Управление доступом

Пользователь обеспечивает доступ к объектам ОС с помощью прикладных процессов, которые запускаются от его имени. Для каждого типа объектов существует набор операций, которые с ними можно выполнять. Система контроля доступа ОС предоставляет средства для задания прав пользователей по отношению к объектам дифференцирования операций. У каждого объекта доступа есть владелец. Владельцем может быть как отдельный пользователь, так и группа пользователей. Во многих ОС существует особый пользователь, в которых имеют все права по отношению ко всем системам.

Различают 2 основных подхода к определению прав доступа:

1) избирательный доступ, когда для каждого объекта владелец определяет допустимые операции с объектами;

2) обязательный доступ, когда система наделяет пользователя определенными правами по отношению к каждому разделяемому ресурсу, в зависимости от того к какой группе отнесен пользователь. Каждая группа пользуется всеми правами групп более низкой иерархии, к которым добавляются права данного уровня.

Каждый пользователь и группа пользователей имеет номер и цифровой идентификатор. Пользователь сообщает системе символьное имя и пароль. В ОС определяются права доступа для каждого пользователя, набор операций, которые ему разрешены.

Информация о разрешенном доступе каждому пользователю хранится в матрице прав доступа.

Для каждого файла и каталога создается список управления доступом ACL, в котором описываются права на выполнение операций пользователей.

 

 

18. Физическая организация файловой системы. Диски, разделы, секторы, кластеры. Физическая организация и адресация файла..

MBR раздел

Жесткий диск может быть разбит на несколько разделов. Раздел может быть первичным или расширенным. Должен быть по крайней мере 1 первичный раздел. Только один первичный раздел диска может быть активным. На одном жестком диске может быть только один расширенный раздел. Его можно разбить на логические диски.

 

Раздел— часть долговременной памяти жёсткого диска, выделенная для удобства работы, и состоящая из смежных блоков. Разбиение диска на разделы повышает эффективность использования дискового пространства на дисках большого объема

Се́ктор диска — минимальная адресуемая единица хранения информации на дисковых запоминающих устройствах (НЖМД, дискета, CD). Является частью дорожки диска.

Кластер - минимальный размер места на диске, которое может быть выделено файловой системой для хранения одного файла.

Основным типом устройства, которое используется в современных вычислительных системах для хранения файлов, являются дисковые накопители.

Физическая организация файла описывает правила расположения файла на устройстве внешней памяти. Файл состоит из физических записей - блоков. Блок - наименьшая единица данных, которой внешнее устройство обменивается с оперативной памятью.

1. Непрерывное размещение - простейший вариант физической организации (рисунок 5.17.а), при котором файлу предоставляется последовательность блоков диска, образующих единый сплошной участок дисковой памяти. Для задания адреса файла в этом случае достаточно указать только номер начального блока.

2. Размещение в виде связанного списка блоков дисковой памяти (рисунок 5.17.б ). При таком способе в начале каждого блока содержится указатель на следующий блок. В этом случае адрес файла также может быть задан одним числом - номером первого блока. В отличие от предыдущего способа, каждый блок может быть присоединен в цепочку какого-либо файла, следовательно фрагментация отсутствует. Файл может изменяться во время своего существования, наращивая число блоков. Недостатком является сложность реализации доступа к произвольно заданному месту файла.

Рис. 5.17. Физическая организация файла
а - непрерывное размещение; б - связанный список блоков;
в - связанный список индексов; г - перечень номеров блоков

3. Размещение в виде связанного списка индексов (рис.. 5.17.в). С каждым блоком связывается некоторый элемент - индекс. Индексы располагаются в отдельной области диска (в MS-DOS это таблица FAT). Если некоторый блок распределен некоторому файлу, то индекс этого блока содержит номер следующего блока данного файла. Для доступа к произвольному месту файла достаточно прочитать только блок индексов, отсчитать нужное количество блоков файла по цепочке и определить номер нужного блока, и, во-вторых, данные файла занимают блок целиком, а значит имеют объем, кратный степени двойки.

4. простое перечислении номеров блоков, занимаемых этим файлом. ОС Для хранения адреса файла выделено 13 полей. Если размер файла меньше или равен 10 блокам, то номера этих блоков непосредственно перечислены в первых десяти полях адреса. Если размер файла больше 10 блоков, то следующее 11-е поле содержит адрес блока, в котором могут быть расположены еще 128 номеров следующих блоков файла. Если файл больше, чем 10+128 блоков, то используется 12-е поле, в котором находится номер блока, содержащего 128 номеров блоков, которые содержат по 128 номеров блоков данного файла. И, наконец, если файл больше 10+128+128(128, то используется последнее 13-е поле для тройной косвенной адресации, что позволяет задать адрес файла, имеющего размер максимум 10+ 128 + 128(128 + 128(128(128.