Vị trí được chấp nhận trong phần cổng có thể được xác định bằng cách bổ sung thêm các trường trong mô tả cổng bao gồm mức truy nhập của lớp (ring bracket), trong đó R1 mức ghi, R2 mức đọc và R3 mức thực thi ví dụ R1=3 nghĩa là đoạn này có thể ghi với lớp từ 0 đến 3, và chế độ truy nhập W ghi, R đọc, và E thực thi của mỗi đoạn nhớ cho từng lớp. Tuy nhiên, có thể hạn chế đầu vào tại vị trí khởi đầu (bằng 0) của phần nhớ cổng là đủ. Số thứ tự lớp hiện thời sẽ chỉ thay đổi khi có phần nhớ cổng và câu lệnh call được kích hoạt.
2.2 Bảo vệ bộ nhớ
Một trong những yêu cầu phần cứng cơ bản nhất với hệ điều hành an toàn là cơ chế bảo vệ bộ nhớ. Trong hệ điều hành hiện đại, các chương trình của người dùng cần được cách ly về khơng gian nhớ với nhau và với các chương trình của người dùng hệ thống khác. Cơ chế bộ nhớ ảo được nhiều hệ thống hỗ trợ cho phép thay đổi không gian nhớ vật lý gán cho không gian nhớ mà chương trình có thể được sử dụng. Q trình này hồn toàn trong suốt với chương trình người dùng. Các chương trình thay vì truy nhập trực tiếp bộ nhớ vật lý thì thơng qua các bảng chỉ số và con trỏ mô tả phần khơng gian nhớ lơ-
30 gíc của chương trình. Chỉ có hệ điều hành mới truy nhập trực tiếp bộ nhớ nhờ các lệnh sử dụng đặc quyền. Như đã nêu trong phần trước, đặc quyền của các câu lệnh này được bộ xử lý kiểm tra trong quá trình thực thi bằng cách so sánh mức độ đặc quyền của câu lệnh với không gian nhớ được yêu cầu. Việc này giúp ngăn chặn các truy nhập của các chương trình người dùng nhằm lấy các thông tin về bộ nhớ vật lý của hệ thống.