Unix ОЖ-нің қорғаныс әдісі



Дегенімен, UNIX ОЖ-нің ең алдымен көптік қолданушы операциялық жүйе ретінде қарастырылған, оның құрамында әрқашанда авторлық мүмкіндігі басқа қолданушылармен файлдық қарым қатынаста әсерлесіп жүрген. Авторлық астындағы мүмкіндігіне біз оның жүйенің жұмысын көреміз, сонымен қатар қолданушының жіберуші немесе жібермеуші мүмкіндігіне белгілі бір файлға қатынасты қолданушының құқығына байланысты тікелей және файлдарға қойлған белгіленген мүмкіндігіне көз жібереміз. UNIX ОЖ-нің авторлық схеманың мүмкіндігіне назар аударатын болсақ, онда соншалықты жеңілдікпен және бірқалыпты қуаттпен жасалғаны байқалады да, оны факт түрде айтсақ қазіргі замандағы операциялық жүйелердің стандарт ретінде саналады.

UNIX ОЖ-нің файл қорғанысы
UNIX-тің қалыпты күйі негізінен көптік қолданушы дәрежесінде қарастырылған, тереңірек қарағанда оның ішінде бірқалыпты механизмі файлдың мүмкіндігіне басқару және файлдық жүйенің түсініктемесі бар. Кез келген үрдіс қандай да болмасын бір файлға қатынас алады, егер мүмкіндік құқығы бар болса. Сонымен қатар құқық сипаттамасы файлды көрсетіліп, сәйкесінше оған жасай алатын үрдістер сипатталады.
Файлды қорғау UNIX ОЖ-де негізгі 3 факт түрде қарастырылады. Біріншіден, кез-келген үрдіспен, мысалға файл құру (немесе тусініктеме), жеке қолданушыға ассоция бойынша жүйеде әмбебап идентфикатор (UID - User Identifier) жүйеден белгіленеді де, кейіннен оны идентфикатор иесі ретінде келсеі құрылған файлға да иесіне меншіктене береді. Екіншіден, әрбір үрдіс сайын қайсысы бір файлға қатынау жасаса, бос идентификаторға - осы уақыттағы қолданушы идентификатор және оның группасына байланысты болады. Үшіншіден, әрбір файлға сәйкесті - i-узелдің сипаттамасы болады.

UNIX ОЖ-нің қорғаныс әдісі
Дегенімен, UNIX ОЖ-нің ең алдымен көптік қолданушы операциялық жүйе
ретінде қарастырылған, оның құрамында әрқашанда авторлық мүмкіндігі басқа
қолданушылармен файлдық қарым қатынаста әсерлесіп жүрген. Авторлық
астындағы мүмкіндігіне біз оның жүйенің жұмысын көреміз, сонымен қатар
қолданушының жіберуші немесе жібермеуші мүмкіндігіне белгілі бір файлға
қатынасты қолданушының құқығына байланысты тікелей және файлдарға қойлған
белгіленген мүмкіндігіне көз жібереміз. UNIX ОЖ-нің авторлық схеманың
мүмкіндігіне назар аударатын болсақ, онда соншалықты жеңілдікпен және
бірқалыпты қуаттпен жасалғаны байқалады да, оны факт түрде айтсақ қазіргі
замандағы операциялық жүйелердің стандарт ретінде саналады.

UNIX ОЖ-нің файл қорғанысы

UNIX-тің қалыпты күйі негізінен көптік қолданушы дәрежесінде
қарастырылған, тереңірек қарағанда оның ішінде бірқалыпты механизмі файлдың
мүмкіндігіне басқару және файлдық жүйенің түсініктемесі бар. Кез келген
үрдіс қандай да болмасын бір файлға қатынас алады, егер мүмкіндік құқығы
бар болса. Сонымен қатар құқық сипаттамасы файлды көрсетіліп, сәйкесінше
оған жасай алатын үрдістер сипатталады.
Файлды қорғау UNIX ОЖ-де негізгі 3 факт түрде қарастырылады. Біріншіден,
кез-келген үрдіспен, мысалға файл құру (немесе тусініктеме), жеке
қолданушыға ассоция бойынша жүйеде әмбебап идентфикатор (UID - User
Identifier) жүйеден белгіленеді де, кейіннен оны идентфикатор иесі ретінде
келсеі құрылған файлға да иесіне меншіктене береді. Екіншіден, әрбір үрдіс
сайын қайсысы бір файлға қатынау жасаса, бос идентификаторға - осы
уақыттағы қолданушы идентификатор және оның группасына байланысты болады.
Үшіншіден, әрбір файлға сәйкесті - i-узелдің сипаттамасы болады.
Ал соңғы фактісінде біраз тоқатала және толықтыра айта кету керек.
Түсінуге маңызды бір мәселенің бірі ол файл аты және файл айырмашылығын
байқау. Негізінен кейбір бір файлға қарым қатынасқа түскеннен өзінің
ассоциясы бойынша кәдімгідей бірнеше файл атпен құрайды да, сол бір i-
узелден тұрады. Файлдық жүйеде кез келген қолданылатын i-узелден тұратын
әрқашанда бірқалыпты сол жаңағы және тек сол файл болып табылады. i-узел
өзінің бойында жеткіліті көп әртүрлі ақпаратты (көп бөлшегі stat және fstat
жүйе бойынша шақыратын мүмкіндігінен тұрады) құрайды, олардың ішіндегі
файлдық жүйеге құқық қуатын мүмкіндігінің үрдісі осы файлға керекті
режимнің бөлігі орналасады.
Жалпы қорғаныс әдісі барлық жүиеге болып табылатын варианттарна бірдей
болып келеді. І-узелдегі ақпаратты UID және GID сәйкесешісіне файл иесіне
топтарға белгіленеді. Одан басқа і-узелдегі файлда шкала сақталады, сол
арқылы иесінің сол файлмен не істей алатыны көрсетіледі, сонымен бірге файл
иесіне кіретін топқа
қодланушылардың сол файлға қандай қарым қатынас жасай алатыны сипатталады.
Оны анықтау үшін UNIX System V Release 4 жүесінде болатын жоғарыда
айтылғандай кестесін келтіреміз.

Сегіздік жүйесіндегі Сипаттамасы

шкала көрсеткіші
04000 Қолданушы-иесіне файл орындалғанда идентификатор
орнатылады
020n0 n = 7, 5, 3 немесе 1 болғандығы, файл орындалғанда иесіне топ
идентфикаторы анықталады. n = 6, 4, 2 немесе 0
болғанда, адреске диапозондық құлып қоюға рұсат
беріледі
01000 Файл орындалуы біткен соң аймақ құю күйін кодтық түрде сақтауы
00400 Файл иесі файлды оқи алады
00200 Файл иесі файлды қосып немесе өзгерте алады
00100 Файл иесі файлды жүргізе алады, егер де файл орындалатын файл болса,
немесе сол катологта ізденіс жүргізе алады.
Ескерту ізденіс жүргізетін болса ол файл католог
болу керек.
00040 Топтағы барлық қолданушылар иесінің файлын оқи алады
00020 Топтағы барлық қолданушылар иесінің файлын қосып не болмаса
өзгерте алады
00010 Топтағы барлық қолданушылар иесінің файлын жүргізе алады, егер де
файл орындалатын файл болса, немесе сол катологта
ізденіс жүргізе алады. Ескерту ізденіс жүргізетін
болса ол файл католог болу керек.
00004 Барлық қолданушылар файлды оқи алады.
00002 Барлық қолданушылар файлды қосып не болмаса өзгерте алады
00001 Барлық қолданушылар файлды жүргізе алады, егер де файл орындалатын
файл болса, немесе сол катологта ізденіс жүргізе
алады. Ескерту ізденіс жүргізетін болса ол файл
католог болу керек.

Windows NT ОЖ-нің қорғаныс әдісі
Windows NT 32 разрядтық операциялық жүйе көп есептік тәртіптік болып
табылады. Фундамент мәселесінде операциялық жүйенің құрамына қауіпсіздігі
мен сеттік сервистері дамыған. Сонымен қатар Windows NT басқа көптеген
операциялық жүйлермен, сетпен және файлдық жүйлермен брігіп жұмыс істеуін
қамтамасыз етеді.
Windows NT басқа да қиын процессорлық жүйелік комманда CISC ( complex
instruction set computing ) компьютерлермен де функциясын толығымен
толықтыра алады, тағы да қысқалай жинақты шарт RISC ( reduced instruction
set computing ), үрдістер бар ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Windows операциялық жүйесінің түсінігі мен қызметі
Ядро және процестер
Есептеуіш техникаға күтім жасау және қызмет көрсету анықтамалығы
Операциялық жүйелер тарихы
Қорғаныш шараларын талдау
Файлдарды көшіруді сұрау
WINDOWS ТИПТІ ОПЕРАЦИЯЛЫҚ ЖҮЙЕЛЕР
ЭЕМ-нің қызметі,құрамы және жіктелуі
Операциялық жүйелер мен желілер негіздері
Unix операциондық жүйесінің архитектурасы
Пәндер