+7 916 562 8095
Основными понятиями разграничения доступа к объектам информационной системы являются объект доступа, метод доступа к объекту и субъект доступа. Субъекты доступа могут обращаться к объектам доступа с помощью методов доступа. В качестве объектов доступа в операционной системе Линукс выступают файлы, а в качестве методов доступа чтение, запись и исполнение файлов.
Объекты доступа
Блочное устройство — специальный файл, обеспечивающий доступ к драйверу устройства. С блочным устройством обеспечивается обмен данными блоками данных. Как правило, это устройства произвольного доступа. Данные при чтении или записи на блочное устройство буферизуются. Примеры блочных устройств: жёсткий диск, CD-ROM, флеш-накопитель.
Именованный канал (именованный конвейер, named pipe) — один из методов межпроцессного взаимодействия, расширение понятия конвейера в Unix и подобных ОС. Именованный канал позволяет различным процессам обмениваться потоковыми данными.
Каталог — объект в файловой системе, упрощающий организацию файлов путем их группировки.
Символьная ссылка — специальный файл в файловой системе, индексный дескриптор которого содержит текстовую строку. Эта строка трактуется как путь к файлу, который должен быть открыт при попытке обратиться к данной ссылке. Если символьная ссылка занимает менее 60 байт, то она хранится в поле inode.i_block. Более длинные ссылки хранятся в дополнительных структурах данных, как правило, в неиспользуемой памяти структуры inode.
Сокет — программный интерфейс для обеспечения обмена данными между процессами. При этом процессы могут исполняться как на одном вычислительном устройстве, так и в рамках распределенной сети.
Устройство произвольного доступа — устройство, при обращении к которому можно указать, из какого именно места должен быть прочитан или куда должен быть записан блок данных.
Файл — именованная область данных на носителе информации. Операционная система представляет похожим образом и другие информационные ресурсы:
- области данных (необязательно на диске);
- блочные устройства — как физические, например, порты или принтеры, так и виртуальные (
/dev/null, генератор случайных чисел); - потоки данных (именованные каналы);
- символьные ссылки;
- сетевые ресурсы, сокеты;
- таблицы баз данных.
Методы доступа
Далее приведены методы доступа к файлам, включая специфику доступа к специальным файлам.
Чтение файла
Чтение файла — получение информации, содержащейся в файле.
Запись файла
Запись файла — операция изменения содержимого имеющегося файла.
Право на запись даёт пользователю возможность изменять файл, а право на запись каталога — возможность создавать новые файлы или удалять файлы из этого каталога. Если пользователю предоставлено право на запись каталога, то файл внутри этого каталога можно удалить, даже если отсутствует право на запись файла.
Исполнение файла
Исполнение файла — операция загрузки файла память в оперативную память, в которой разрешено исполнение, и передачи управления в эту области памяти.
Комментариев нет :
Отправить комментарий