- •1.Понятие и назначение ос
- •2.Функциональные компоненты операционной системы
- •3.Эволюция и классификация ос
- •4.Понятие программного интерфейса и операционного окружения
- •5.Ос как виртуальная машина
- •6.Сетевые и распределенные ос, ос разделения времени
- •7.Обобщенная архитектура ос
- •8.Концепция микроядерной архитектуры
- •9.Классификация периферийных устройств
- •10.Многослойная архитектура ос
- •11.Понятие процессов и потоков
- •12.Механизмы взаимодействия процессов
- •13.Вытесняющие и невытесняющие алгоритмы
- •14.Синхронизация выполнения процессов и потоков
- •15.Мультипрограммирование в системе разделения времени и в системе реального времени
- •16.Взаимоблокировки. Решение тупиковых ситуаций
- •17.Прерывания и системные вызовы ос
- •18.Методы реализации виртуальной памяти
- •19.Управление памятью в ос
- •20.Иерархия запоминающих устройств
- •21.Драйверы
- •22.Сегментная организация виртуальной памяти
- •23.Страничная организация виртуальной памяти
- •24.Управление кэш-памятью в ос
- •25.Логическая организация файловой системы
- •26.Физическая организация файловой системы
- •27.Восстанавливаемость и отказоустойчивость файловой системы
- •28.Файловая система fat
- •29.Файловая система ntfs
- •30.Файловая система ufs
- •31.Атрибуты файлов файловые операции.
- •32.Контроль доступа к файлам в ос.
- •33.Подсистема ввода вывод.
- •34.Файловые менеджеры.
- •35.Архивация данных.
- •38.Особенности ос ms dos.
- •39.Команды ms dos.
- •40.Командные файлы.
- •41.Сетевые утилиты.
- •42.Характеристика Windows xp.
- •43.Архитектура Windows xp
- •44. Процесс загрузки windows xp
- •49.Средства сопровождения и Стандартные средства администрирования Windows xp
- •50.Технология dde ole dcom activx в windows xp
- •51. Особенности os linux
- •52. Команды linux
- •53 Особенности unix
- •55.Особенности windows 7
31.Атрибуты файлов файловые операции.
Атрибуты файла - совокупность байтов, выделяющих файл из множества других файлов. Атрибутами файла являются:
- имя файла и тип содержимого;
- дата и время создания файла;
- имя владельца файла;
- размер файла;
- права доступа к файлу;
- метод доступа к файлу.
Файловые операции - это действия с файлами, не учитывающие содержания документов. Средства для выполнения таких действий всегда заложены в операционную систему. Основных файловых операций пять:
-создание контейнера в операционной системе Windows файловыми контейнерами являются папки Windows
-копирование файлов между контейнерами;
-перемещение файлов между контейнерами;
-удаление файлов и контейнеров;
-переименование файлов и контейнеров.
32.Контроль доступа к файлам в ос.
В качестве субъектов доступа могут выступать как отдельные пользователи, так и группы пользователей. Определение индивидуальных прав доступа для каждого пользователя позволяет максимально гибко задать политику расходования разделяемых ресурсов в вычислительной системе. Однако этот способ приводит в больших системах к чрезмерной загрузке администратора рутинной работой по повторению одних и тех же операций для пользователей с одинаковыми правами. Объединение таких пользователей в группу и задание прав доступа в целом для группы является одним из основных приемов администрирования в больших системах.
У каждого объекта доступа существует владелец. Владельцем может быть как отдельный пользователь, так и группа пользователей Владелец объекта имеет право выполнять с ним любые допустимые для данного объекта операции. Во многих операционных системах существует особый пользователь (superuser, root, administrator), который имеет все права по отношению к любым объектам системы, не обязательно являясь их владельцем. Под таким именем работает администратор системы, которому необходим полный доступ ко всем файлам и устройствам для управления политикой доступа. Различают два основных подхода к определению прав доступа.
Избирательный доступ имеет место, когда для каждого объекта сам владелец может определить допустимые операции с объектами. Этот подход называется также произвольным (от discretionary — предоставленный на собственное усмотрение) доступом, так как позволяет администратору и владельцам объектов определить права доступа произвольным образом, по их желанию. Между пользователями и группами пользователей в системах с избирательным доступом нет жестких иерархических взаимоотношений, то есть взаимоотношений, которые определены по умолчанию и которые нельзя изменить. Исключение делается только для администратора, по умолчанию наделяемого всеми правами.
Мандатный доступ (от mandatory — обязательный, принудительный) — это такой подход к определению прав доступа, при котором система наделяет пользователя определенными правами по отношению к каждому разделяемому ресурсу (в данном случае файлу) в зависимости от того, к какой группе пользователь отнесен. От имени системы выступает администратор, а владельцы объектов лишены возможности управлять доступом к ним по своему усмотрению. Все группы пользователей в такой системе образуют строгую иерархию, причем каждая группа пользуется всеми правами группы более низкого уровня иерархии, к которым добавляются права данного уровня. Членам какой-либо группы не разрешается предоставлять свои права членам групп более низких уровней иерархии. Мандатный способ доступа близок к схемам, применяемым для доступа к секретным документам, пользователь может входить в одну из групп, отличающихся правом на доступ к документам с соответствующим грифом секретности, например «для служебного пользования», «секретно», «совершенно секретно» и «государственная тайна» При этом пользователи группы «совершенно секретно» имеют право работать с документами «секретно» и «для служебного пользования», так как эти виды доступа разрешены для более низких в иерархии групп. Однако сами пользователи не распоряжаются правами доступа — этой возможностью наделен только особый чиновник учреждения.
Мандатные системы доступа считаются более надежными, но менее гибкими, обычно они применяются в специализированных вычислительных системах с повышенными требованиями к защите информации. В универсальных системах используются, как правило, избирательные методы доступа, о которых и будет идти речь ниже.
Для определенности будем далее рассматривать механизмы контроля доступа к таким объектам, как файлы и каталоги, но необходимо понимать, что эти же механизмы могут использоваться в современных операционных системах для контроля доступа к объектам любого типа и отличия заключаются лишь в наборе операций, характерных для того или иного класса объектов.