Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5136 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
vk.com/timelordru Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Безопасность операционных систем
Файл:
БОС Ekzamen.docx
Скачиваний:
12
Добавлен:
02.06.2024
Размер:
5.98 Mб
Скачать
►Содержание►

38. Процедуры идентификации, аутентификации, авторизации. Определение, принцип действия.

Идентификация - это процедура распознавания субъекта по его уникальному в данной системе идентификатору. В процессе регистрации субъект предъявляет свой идентификатор системе, и она проверяет его наличие в своей базе данных.

Аутентификация - процедура проверки подлинности субъекта, позволяющая достоверно убедиться в том, что субъект, предъявивший свой идентификатор, на самом деле является именно тем субъектом, идентификатор которого он использует.

Авторизация - процедура предоставления субъекту определённых прав доступа к ресурсам системы после прохождения им процедуры аутентификации. Для каждого субъекта в системе определяется набор прав, которые он может использовать при обращении к её ресурсам

58. Аудит в операционных системах. Задачи аудита.

Аудит безопасности включает в себя распознавание, запись, хранение и анализ информации, связанной с действиями, относящимися к безопасности.

Записи, получаемые в результате аудита, могут быть проанализированы, чтобы определить, какие действия, относящиеся к безопасности, происходили, и кто из пользователей их сгенерировал.

Фиксирование записей происходит в журнале аудита (журнале безопасности).

Задачи, решаемые за счёт осуществления аудита

• Обеспечение подотчётности пользователей и администраторов.

• Обнаружение попыток нарушения информационной безопасности.

• Обеспечение возможности восстановления хода событий при расследовании инцидентов, связанных с информационной безопасностью.

19 Билет

19. Физическая организация файла с использованием перечня номеров кластеров и экстентов.

Физическая организация файла – способ размещения файлов на диске.

Кластер (блок) – минимальная единица хранения данных, используемая в файловой системе.

Фрагментация – разбиение файлов на фрагменты при их хранении. Причины - удаление, изменение файлов, добавление новых. Это может привести к тому, что большие непрерывные участки памяти могут быть недоступны и файловой системе приходится размещать новые файлы, разбивая их на куски (фрагменты).

Способы физической организации файла:

- Непрерывное размещение - непрерывный участок дисковой памяти. Файл размещается в последовательно идущих кластерах.

- Связный список кластеров - В начале каждого кластера есть ссылка на следующий кластер. Если кластер последний, то в индексный указатель заносится значение «последний кластер».

- Связный список индексов - Файлу выделяется память в виде связного списка кластеров. Номер первого кластера хранится в записи о файле в каталоге. С каждым кластером связан индекс, равный 0, если кластер свободен, или номеру следующего кластера, если он занят. Индексы хранятся в таблице.

Короче и понятнее - каждому индексу соответствует свой кластер (номер индекса = номер кластера). В индексе хранится номер следующего индекса (кластера). Если кластер последний, то в индекс заносится значение «последний кластер».

- Перечень номеров кластеров.

Перечисление номеров кластеров, занимаемых этим файлом

Для хранения адреса файла выделено 15 полей, равных 4 байтам.

• 12 полей для непосредственной адресации, когда каждое поле – номер кластера.

• 13-е поле для косвенной адресации, когда поле – номер кластера, в котором указаны следующие кластеры.

Если размер файла превышает 12 кластеров, то следующее: 13-е поле содержит адрес кластера, в котором могут быть расположены номера следующих кластеров файла. Таким образом, 13-й элемент адреса используется для косвенной адресации. При размере в 8 Кбайт кластер, на который указывает 13-й элемент, может содержать 2048 номеров следующих кластеров данных файла

• 14-е поле для двойной косвенной адресации.

Если размер файла превышает 12 + 2048 = 2060 кластеров, то используется 14-е поле, в котором находится номер кластера, содержащего 2048 номеров кластеров, каждый из которых хранят 2048 номеров кластеров данных файла. Здесь применяется уже двойная косвенная адресация.

• 15-е поле для тройной косвенной адресации

- Скорость доступа – высокая, так как осуществляется прямая адресация без просмотра цепочки указателей.

- Объём адресной информации – высокий (зависит от размера файла)

- Фрагментация свободного пространства отсутствует.

- Объём адресной информации – 0,05% от объёма адресуемых данных.

Использование экстентов при перечне номеров кластеров:

Экстент – непрерывная последовательность кластеров.

- Адресуются не кластеры файла, а непрерывные области, состоящие из смежных кластеров.

- Для описания области нужны номер первого кластера и количество кластеров в области.

- Достигается сокращение объёма адресной информации.

Соседние файлы в предмете Безопасность операционных систем
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности