- •57 Неперервне розміщення файлів
- •58 Розміщення файлів зв'язними списками
- •60 Організація каталогів
- •61 Облік вільних кластерів
- •62 Кешування доступу до диска
- •63 Дискове планування
- •64 Резервне копіювання
- •65 Запобігання суперечливостям і відновлення після збою
- •66 Журнальні файлові системи
- •67 Основні функції vfs
- •68 Файлові системи ext2fs і ext3fs
- •69 Файлові системи лінії fat
- •70 Файлова система ntfs
- •72 Поняття динамічної бібліотеки
- •73 Завдання підсистеми введення-виведення
- •74 Способи виконання операцій введення-виведення
- •75 Підсистема введення-виведення ядра
- •77.Основні завдання забезпечення безпеки
- •81.Мережна безпека даних:
- •55 Файлові операції Win32 api
81.Мережна безпека даних:
Шифрування каналів зв'язку( Види шифрування каналів :1) На канальному рівні шифрують канали зв'язку. Для цього пакети автоматично шифрують під час передавання через незахищений фізичний канал і дешифрують після отримання. Ці дії звичайно виконує спеціалізоване апаратне забезпечення, у сучасних умовах таке шифрування обмежене модемними або виділеними лініями.2.На мережному рівні виконують наскрізне шифрування (end-to-end encryption), при цьому пакети мережного рівня (наприклад, ІР-дейтаграми) шифрують на хості-джерелі, залишають зашифрованими впродовж усього маршруту і автоматично дешифрують хостом-одержувачем. Передавання таких пакетів мережею не змінюється, тому що їхні заголовки залишаються незашифрованими. Прикладом реалізації шифрування на мережному рівні є архітектура протоколів IPSec.3.На межі між транспортним і прикладним рівнями теж можна шифрувати дані. Наприклад, застосування може бути модифіковане таким чином, що у разі реалізації прикладного протоколу в ньому використовуватиметься не інтерфейс сокетів, а інтерфейс альтернативної бібліотеки, яка реалізує шифрування даних. Такий підхід застосовують у протоколі SSL/TLS.
56 Фізична організація розділів на диску
Початковий сектор диска називають головним завантажувальним записом. Наприкінці цього запису міститься таблиця розділів цього диска, де для кожного розділу зберігається початкова і кінцева адреси.
Один із розділів диска може бути позначений як завантажувальний або активний (active). Після завантаження комп'ютера апаратне забезпечення звертається до MBR одного з дисків, визначає з його таблиці розділів завантажувальний розділ і намагається знайти в першому кластері цього розділу спеціальну
невелику програму - завантажувач ОС. Саме завантажувач ОС відповідає за пошук на диску і початкове завантаження у пам'ять ядра операційної системи.
Основні вимоги до фізичної організації файлових систем
З погляду користувача файл із заданим іменем- це неструктурована послідовність байтів, файл — це набір дискових блоків,що містять його дані. Завдання файлової системи полягає у забезпеченні перетворення
сукупності імені файла і логічного зсуву в ньому на фізичну адресу всередині відповідного дискового блоку.
Необхідність такого перетворення визначає основне завдання файлової системи- відстежувати розміщення вмісту файлів на диску. Інформація про розміщення даних файла на диску зберігається у структурі даних, що називають заголовком файла. Такі заголовки звичайно зберігають на диску разом із файлами.
Принципи, що лежать в основі фізичної організації файлової системи, визначають різні способи розміщення файлів на диску. Крім обліку розміщення даних, фізичне розміщення потребує також обліку вільних кластерів.
55 Файлові операції Win32 api
Відкриття і створення файлів
Системний виклик open О є функція CreateFileO:
HANDLE CreateFile (LPCTSTR fname. DWORD amode. DWORD smode.
LPSECURITY_ATTRIBUTES attrs . DWORD cmode. DWORD flags . HANDLE tfile ) ;
Першим параметром є ім'я файла. Параметр amode задає режим відкриття файла і може набувати значень GENERIC_READ (читання) і GENERIC_WRITE (записування). Параметр smode задає можливість одночасного доступу до файла: 0 означає, що доступ неможливий. Параметр craode може набувати таких значень: CREATE_NEW, CREATEALWAYS, OPENEXISTING, OPENALWAYS.
Під час створення файла значенням параметра f l a g s може бути FILE_ATTRIBUTE_NORMAL, що означає створення файла зі стандартними атрибутами. Ця функція повертає дескриптор відкритого файла. У разі помилки буде повернуто певне значення INVALID_HANDLE_VALUE.
Керування успадкуванням файлових дескрипторів
відкриті файлові дескриптори за замовчуванням не успадковуються нащадками цього процесу, потрібно
додатково дозволити таке успадкування для кожного дескриптора при його відкритті. Це забезпечують установкою поля blnheri tHandlе.
Закриття файлів Для закриття дескриптора файла застосовують функцію CloseHandle(): CloseHandleCinfile);
Читання і записуванняданих
Для читання з файла використовують функцію ReadFileO: BOOL ReadFileC HANDLE fh. LPCVOID buf. DWORD len. LPDWORD pbytes_read. LPOVERLAPPED over );
Для записування у файл використовують функцію Write FileO: BOOL WriteFile( HANDLE fh. LPCVOID buf. DWORD len, LPDWORD pbytes_written. LPOVERLAPPED over ): Прямий доступ до файлаПрямий доступ до файла реалізований функцією Set File Pointer(): DWORD SetFilePointerCHANDLE fh. LONG offset. PLONG offsetjiigh. DWORD whence):З б и р а н н я інформації про атрибути файлаАтрибути файла із заданим ім'ям можуть бути отримані за допомогою функції GetFi1eAttributesEx(). Вона заповнює структуру WIN32_FILE_ATTRIBUTE_DATA з полями, аналогічними statO :dwFileAttributes—маска прапорців; ftCreationTime, ftLastAccessTime, ftLastWriteTime - час створення, доступу і модифікації файла.