29. Смешанные алгоритмы планирования потоков.
Основаны на квантовании, но величина кванта и/или порядок выбора потока из очереди определяются приоритетами:
•выбор из очереди каждого следующего потока, длительность кванта больше для потоков с более высоким приоритетом;
•выбор из очереди по приоритетам, длительность кванта больше для низкого приоритета;
Например, в ОС Windows NT квантование сочетается с приоритетами. На выполнение выбирается готовый поток с наивысшим приоритетом. Ему выделяется квант времени. Если во время выполнения в очереди готовых к выполнению потоков появляется поток с более высоким приоритетом, то он вытесняет выполняемый поток. Вытесненный поток возвращается в очередь готовых к выполнению потоков, причем он становится впереди всех остальных потоков, имеющих такой же приоритет.
49. Принципы мандатного управления доступом. Преимущества и недостатки мандатной модели.
Мандатное управление доступом – разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности
Мандатный принцип контроля доступа:
сопоставляются метки конфиденциальности каждого субъекта и объекта, отражающие их место в иерархии;
Комплекс систем защиты (КСЗ) при вводе новых данных в систему должен запрашивать и получать от санкционированного пользователя метки конфиденциальности этих данных.
КСЗ должен реализовывать мандатный принцип контроля доступа применительно ко всем объектам при явном и скрытом доступе со стороны любого из субъектов
Метки конфиденциальности характеризуют:
− уровень доступа к информации;
− уровень конфиденциальности.
Пример иерархических меток: «Общедоступно», «Конфиденциально» и «Строго конфиденциально».
Реализация мандатного управления доступом
• Формальное сравнение метки субъекта, запросившего доступ, и метки объекта, к которому запрошен доступ.
• Принятие решения о предоставлении доступа на основе правил.
Преимущество: позволяет при создании новых объектов или изменении прав доступа настраивать только один параметр – метку, что приводит к упрощению администрирования.
Недостаток: отсутствует разграничение доступа в пределах одного уровня конфиденциальности.
10 Билет
10.Сегментное распределение памяти. Принцип работы, преобразование адресов.
Сегмент – часть виртуального адресного пространства, размер которой определяется с учётом смыслового значения содержащейся в ней информации.
Сегментное распределение памяти – перемещение данных между памятью и диском сегментами.
Дескриптор сегмента включает:
• признак присутствия (P=1, если сегмент находится в оперативной памяти);;
• базовый физический адрес сегмента в оперативной памяти и размер сегмента;
• права доступа к сегменту;
• признак модификации сегмента (устанавливается в 1 при каждой записи по адресу, относящемуся к сегменту);;
• признак обращения к сегменту (устанавливается в 1 при каждом обращении по адресу, относящемуся к сегменту).
Виртуальный адрес при сегментной организации памяти (g - номер сегмента, s - смещение в сегменте)
Преобразование адресов: из таблицы сегментов выбирается значение базового физического адреса сегмента с номером g и с ним суммируется значение смещения s.
Преимущества сегментного распределения памяти:
• Существует возможность не хранить в оперативной памяти редко используемые сегменты.
• совместное использование фрагментов программы (исключается дублирование подобных фрагментов в памяти).
Недостатки сегментного распределения памяти:
• Усложнение операции преобразования виртуального адреса в физический (уменьшение быстродействия).
• Избыточность при перемещении данных между диском и оперативной памятью.