Защищенная файловая система
Полная защищенность без защищенности
другой программы не возможна. Например,
одна программа открывает файл и портит
его.
В UNIX – права выдаются
пользователю.
В Эльбрус права выдаются программистам.
Таким образом, если программа авторизована
делать какие-то действия, то она другого
не сделает. Нет необходимости переключаться
в режим системного администратора для
запуска утилит. Причем, если программе
передан маршрут к файлу или какой-то
каталог, то считается, что если передан
файл, то переданы права на его использование.
В язык для высокого уровня на Эльбрусе
введены два типа данных:
1) имя файла;
2) ссылка на файл.
Если программе (подпрограмме) передаётся
ссылка на файл, то в ссылке определены
права (чтение/запись, как открыт файл).
Это специальный тип данных, контролируемый
аппаратно. Для имен файлов – специальный
тип данных, который отличается от строки.
Благодаря этому, при компиляции программы
информация о всех используемых каталогах
и именах собирается в отдельную системную
таблицу, которая помещается в заголовок
.exe файла. Этот набор
каталогов и файлов на диске образует
контекст программы во внешней памяти
(или внешний контекст программы). Попытка
программы обратиться за границы этого
контекста вызывает аппаратно-диагностическое
прерывание.
Если ссылка, то мы не получим ссылку на
файл, если контекст этого не допускает.
В .exe прописывают файлы,
если нужен доступ к системным файлам.
Прогноз: новое качество, которое заставит
потребителей купить новые системы –
это защищенные системы, т.е. компьютеры,
построенные по технологии Эльбрус.