Bài giảng Hệ điều hành: Chương 7 - Đặng Minh Quân

Bài giảng Hệ điều hành - Chương 7 trang bị cho người học kiến thức cơ bản về "Bảo vệ và An toàn hệ thống". Nội dung trình bày cụ thể gồm có: Mục tiêu của việc bảo vệ, miền bảo vệ, ma trận quyền truy xuất, cài đặt ma trận quyền truy xuất, an toàn hệ thống.
Nội dung trích xuất từ tài liệu:
Bài giảng Hệ điều hành: Chương 7 - Đặng Minh Quân Hệ điều hành Chương 7: Bảo vệ và an toàn hệ  thống Dang Minh Quan: Institute of IT for Economics-NEU, 2011 1 Tổng quan • Mục tiêu của việc bảo vệ  • Miền bảo vệ  • Ma trận quyền truy xuất  • An toàn hệ thống  Dang Minh Quan: Institute of IT for Economics-NEU, 2011 2 Mục tiêu của việc bảo vệ  • Bảo vệ chống lỗi của tiến trình : khi có  nhiều tiến trình cùng hoạt động, lỗi của  một tiến trình j phải được ngăn chặn không  cho lan truyền trên hệ thống làm ảnh hưởng  đến các tiến trình khác.  • Chống sự truy xuất bất hợp lệ : Bảo đảm  các bộ phận tiến trình sử dụng tài nguyên  theo một cách thức hợp lệ được qui định  cho nó.  Dang Minh Quan: Institute of IT for Economics-NEU, 2011 3 Miền bảo vệ  • Một hệ thống máy tính được xem như một tập các  đối tượng (objects). Một đối tượng có thể là một  bộ phận phần cứng ( CPU, bộ nhớ, ổ đĩa...) hay  một thực thể phần mềm ( tập tin, chương trình,  semaphore...).  • Hệ điều hành chỉ cho phép các tiến trình được truy  xuất đến các tài nguyên mà nó có quyền sử dụng,  hơn nữa tiến trình chỉ được truy xuất đến các tài  nguyên cần thiết trong thời điểm hiện tại để nó  hoàn thành tác vụ (nguyên lý need­to­know) nhằm  hạn chế các lỗi truy xuất mà tiến trình có thể gây  ra trong hệ thống.  Dang Minh Quan: Institute of IT for Economics-NEU, 2011 4 Miền bảo vệ  • Một hệ thống máy tính được xem như một  tập các đối tượng (objects). Một đối tượng  có thể là một bộ phận phần cứng ( CPU, bộ  nhớ, ổ đĩa...) hay một thực thể phần mềm  ( tập tin, chương trình, semaphore...).  • Các khả năng thao tác trên một đối tượng  được gọi là quyền truy xuất (access right).  • Một miền bảo vệ là một tập các quyền truy  xuất, mỗi quyền truy xuất được định nghĩa  bởi một bộ hai thứ tự . Dang Minh Quan: Institute of IT for Economics-NEU, 2011 5 Miền bảo vệ • Mỗi tiến trình trong hệ thống đều hoạt  động trong một miền bảo vệ (protection  domain) nào đó. Một miền bảo vệ sẽ xác  định các tài nguyên ( đối tượng) mà những  tiến trình hoạt động trong miền bảo vệ này  có thể sử dụng, và các thao tác hợp lệ các  tiến trình này có thể thực hiện trên những  tài nguyên đó.  – Ví dụ :   Dang Minh Quan: Institute of IT for Economics-NEU, 2011 6 Miền bảo vệ • Các miền bảo vệ khác nhau có thể giao  nhau một số quyền truy xuất   • Mối liên kết giữa một tiến trình và một  miền bảo vệ có thể tĩnh hay động  Dang Minh Quan: Institute of IT for Economics-NEU, 2011 7 Miền bảo vệ ­ Liên kết tĩnh  • Trong suốt thời gian sống của tiến trình, tiến trình  chỉ hoạt động trong một miền bảo vệ  • Ngay từ đầu miền bảo vệ đã phải đặc tả tất cả  các quyền truy xuất qua các giai đoạn cho tiến  trình  • ở mỗi giai đoạn tiến trình có thể thao tác trên  những tập tài nguyên khác nhau bằng các thao tác  khác nhau  • Điều này có thể khiến cho tiến trình có dư quyền  trong một giai đoạn nào đó, và vi phạm nguyên lý  need­to­know.  • Cần phải có khả năng cập nhật nội dung miền  bảo vệ  Dang Minh Quan: Institute of IT for Economics-NEU, 2011 8 Miền bảo vệ ­ Liên kết động • Cơ chế này cho phép tiến trình chuyển từ  miền bảo vệ này sang miền bảo vệ khác  trong suốt thời gian sống của nó.  • Để tiếp tục tuân theo nguyên lý need­to­ know, thay vì sửa đổi nội dung của miền  bảo vệ, có thể tạo ra các miền bảo vệ mới  với nội dung thay đổi qua từng giai đoạn xử  lý của tiến trình, và chuyển tiến trình sang  hoạt động trong miền bảo vệ phù hợp theo  từng thời điểm.  Dang Minh Quan: Institute of IT for Economics-NEU, 2011 9 Miền bảo vệ • Một miền bảo vệ có thể được xây dựng cho:  – Một người sử dụng : trong trường hợp này, tập các đối  tượng được phép truy xuất phụ thuộc vào định danh  của người sử dụng, miền bảo vệ được chuyển khi thay  đổi người sử dụng.  – Một tiến trình : trong trường hợp này, tập các đối  tượng được phép truy xuất phụ thuộc vào định danh  của tiến trình, miền bảo vệ được chuyển khi quyền  điều khiển được chuyển sang tiến trình khác.  – Một thủ tục : trong trường hợp này, tập các đối tượng  được phép truy xuất là các biến cục bộ được định nghĩa  bên trong thủ tục, miền bảo vệ được chuyển khi thủ  tục được gọi.  Dang Minh Quan: Institute of IT for Economics-NEU, 2011 10 Ma trận quyền truy xuất  • Các dòng của ma trận biễu diễn các miền  bảo vệ • Các cột tương ứng với các đối tượng trong  hệ thống.  • Phần tử acess[i,j] của ma trận xác định các  quyền truy xuất mà một tiến trình hoạt  động trong miền bảo vệ Di có thể thao tác  trên đối tượng Oj.  Dang Minh Quan: Institute of IT for Economics-NEU, 2011 11 Ma trận quyền truy xuất object F1 F2 F3 Máy in domain D1 đọc   ...