cerca
Sistemi Operativi - Appunti caotici
modifica cronologia stampa login logout

Wiki

UniCrema


Materie per semestre

Materie per anno

Materie per laurea


Help

Sistemi Operativi - Appunti caotici

Torna alla pagina di Sistemi Operativi 

 :: Appunti caotici ::

Lezione 1 Concetti fondamentali della protezione

Pag 1

Sommario

...

Pag 2

Protezione

Garantire la protezione del file system significa assicurare che non avvengano accessi alle risorse non autorizzati, che siano errati o indebiti (in malafede).

Obiettivo

...

Pag 3

Domini di protezione (1)

...

Domini di protezione (2)

Il principio di minima conoscenza stabilisce che un processo deve accedere solo alle risorse strettamente necessarie per effettuare la propria computazione; su tutto il resto, non avendone strettamente bisogno, l'accesso gli è vietato.

Pag 4

Domini di protezione (3)

Cos'è quindi un dominio di protezione? E' una descrizione di qual è l'insieme di risorse e le relative operazioni lecite per un processo che venga autorizzato ad accedere al dominio stesso. Tale definizione va specificata per ogni processo.

In un sistema ho quindi un insieme di domini di protezione, a seconda dei quali su una risorsa possono essere aggiunte o tolte operazioni abilitate.

Domini di protezione (4)

I domini di protezione sono strutturati come un insieme di coppie di oggetti e diritti.

Pag 5

Associazione processo-dominio

...

Cambiamento di dominio

Un processo può cambiare dominio di protezione solo se possiede i diritti ad effettuare tale operazione. Anche il dominio viene quindi considerato in questo caso come una risorsa.

Notare che la struttura dei domini rimane comunque inalterata, comprese le operazioni abilitate sulle risorse. Per cambiare invece i diritti e la struttura (quindi, la configurazione) del dominio, devo averne autorità.

Pag 6

Revoca dei diritti d'accesso

La revoca dei diritti d'accesso impedisce al processo di continuare a lavorare nel dominio. Può essere:

  • immediata o ritardata. Due esempi di revoca ritardata sono: revoca nel momento in cui il processo esce dal dominio; revoca dei diritti a tutti i processi creati da un momento in poi, mentre a quelli già esistenti vengono confermati
  • selettiva o generale (rispetto ai processi)
  • parziale o totale (rispetto i diritti)
  • temporanea o permanente

Torna alla pagina di Sistemi Operativi