操作系统概念学习笔记 第十八章 保护

保护是指一种控制程序、进程或用户对计算机系统资源的访问的机制。

安全是对系统完整性和系统数据安全的可信度的衡量

 

 

 

保护目标：

　　

 

 

保护域：

　　一个计算机系统是进程和对象的集合，对象分为硬件对象和软件对象。每个对象都有一个唯一的名字，

　　域结构:

　　　　每个域定义了一个集合。集合的元素是对象和运用于集合中每一个对象上的操作的类型。在一个对象上执行一个操作的权限是一种访问权限。一个域是一个访问权限的集合。域之间允许存在交集；它们可以共享访问权限。

　　　　一个域可以通过以下几种不同的途径来实现：

　　　　　　* 每个用户是一个域，这种情形下，可以访问的对象集取决于用户的身份。域切换动作在更换用户时发生

　　　　　　* 每个进程是一个域，对象集的访问取决于进程的身份。一个进程发送消息给另外一个进程时，由域切换给出相应，然后等待相应

　　　　　　* 每个过程是一个域。可以访问的对象集对应这个过程中所定义的局部变量

 

 

 

访问矩阵:

　　可以将保护模型抽象为一个矩阵，称之为访问矩阵。矩阵的行代表域，矩阵的列代表对象。矩阵的每个条目是 一个访问集合。

　　访问矩阵策略提供了一个指定多样化策略的机制。

　　要为访问矩阵的条目内容提供受控更改还需要三个额外的操作：拷贝、所有者、控制

 

 

 

访问矩阵的实现：

　　全局表:

　　　　这个表是一个有序三元关系<域，对象，权限集合>的集合

　　对象的访问列表：

　　　　访问矩阵中的每个列都可以被实现成一个对象的访问列表

　　域的权限列表

　　　　域的权限列表由对象以及允许作用于这些对象上的操作组成。

　　锁-钥匙机制

　　　　锁-钥匙机制是访问列表和权限列表之间的一个折中。每个对象都有一个由具有唯一性的位模式组成的列表，称为锁。

　　　　每个域都有一个由具有唯一性的位模式组成的列表，称为钥匙。

　　　　当域拥有一把打开那个对象的某把锁地钥匙时，在该域执行的进程才可以访问相应的对象。

　　比较：