[r]
(1)An toàn Hệ điều hành Trần Đức Khánh
Bộ môn HTTT – Viện CNTT&TT
(2)Hệ điều hành
o Vai trò
n Giao diện phần cứng phần mềm
n Quản lý tài nguyên
n Cung cấp phương tiện bảo vệ phần
(3)An toàn Hệ điều hành
o Các vấn đề bảo vệ Hệ điều hành
n Bảo vệ nhớ địa
n Bảo vệ tệp
n Xác thực người dùng
o Kiểm sốt truy nhập n Các mơ hình KSTN
n KSTN Unix, Windows NT/2000
o Nguyên tắc thiết kế Hệ điều hành
n Giám sát thẩm quyền (Reference Monitor)
n Phân hoạch (Separation)/Cách ly (Isolation)
(4)An toàn Hệ điều hành
o Các vấn đề bảo vệ Hệ điều hành
n Bảo vệ nhớ địa
n Bảo vệ tệp
n Xác thực người dùng
o Kiểm soát truy nhập
o Nguyên tắc thiết kế Hệ điều hành
n Giám sát thẩm quyền (Reference Monitor)
n Phân hoạch (Separation)/Cách ly (Isolation)
(5)Bảo vệ bộ nhớ địa chỉ
o Làm thế ngăn chặn một chương
trình/người dùng can thiệp vào khơng gian bộ nhớ của chương trình/người dùng khác?
n Phân đoạn (Segmentation)
(6)Phân đoạn (Segmentation)
o Phân chia chương trình thành đoạn n Tương ứng với đoạn liệu, chương
trình
n Mỗi đoạn có quyền khác (R,W,E)
o Phân chia nhớ vật lý thành đoạn n Tương ứng với, mảng liệu người dùng
hoặc đoạn mã chương trình
o Mỗi đoạn có tên n <Name,Offset>
o Hệ điều hành phải trì bảng
(7)(8)(9)Phân trang (Paging)
o Phân chia chương trình thành trang
(page) kích thước
o Phân chia nhớ vật lý thành khung
trang (page frame) kích thước
n 512 đến 4096 byte
o Mỗi trang có tên n <Page,Offset>
o Hệ điều hành phải trì bảng
(10)