«жаратылыстану» институты
жүктеу/скачать 2.45 Mb.
|
| Дәріс мақсаты: файлдарды қорғау мен сақтау тәсілдерін қарастыру.
Файлдық жүйе менеджері (ФЖМ) файлдық жүйедегі қажеттіліктердің жұмыс істеу тәртібін түзеді. Әрбір жеке талап осы тізімнің элементтері түрінде көрсетіледі (жүйелік тізім элементі ЖТЭ). Сонмен ФЖМ функциясы екі параллель немесе тәуелсіз үрдістерді басқаруда анықталады: 1) Үрдістен файлдық жүйеге талаптар. 2) Талаптарға қызмет көрсету. Менеджердің нақты функциялары фазалар бойынша аяқталады: 1-фаза: оларды жұмыс істеу тізіміне қажет үрдістерден талаптар бойынша жүйелік тізім элементтері. 2-фаза: жұмыс істеу тізімінен элементті таңдау және оның файлдық жүйе қызметіне берілуі. Файлдық жүйе менеджерінің функциялану механизмдері синхронды қызмет ету жағдайына келіп түскен талаптардың біреуі ғана қабылданады (қалғаны жабылады). Асинхронды сұлба түрі - дестеленген қызмет ету. Талаптар жұмыс тізіміне асинхронды дестеленіледі. Элементтер талаптар түсудің шамасы бойынша белгілі қадамға дейін түзіледі, содан кейін екінші фаза толығымен толтырылады. Одан келіп түскен талаптар не жабылып қалуы мүмкін, не болмаса қабылдануы мүмкін. ФЖМ - толық асинхронды қызмет ету барысында екі тәуелсіз үрдіс түзеді: - олардың түзілу шамасы бойынша; - олардың қызмет етуі. ФЖМ негізгі функциялары сұлбамен және жүйелік тізім элементтерінің (ЖТЭ) түзілуімен анықталады. ЖТЭ - бұл нақты файл бойынша талаптарға қызмет ету үшін қажетті мәліметтер келтірілген параметрлік кесте. ЖТЭ мыналар кіреді: - файл аты және файлдық жүйе бойынша анықталатын талап етілген функция коды; - талап етілген үрдіске қайтарылатын мәлімет коды; - тарату қызметі үшін арна нөмірі, яғни физикалық құрылғы және оперативті жады арасындағы деректерді беру; - жады картасының индексі – файл және оперативті жады арасындағы деректер алмасу арқылы жады мекенін анықтау; - жүйелік қызметтегі элемент өлшемі. Файлды сақтау және қорғау. Файлдық жүйенің негізгі қызметі – үлкен көлемдегі томдармен жұмыс істеу (300-500 Мб және одан да көп). Файл келесі атрибуттармен көрсетіледі: - стандартты өлшем 8,3 және оданда жоғары файл аттары; - атрибуттар тізімі; - қорғау дискрипторы – қатынау құқығын анықтайды; - деректер; - түбірлі индекс, ол үлкен каталогтағы файлдар аттарының индексін анықтайды. Файлдық атрибуттан басқа, қызмет көрсету ұғымында қолданылады, ол функцияларды анықтайды, ал нақты айтатын болсақ файлдар жұмысын регламенттейді. Файлды оқу/жазудан басқа: - ақпаратты орнату; - кеңейтілген атрибуттарды орнату; - қорғаныс орнату. NTFS файлдық жүйесінде қорғау ережесі бойынша қызмет көрсетуде келесілер регламенттеледі: 1) R – оқу. 2) X – орнату. 3) W – жазу. 4) D – жою. 5) P – кеңейтілудің өзгеруі. 6) O – иесінің өзгеруі. 7) All – барлық қатынас. Файлды көшіру және құру кезінде аталық қатынас құқығы пайда болады. Файлды NTFS-тан FAT-қа трансформаттағанда барлық қорғаныс құқығы жоғалады. Unix Жүйелік бағдарламасында файлдарға қатынаудың үш базалық санаттары бар, олардың әрқайсысында сәйкесінше қатынас құқығы орнатылған: 1) User access (u) – файлды қолданушы иесі үшін. 2) Group access (g) – файлдар иесі болатын топтағы мүшелер үшін. 3) Other access (o) – суперқолданушылардан басқа қолданушылар үшін. Unix ЖБ-ғы қорғаныс келесі ережелер мен постулаттарға негізделген: 1) Сырт адамдарға қызықты файлдарды шифрланған түрде сақтау керек. 2) Өндіруші фирма көрсеткішін қолдау және қорғаныс сұрақтары бойынша Usenet – телеконференция хабарлау. Жүйеге кіруге мүмкін болатын нүктелерге ерекше бақылауды жүзеге асыру. Оларға: бюджет топтары, әлсіз парольдер бюджеті, анонимді ftp жатады. Интернетке қосылу жүйесінде tripwire, Crack, COPS типті қақпақ орналастыру. Осы орнатылған қақпақтан келіп түскен ақпараттарды талдау. Қалыпты жұмыстан кейінге қалуды бақылау, яғни жүйенің функциялауы бойынша күнделікті есеп беру ақпаратын жүйелік файлдарға сұратуды орындау бойынша, аттар және парольдер бойынша талдай білу. Меншік қорғаныс құралдарын өңдеу. Парольды бақылау ол файл паролінің өзгеруін анықтау, пароль сапасына және парольдың болмауына байланысты. Парольды бақылау үшін жиі-жиі /etc/passwd файлын тексеріп тұру керек (кемдегенде екі аптада бір рет бақылауды жүзеге асыру керек). Жауапкершілігі көбірек парольдерге жасырын парольдарды файлды қолдануды, мысалы /etc/shadows және каталогты басынан форматтауға дейін. Параллельді алып тастау бойынша бақылау: парольды ауыстыру, ол рұқсатталған пайдаланушының паролін ауыстыру сияқты арнайы утилиттар арқылы жүзеге асырылады. Рұқсаттылықты бақылау: тіркелген аттардың сәйкестігі және UID идентификаторында олардың статусы. Сәтті аяқталған жағдайда функция жасалынған немесе ашылған файлдың дискрипторын қайтарады, ал сәтсіз аяқталса invalid_handle_value мәнін IpFile Name CreateFile параметрінде символдық жолға нұсқау көрсетіледі, онда жасалынатын немесе ашылатын файлдың толық аты көрсетіледі. Егер файлдың толық аты көрсетілмесе, файл берілген атымен жасалынады немесе ағымдағы каталогтан ізделінеді. dwPesiredAccess параметрі файлға өту тәсілін береді және келесі мәндердің кез келген комбинациясын қолдана алады: о — қосымша тек қана құрылғы атрибуттарын анықтай алады; generic_read — мәліметтерді тек файлдан ғана оқуға рұқсат етіледі; generic_write — мәліметтерді тек қана файлға жазуға рұқсат етіледі. Бұл файлға өтудің жалпы режімі. Басқа да режімдер бар, өтуге байланысты файлды қорғау атрибуттарын анықтауда берілген. dwshare Mode параметрі файлға өтудің бірлескен режімін береді. Егер бұл параметрдің мәні нөлге тең болса, онда файл бірлескен өту үшін қолданыла алмайды. Әйтпесе dwshare Mode параметрі келесі мәндердің кез келген комбинациясын қолданады: file_share_read — файл тек бірнеше бағдарламалармен бірлесіп оқу үшін қолданыла алады; file_share_write — файл тек бірнеше бағдарламалармен бірлескен жазба үшін қолданыла алады; file_share_delete — файл бірнеше бағдарламалармен қолданыла алады, егер олардың әрбіреуі бұл файлды жоюға рұқсаты болса ғана. Дәріс 12. Жадыны қорғау. Қатынас құру функциялары. Виртуалды жадыны ұйымдастыру. Беттерді аударыстыру стратегиялары жүктеу/скачать 2.45 Mb. Достарыңызбен бөлісу:
|