Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

os > os - security > Flashcards

os - security Flashcards

1
Q

3 מנגנוני הגנה של מערכת קבצים

A

Protection Domains
Access control list (ACL)
Capability list

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Protection Domains

A

תחומים (domains) הם קבוצות של זוגות: (עצם, הרשאות), כאשר ההרשאות מייצגות את הפעולות אשר מותרות ביחס לכל עצם בתחום. בצורה זו ניתן לשייך לכל תהליך תחום, והתחום שבו הוא רץ יגדיר את גבולות אפשרויותיו של תהליך להשפיע על גורמים אחרים במערכת ברגע נתון, מכיוון שרשימת העצמים וההרשאות המצויה בתחום מהווה תיאור ממצה של האיסורים המוטלים על התהליך.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Access control list (ACL)

A

חיסכון במקום ביחס ל-PD על ידי כך שנשמור לכל עצם רק את ההרשאות לכל אחד מהתחומים אשר מהם קיימת הרשאה כלשהי לעצם

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Capability list

A

נשמור עבור כל תחום את רשימת העצמים שאליהם קיימת הרשאה. כל תהליך בתחום יחזיק מצביע לרשימה כזו (ה-C-list). כך, בכל פעם שתהליך מבקש לבצע פעולה על עצם, נסרקת רשימת היכולות שלו, והפעולה מתאפשרת אם ורק אם העצם אכן מופיע ברשימה זו והפעולה הנדרשת מותרת

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

די לשמור על 
C-lists מפני התהליך עצמו (שעלול לתת לעצמו עוד הרשאות), אפשר לנקוט ב-3 דרכים

A

כל מילת זיכרון של הזיכרון הראשי חייבת להיות מצוידת בתו האוסר על שינוי תוכן המילה ממצב משתמש, אף אם המילה נמצאת במרחב הזיכרון של התהליך. דבר זה דורש את תמיכת החומרה.


שמירת ה-C-lists במבנים פנימיים של מערכת ההפעלה, וכך כל שינוי יהיה חייב לעבור דרך מערכת ההפעלה.


שמירת ה-C-list במרחב הזיכרון של התהליך, אך להצפין אותה שרק מערכת ההפעלה תוכל לבצע פיענוח, שינוי ועדכון רשימות.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

os (9 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions