Добавил:
vk.com/timelordru Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
БОС Ekzamen.docx
Скачиваний:
13
Добавлен:
02.06.2024
Размер:
5.98 Mб
Скачать

28. Алгоритмы планирования потоков, основанные на приоритетах.

Приоритет – число, присваиваемое потоку, которое характеризует его степень привилегированности при использовании ресурсов системы.

При назначении приоритета ОС учитывает приоритет создателя данного потока.

Потоки, перешедшие в состояние «готовность», помещаются в конец очереди, соответствующей приоритету потока.

Планирование с относительными приоритетами:

При появлении в очереди потока с более высоким приоритетом активный поток выполняется до тех пор, пока сам не покинет процессор

Планирование с абсолютными приоритетами:

При появлении в очереди потока с более высоким приоритетом активный поток сразу завершает свою работу

48. Реализация дискреционного механизма управления доступом в Windows и unix-системах.

Возможны несколько подходов к построению дискреционного управления доступом:

  • Каждый объект системы имеет привязанного к нему субъекта, называемого владельцем. Именно владелец устанавливает права доступа к объекту.

  • Система имеет одного выделенного субъекта — суперпользователя, который имеет право устанавливать права владения для всех остальных субъектов системы.

  • Субъект с определённым правом доступа может передать это право любому другому субъекту.

Права доступа к файлам в Unix-системах

• Каждому объекту (файлу, каталогу) присваивается набор атрибутов (16 бит), определяющих тип файла и разрешения на доступ к нему.

• Разрешения на доступ (последние 9 бит) устанавливаются для владельца объекта, группы владельца и остальных пользователей.

• Перечень разрешений для файлов: r – право на чтение; w – право на запись; x – право на выполнение.

• Перечень разрешений для каталогов: r – право на получение списка файлов в каталоге; w – право на создание файлов в каталоге; x – право на переход в каталог.

Права доступа к файлам в Windows

• Полный доступ – предоставляет все возможности для работы с каталогом и вложенными файлами, включая изменение разрешений.

• Изменить – разрешает пользователям удалять, создавать файлы и папки, вносить изменения в разрешения или получать право собственности на файл или папку от другого пользователя.

• Чтение и выполнение – разрешает пользователям читать и запускать файлы, не внося изменений в содержание совместно используемого тома или папки.

• Список содержимого папки – позволяет пользователям просматривать содержимое папок.

• Чтение – предоставляет возможность открывать в данном каталоге все файлы, кроме исполняемых.

• Запись – предоставляет возможность добавления файлов , но запрещает открывать файлы или просматривать список файлов (типа создаешь файл на рабочем столе и перетаскиваешь в каталог).

Рисунок - Дополнительные права доступа

Каждому объекту соответствует дескриптор безопасности, включающий:

  • Флаги, отвечающие за наследование разрешений от родительского объекта

  • Идентификатор владельца

  • Идентификатор основной группы для объекта

  • список управления доступом (ACL), содержащий списки имеющих право на доступ к объекту (DACL) и список регистрируемых действий (SACL).

Если отсутствует: DACL, то все имеют полный доступ к объекту; SACL, то события не подвергаются аудиту (Аудит безопасности включает в себя распознавание, запись, хранение и анализ информации, связанной с действиями, относящимися к безопасности.)