Puehlhofer Betriebsysteme1-1.pdf - von Petra Schuster

Weitere Magazine

Empfehlungen

Info

68 BETRIEBSSYSTEME Recht einfach ist die Überprüfung der Fingerlänge. Blut oder Urinproben würden z.B. recht sichere Identifikationen ermöglichen, wären aber wohl kaum akzeptabel. Gegenmaßnahmen • Zugang nur über spezielle Terminals, • Rückruf bei Zugang über Telefonwählleitungen, • Erhöhung der Wartezeit nach jedem erfolglosen Zugangsversuch, • Protokollierung der Zugangsversuche, • Aufstellen von Fallen und Ködern. 6FKXW]PHFKDQLVPHQ Es sind zu unterscheiden: Politik Wessen Daten vor wem geschützt werden sollen. Mechanismus Wie setzt das System eine Politik durch. 6FKXW]GRPlQHQ In einem Rechensystem sind viele Objekte zu finden, die geschützt werden müssen, z.B. CPU, Speichersegmente, Prozesse, Dateien etc. Jedes Objekt wird durch einen eindeutigen Namen identifiziert und verfügt über eine Menge von Operationen, die auf ihm ausgeführt werden können. Eine Domäne ist eine Menge von (Objekt, Rechte)-Paaren. Jedes Paar gibt ein Objekt und eine Teilmenge der Operationenmenge an, die auf diesem Objekt ausgeführt werden können. Ein Recht bedeutet in diesem Kontext, die Erlaubnis für die Ausführung einer Operation zu besitzen. Zu jedem Zeitpunkt befindet sich ein Prozeß in irgendeiner Domäne. Während der Ausführung kann der Prozeß die Domäne wechseln. Die Regeln hängen vom jeweiligen System ab. In UNIX wird die Domäne eines Prozesses durch die Benutzeridentifikation und die Gruppenidentifikation festgelegt. Es ist möglich, daß ein gegebenes Paar (uid,gid) eine vollständige Liste aller Objekte zusammen mit der Art des Zugriffs zum Lesen, Schreiben und Ausführen anzugeben (Dateien, Spezialdateien), auf die zugegriffen werden kann. Zwei Prozesse mit
BETRIEBSSYSTEME 69 derselben Kombination von (uid, gid) haben auf genau dieselbe Objektmenge Zugriff. Zudem besteht UNIX aus zwei Hälften: einem Benutzerteil und einem Kernteil. Wenn ein Prozeß einen Systemaufruf durchführt, schaltet er vom Benutzerteil in den Kernteil. Der Kernteil hat Zugriff auf eine andere Menge von Objekten als der Benutzerteil. So kann zum Beispiel auf alle Seiten im Arbeitsspeicher zugreifen, auf die gesamte Platte etc. In diesem Sinn stellt ein Systemaufruf einen Domänenwechsel dar. Führt ein Prozeß den Systemaufruf EXEC mit eine Datei aus, für die das SETUID oder SETGID gesetzt ist, so erhält er die neue effektive Benutzeroder Gruppenidentifikation, was einem Domänenwechsel entspricht. =XJULIIVNRQWUROOLVWHQ Jedem Objekt wird eine geordnete Liste zugeordnet, die Zugriffskontrolliste oder ACL. Jeder Eintrag in der ACL gibt die Benutzeridentifikation, die Gruppenidentifikation und die erlaubten Zugriffe an. &DSDELOLWLHV Bei diesem Verfahren wird jedem Prozeß eine Liste mit den Objekten, auf die er zugreifen darf, zusammen mit den Informationen, welche Operationen zulässig sind, zugeordnet. Diese Liste wird als Capability Liste bezeichnet und jedes einzelne Element wird Capability genannt. Die Capabilty-Listen müssen vor Verfälschungen geschützt gespeichert werden. Möglichkeiten dazu sind: 1. Spezielle Hardware-Architektur, bei der jedes Wort mit einem Markierungsbit versehen ist, mit dem gekennzeichnet wird, ob das Wort eine Capability ist oder nicht. 2. Die Capabilities werden vollständig innerhalb des BS verwaltet. 3. Die Capabilities werden verschlüsselt im Benutzeradressraum gespeichert. Diese Möglichkeit ist besonders für verteilte System gut geeignet.
Seite 1 und 2:
9HUZDOWXQJVXQG:LUWVFKDIWVDNDGHPLH1
Seite 3 und 4:
BETRIEBSSYSTEME 3 Betriebsmittel...
Seite 5 und 6:
BETRIEBSSYSTEME 5 (,1)h+581* &RPSX
Seite 7 und 8:
6WHXHUHLQKHLW BETRIEBSSYSTEME 7 Die
Seite 9 und 10:
BETRIEBSSYSTEME 9 Umgebung für die
Seite 11 und 12:
BETRIEBSSYSTEME 11 *UXQGODJHQ Unter
Seite 13 und 14:
BETRIEBSSYSTEME 13 +LVWRULH Die ers
Seite 15 und 16:
BETRIEBSSYSTEME 15 .ODVVLIL]LHUXQJY
Seite 17 und 18: BETRIEBSSYSTEME 17 BHWULHEVV\VWHPNR
Seite 19 und 20: *HVFKLFKWHWH6\VWHPH BETRIEBSSYSTEME
Seite 21 und 22: BETRIEBSSYSTEME 21 352=(66( (LQI KU
Seite 23 und 24: BETRIEBSSYSTEME 23 Es gibt folgende
Seite 25 und 26: BETRIEBSSYSTEME 25 Zeitkritische Ab
Seite 27 und 28: BETRIEBSSYSTEME 27 o o Haben sich P
Seite 29 und 30: BETRIEBSSYSTEME 29 3UR]HVVNRPPXQLND
Seite 31 und 32: BETRIEBSSYSTEME 31 6FKHGXOLQJ 9RUEH
Seite 33 und 34: BETRIEBSSYSTEME 33 abgelegt ist, um
Seite 35 und 36: BETRIEBSSYSTEME 35 Modellieren des
Seite 37 und 38: BETRIEBSSYSTEME 37 $OJRULWKPHQ Firs
Seite 39 und 40: BETRIEBSSYSTEME 39 Der virtuelle Ad
Seite 41 und 42: BETRIEBSSYSTEME 41 FIFO wird in die
Seite 43 und 44: BETRIEBSSYSTEME 43 Falls eine Seite
Seite 45 und 46: BETRIEBSSYSTEME 45 '$7(,6
Seite 47 und 48: BETRIEBSSYSTEME 47 Bei der baumarti
Seite 49 und 50: 'DWHLRSHUDWLRQHQ BETRIEBSSYSTEME 49
Seite 51 und 52: BETRIEBSSYSTEME 51 3IDGQDPHQ Wenn d
Seite 53 und 54: BETRIEBSSYSTEME 53 Allokation mitte
Seite 55 und 56: BETRIEBSSYSTEME 55 Die erste Platte
Seite 57 und 58: BETRIEBSSYSTEME 57 • Enthält ein
Seite 59 und 60: BETRIEBSSYSTEME 59 Es gibt Systeme,
Seite 61 und 62: BETRIEBSSYSTEME 61 Die am häufigst
Seite 63 und 64: BETRIEBSSYSTEME 63 Paging TENEX erl
Seite 65 und 66: BETRIEBSSYSTEME 65 • Beginne mit
Seite 67: %HQXW]HUDXWKHQWLILNDWLRQ BETRIEBSSY
Seite 71 und 72: BETRIEBSSYSTEME 71 (,1$86*$%( (LQI
Seite 73 und 74: BETRIEBSSYSTEME 73 Die Pufferung de
Seite 75 und 76: BETRIEBSSYSTEME 75 Treiber beschrei
Seite 77 und 78: BETRIEBSSYSTEME 77 Plattenarm-Sched
Seite 79 und 80: BETRIEBSSYSTEME 79 8KUHQ Uhren werd
Seite 81 und 82: BETRIEBSSYSTEME 81 ,QSXW6RIWZDUH Di
Seite 83 und 84: BETRIEBSSYSTEME 83 9(5./(0081*(1 (L
Seite 85 und 86: BETRIEBSSYSTEME 85 9HUNOHPPXQJHQ Ei
Seite 87 und 88: BETRIEBSSYSTEME 87 Grundsätzlich g
Seite 89 und 90: 'HDGORFN%HKHEXQJ BETRIEBSSYSTEME 89
Seite 91 und 92: BETRIEBSSYSTEME 91 Algorithmus, zur
Seite 93 und 94: %HOHJXQJVXQG:DUWHEHGLQJXQJ BETRIEBS
Seite 95 und 96: BETRIEBSSYSTEME 95 :,1'2:69(5686/,1
Seite 97 und 98: BETRIEBSSYSTEME 97 mind. eine 486 C
Seite 99 und 100: BETRIEBSSYSTEME 99 dem Microsoft Cl
Seite 101 und 102: BETRIEBSSYSTEME 101 o o o o o o o l
Alle anzeigen

Puehlhofer Betriebsysteme1-1.pdf - von Petra Schuster

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?