- •1.Операционная оболочка Windows 3.1.
- •2.Windows for Workgroups 3.11. Краткие сведения об архитектуре Windows 3.Х.
- •3.Windows 95/98, основные особенности.
- •4.Windows nt/2000. Основные отличия.
- •5.Основные особенности Windows me.
- •6.Основные особенности Windows xp.
- •7.Основные особенности Windows Vista.
- •8.Основные особенности Windows7.
- •9.Пакетные командные файлы. Создание bat-файлов. Команды if, for, goto.
- •12.Классификация и характеристики архиваторов.
- •13. Понятие файловой системы.
- •14.Типы файлов. Логическая организация файловой системы.
- •15.Физическая организация файловой системы.
- •16.Файловые операции, контроль доступа к файлам.
- •17.Файловые системы fat и fat32.
- •18.Файловые системы ntfs и unix.
- •19.Планирование заданий.
- •20.Распределение ресурсов.
- •21.Основные понятия безопасности. Классификация угроз.
- •22.Базовые технологии безопасности.
- •23.Отказоустойчивость файловых и дисковых систем.
- •24.Избыточные дисковые подсистемы raid. Понятие дискового массива raid. Уровень raid-0.
- •25.Понятие дискового массива raid. Уровни raid-1-2-3-4-5.
16.Файловые операции, контроль доступа к файлам.
ОС должна предоставить в распоряжение пользователя набор операций для работы с файлами, реализованных через системные вызовы. Чаще всего при работе с файлом пользователь выполняет не одну а несколько операций . Во первых нужно найти данные файла и его атрибуты по символьному имени, во вторых считать необходимые атрибуты файла в отведенную область оперативной памяти и проанализировать права пользователя на выполнение требуемой операции. Затем выполнить операцию и освободить область памяти занимаемую данными файла. У каждого объекта доступа существует владелец. Владельцем может быть как отдельный пользователь так и группа пользователей. Владелец объекта имеет право выполнять с ним любые допустимые для данного объекта операции. Во многих ОС существует особый пользователь, который имеет все права по отношению к любым объектам системы, не обязательно являясь владельцем. Администратору необходим полный доступ ко всем файлам и устройствам для управления политикой доступа. Различают 2 основных подхода к определению прав доступа: 1.) Избирательный - когда для каждого файла и каждого пользователя сам владелец может определить дополнительные операции. 2.)Мандатный подход, когда система наделяет пользователя определенными правами по отношению каждому разделяемому ресурсу в зависимости от того к какой группе пользователь отнесен. Мандатные системы доступа более надежны но менее гибки, обычно они применяются в специализированных вычислительных системах с повышенными требованиями защите информации. В универсальных избирательные методы доступа. Определение прав доступа к файлу означает определение каждого пользователя набор операций которые он может предъявить данному файлу. Списки операций который может включать: а)Создание б)Уничтожение в)Открытие г)Закрытие д)Чтение е)Запись в файл ж)Дополнение файла з)Поиск в файле и)Установка новых значений атрибутов к)Переименование и другое. В ОС семейства Юникс в которых существует всего 3 операции с файлами и каталогами: читать(read,r) писать(write,w) выполнять(execute,x) Хотя в юникс для операций используется всего 3 названия в действительности им соответствует гораздо больше операций. В самом общем случае права доступа могут быть описаны матрицей прав доступа в котором столбцы соответствуют всем файлам системы, строки - всем пользователем а на пересечение строк и столбцов указываются разрешенные операции
-
Modern.txt
Win.exe
Class.dff
Unix.ppt
Kira
Читать
-
-
Выполнять
Ivan
Читать
Выполнять
-
Выполнять
Natalu
Читать
-
-
Выполнять,читать
Victor
Читать,Писать
-
Создать
-
Практически во всех ОС матрица прав доступа хранится по частям т.е. для каждого файла или каталога создается так называемый список управления достатусом в котором описывается права на выполнение операций пользователей или групп пользователей по отношению к этому файлу или каталогу.