操作系统概念第九版期末复习

第十四章 Protection

保护原则

最小特权原则要求程序、用户和系统获得刚好足够的权限来执行任务
root account不应该用于正常的日常活动 - 系统管理员还应具有普通帐户,执行特权任务时才使用系统管理员

保护域

保护域指定进程可以访问的资源
每个域定义一组对象以及可在每个对象上调用的操作类型。

进程和域之间的关联可以是静态的,也可以是动态的。
UNIX 将域与用户关联。某些程序使用 SUID/SGID 位集运行,在程序运行时有效地更改用户 ID,从而更改访问域。

Access Matrix(访问阵)

在此模式下可以轻松支持域切换
copy和owner 权限只允许修改列中的权限。

控制权限允许在一个域中运行的进程影响其他域中可用的权限

如图，在域 D2 中操作的进程有权控制域 D4 中的任何权限。

访问阵的实现

1. 全局表（表太大，不好实现）

2. 对象访问列表（表的每一列都可以保留为该特定对象的访问权限列表,从而放弃空白条目）[针对访问对象的]
   

3. 域能力列表（将上表的每一行保留为该域的功能的列表。由系统管理）[针对保护域的]

4. 锁和钥匙机制（如果域的**适合资源的锁,则授予访问权限）

基于角色的访问控制 RBAC 将权限分配给用户、程序或角色，RBAC 支持最小特权原则

*****访问权限的撤销

方案包括：

1. 重新获取 - 功能会定期从每个域中吊销,然后必须重新获取。
2. 返回指针
3. 间接 - 功能指向全局表中的条目,而不是指向对象。

键- 独特的位模式与每个功能相关联,进程既不能查看也不能修改该功能。
只要功能的键与对象的键匹配,则功能将保持有效。