Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Сформулируйте систему правил избирательного разграничения доступа
|
|
Правила:
1. Для любого объекта ОС существует владелец.
2. Владелец объекта может произвольно ограничивать доступ других субъектов к одному объекту.
3. Для каждой тройки возможность доступа определена однозначно.
4. Существует хотя бы один пользователь (администратор), имеющий возможность обратиться к объекту по любому методу доступа.
Для определения прав доступа субъекта к объекту используется матрица доступа, строки которой представляют собой объекты, столбцы – субъекты. В каждой ячейке матрицы хранится совокупность правил доступа данного субъекта на данный объект. Обычно субъекты объединяются в группы и права доступа предоставляются группе. Вместе с каждым объектом доступа хранятся его атрибуты защиты, описывающие, кто является владельцем объекта и каковы права доступа к нему различных субъектов.
3. Файловая система. Краткая характеристика ФС. Основные команды ФС.
Файловая система в UNIX обеспечивает логический метод организации, восстановления и управления информацией. Все в UNIX представляет собой файл. Когда вы запускаете текстовый редактор, такой какvi, вы используете исполняемый файл – программу, выполняющую создание и редактирование текстов. Когда вы редактируете текст в vi, вы работаете с обычным текстовым файлом. Когда вы печатаете текст на принтере, вы отправляете его в файл, представляющий принтер. И когда вы сохраняете файл в каталоге, вы на самом деле записываете ссылку на этот файл в файл, представляющий каталог.
Файловая система (разные точки зрения):
– совокупность всех файлов на диске и способ их организации (размещения самих файлов и информации о них).
– принцип доступа к данным, организованным в файлы
– набор спецификаций (структур данных для управления файлами, таких как каталоги, дескрипторы файлов, таблицы распределения свободного/занятого пространства на диске, таблицы размещения файлов, …) + комплекс системных программных средств, реализующих операции над файлами (создание, уничтожение, поиск, …)
Ф.С. представляет пользователю и прикладному программисту иметь дело с логическим уровнем структуры данных и соответствующих операций, производимых над ними. Программисту не нужно иметь дело с деталями реального расположения данных на диске, буферизацией, а использовать абстрактный объект-файл и достаточно простой набор операций над ними (создать, удалить, скопировать, переместить, открыть, закрыть, прочитать, записать, переместить указатель, проверить, достигнут ли конец файла, проверить, существует ли файл, и т.д.).
- Особенности файловой системы UNIX
- иерархическая (древовидная) структура;
- возможность создания и удаления файлов;
- динамическое расширение файлов;
- защита информации в файлах;
- трактовка периферийных устройств (таких как терминалы, принтеры, ленточные устройства) как файлов;
- гибким управлением доступа к файлам и каталогам;
- возможностью задания одному файлу нескольких имен.
Основные команды файловой системы:
Четыре системные команды, позволяющие организовывать и использовать структуру каталога:
- mkdir создать новый каталог или подкаталог в вашем текущем каталоге;
- ls напечатать список имен всех подкаталогов и файлов в каталоге;
- cd изменить местоположение пользователя в файловой системе, т.е. перейти из одного каталога в другой;
- rmdir удалить пустой каталог. Эти команды могут использовать либо полное имя пути, либо родственное. Две команды могут применяться без имени пути.
4. Определение TCP/IP. Современные Функции Internet. Стандарты RFC.
TСP/IP — это Transmission Control Protocol/Internet Protocol (управляющий протокол передачи/протокол Internet}. По сути, это пара протоколов связи, которую приложение может применять при компоновке информации для ее передачи по сети или сетям.
TСP/IP обозначает множество протоколов, называемое комплектом (стеком), или семейством, протоколов.
Стек TCP/IP сейчас используется в качестве основного набора протоколов при проектировании современных информационно-вычислительных сетей.
Этот стек обычно описывается в виде некоторой модели. Наиболее удачной и простой в понимании считается модель создания сети DOD, разработанная для Министерства обороны США (Department of Defense).
Между OSI и DOD существуют однозначные логические параллели, но в отличии от модели OSI модель DOD содержит всего четыре уровня.