返回
操作系统课件 第十章 操作系统管理.ppt

操作系统课件 第十章 操作系统管理.ppt

ID:57016423

大小:104.50 KB

页数:18页

时间:2020-07-26

操作系统课件 第十章 操作系统管理.ppt_第1页
操作系统课件 第十章 操作系统管理.ppt_第2页
操作系统课件 第十章 操作系统管理.ppt_第3页
操作系统课件 第十章 操作系统管理.ppt_第4页
操作系统课件 第十章 操作系统管理.ppt_第5页
资源描述:

《操作系统课件 第十章 操作系统管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十章操作系统管理操作系统使用操作系统生成操作系统装入操作系统初启操作系统运行操作系统维护改正性维护适应性维护完善性维护操作系统保护域结构访问矩阵操作系统安全闯入与身份认证程序威胁安全策略可信系统10.1操作系统使用操作系统生成(SYSGEN)根据系统配置情况生成与目标机相适应的系统处理机数量,型号内存容量磁盘类型,容量设备类型,型号操作系统选项(缓冲区大小,数量,调度算法等)生成后存在硬盘上,其后可以多次装入10.1操作系统使用1.编译生成法根据系统生成信息对于操作系统源程序的一个副本进行修改,修改可能涉及到常量定义、数据说明

2、、初始化程序、以及条件编译等成分.然后对修改后的源程序重新加以编译,产生适合于具体机器和具体要求的操作系统运行程序.10.1操作系统使用2.连接生成法操作系统由已经预先编译好的若干个模块构成.系统生成程序根据生成信息在这些模块中选择所需要的模块并将其连接在一起产生适合于具体机器和具体要求的操作系统运行程序.这种方法可以避免将不需要的模块连接到生成的系统中,例如可根据设备的配置情况连接所需要的设备驱动程序,未安装的设备其驱动程序将不被连到生成系统中.10.1操作系统使用3.运行生成法所构造的操作系统完全由表来驱动.所有代码都有可能

3、是构成操作系统的组成部分,但选择是在运行时,而不是在编译时或连接时做出的.操作系统生成时仅产生一个描述系统的驱动表.操作系统使用(Cont.)操作系统装入(boot)Poweron(orReset)ROM引导OS引导在文件系统中找到“操作系统可执行文件”UNIX:/UNIX此时不能按文件方式访问操作系统使用(Cont.)操作系统初启系统初始化中断向量,表,链,队列,全局变量等Eg.UNIX:(filesys,file,inode,map,proc,…)创建系统进程(线程)Eg.UNIX0#(交换进程),1#(初始进程)低级调度初

4、启后系统“活”了操作系统使用(Cont.)操作系统运行(Multi-usersystem)系统负荷监测(p248)用户数与时间关系作业类型(CPUbounded/IObounded)Systembottleneck系统负荷调整(p248)大作业作为批处理在后台运行限制某一时段用户数量设计应用程序减少对瓶颈资源需求10.2操作系统维护改正性维护改正新发现的错误和设计上的缺陷适应性维护适应特定的运行环境完善性维护功能完善界面完善10.3操作系统保护(Protection)保护(protection)与安全都是与系统可靠性相关的问题保

5、护一般相对系统内部合法用户安全一般相对系统外部非授权用户保护的目标是提供一种机制(mechanism)以保证某种策略(policy)的实施10.3.1域结构Access-right=right-set为对该对象所能进行的所有合法操作集合的子集合.Domain=setofaccess-rights域的例子10.3.1域结构在操作系统实现中,域通常与用户或进程相对应,对于前者域由用户标识确定,用户标识的改变伴随域的变化;对于后者域由进程标识确定,进程切换伴随域的变化.UNIX系统提供了一

6、种称为set-uid的功能,对于一个可执行的文件,如果其set-uid位开关为on,则执行该程序的进程的用户身份(uid)暂时被修改为可执行文件主的身份,这种域的变化导致访问权限的变化.这种机制既是DennisRitchie的一项专利,也是UNIX系统安全方面的一个隐患10.3.2访问矩阵域与对象之间的访问权限可用一矩阵表示,矩阵的行为域,列为对象,元素为权限集合,称为访问矩阵对象域O1O2O3O4D1D2D3D4readreadexecuteexecute,readwritereadread,write访问矩阵10.3.2访问

7、矩阵为实现动态保护需要对权限加以扩充,以实现权限的增加和删除,该操作通常由对象所有者执行,为此增加一种特殊的权限owner.如果ownerAccess(i,j),则Di可以扩展其对Oj的访问权限,可以授权或收回其它域对Oj的访问权限.为表达非所有者对对象的访问控制,增加copy权限,表示为op*,如果op*Access(i,j),则Di可以扩展其对Oj的访问权限op复制给其它域,复制可以包括带复制权的复制和不带复制权的复制.表10-2给出了一个具有owner权限和copy权限的访问矩阵,其中execute*Access(D

8、3,O2),D3可将execute权限复制给D1,D1不能继续复制;ownerAccess(D3,O1),D3将自身的权限集合由{read,owner}扩大为{read,owner,write},并将read权限复制给D2.因而owner权限大于copy权限.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。