж розділу з повним доступом для тієї ж групи, то для переміщеного файлу буде збережене вихідне право читання. Справа в тому, що при переміщенні файлів у межах одного розділу NTFS змінюється тільки покажчик місцезнаходження об'єкта, а всі інші атрибути (включаючи атрибути безпеки) залишаються без змін.
Три наступних важливі правила допоможуть визначити стан прав доступу при переміщенні або копіюванні об'єктів NTFS:
При переміщенні файлів в межах розділу NTFS зберігаються вихідні права доступу.
При виконанні інших операцій (створенні або копіюванні файлів, а також їх переміщенні між розділами NTFS) успадковуються права доступу батьківської папки.
При переміщенні файлів з розділу NTFS у розділ FAT всі права NTFS втрачаються.