Защищенная файловая система

Полная защищенность без защищенности другой программы не возможна. Например, одна программа открывает файл и портит его.

В UNIX – права выдаются пользователю.

В Эльбрус права выдаются программистам. Таким образом, если программа авторизована делать какие-то действия, то она другого не сделает. Нет необходимости переключаться в режим системного администратора для запуска утилит. Причем, если программе передан маршрут к файлу или какой-то каталог, то считается, что если передан файл, то переданы права на его использование.

В язык для высокого уровня на Эльбрусе введены два типа данных:

1) имя файла;

2) ссылка на файл.

Если программе (подпрограмме) передаётся ссылка на файл, то в ссылке определены права (чтение/запись, как открыт файл). Это специальный тип данных, контролируемый аппаратно. Для имен файлов – специальный тип данных, который отличается от строки. Благодаря этому, при компиляции программы информация о всех используемых каталогах и именах собирается в отдельную системную таблицу, которая помещается в заголовок .exe файла. Этот набор каталогов и файлов на диске образует контекст программы во внешней памяти (или внешний контекст программы). Попытка программы обратиться за границы этого контекста вызывает аппаратно-диагностическое прерывание.

Если ссылка, то мы не получим ссылку на файл, если контекст этого не допускает. В .exe прописывают файлы, если нужен доступ к системным файлам.

Прогноз: новое качество, которое заставит потребителей купить новые системы – это защищенные системы, т.е. компьютеры, построенные по технологии Эльбрус.