Соответствие основных и индивидуальных разрешений

Индивидуальные разрешения Основные разрешения
Полный доступ Изменение Чтение и выполнение Список содержимого папки Чтение Запись
Обзор папок/ Выполнение файлов + + + +    
Содержание папок/ Чтение данных + + + + +  
Чтение атрибутов   + + + + +  
Чтение дополнительных атрибутов + + + + +  
Создание файлов/ Запись данных + +       +
Создание папок/ Дозапись данных + +       +
Запись атрибутов   + +       +
Запись дополнительных атрибутов + +       +
Удаление подпапок и файлов +          
Удаление   + +        
Чтение разрешений   + + + + + +
Смена разрешений   +          
Смена владельца   +          

Доступ к основным разрешениям осуществляется с помощью закладки Безопасность в свойствах файла или каталога (см. рис. 2.14).

Каждое из основных разрешений может быть в явном виде разрешено или запрещено. Если разрешение не отмечено как разрешенное или запрещенное, то считается, что оно не запрещено.

Таким образом, конкретное разрешение может быть задано тремя способами: разрешено (в явном виде), не запрещено, запрещено.

Итоговое разрешение для конкретного пользователя вычисляется как сумма всех разрешений по записям ACE, образующих список ACL файла или каталога. Например, если в списке ACL у пользователя имеется разрешение на запись, а членам группы, в которую он входит, присвоено разрешение на чтение, то этот пользователь будет иметь итоговое разрешение и на чтение и на запись.

Запрет имеет большую силу, нежели явное разрешение!!!

Следовательно, если встречается ACE с явным запретом на некоторое разрешение для конкретного пользователя или группы, в которую он входит, то это разрешение всегда будет запрещено для данного пользователя и его группы, даже если в остальных записях данное разрешение будет помечено как разрешенное.

Если администратора не устраивают основные разрешения, то он может сформировать специальные (особые) разрешения как конкретную комбинацию индивидуальных разрешений.

На рис. 2.15 представлен интерфейс окна Windows XP, в котором осуществляется назначение индивидуальных разрешений. Переход в него осуществляется при помощи кнопкиДополнительно с закладкиБезопасность в свойствах файла или каталога.

Следует отметить, что выбираемые индивидуальные разрешения можно применить как к папкам и файлам, так и отдельно к файлам или к папкам (см. рис. 2.15 окно Применять).

Если в окне свойств безопасности объекта флажки затенены, то это значит, что разрешения на доступ к данному объекту унаследованы от родительского объекта. Существует три способа изменения унаследованных разрешений:

· внести в разрешения на доступ к родительскому объекту изменений, которые будут унаследованы данным объектом;

· явно разрешить данное унаследованное разрешение;

· снять флажок «Наследовать от родительского объекта применимые к дочерним объектам разрешения» (рис. 2.16).

Соответствие основных и индивидуальных разрешений - student2.ru

Рис. 2.15. Окно назначения индивидуальных разрешений

В диалоге (рис. 2.17) предлагается сделать выбор одной из трех альтернатив: скопировать разрешения родительского объекта, удалить разрешения и сформировать их заново или ничего не трогать и вернуться в исходное состояние.

Рекомендуется когда возможно, назначать разрешения для групп, а не для отдельных пользователей. Другими словами, следует создавать группы безопасности.

При назначении разрешений для папок, в которых расположены приложения или данные справочного характера, т. е. неизменяемые при рядовой работе пользователей, следует заменить стандартные разрешения «полный доступ» для группы «все» на разрешение «чтение и выполнение». Это позволит предотвратить случайное удаление файлов или заражение их вирусами.

Соответствие основных и индивидуальных разрешений - student2.ru

Рис. 2.16. Окно изменения наследования разрешений

Соответствие основных и индивидуальных разрешений - student2.ru

Рис. 2.17. Диалоговое окно изменения наследований на разрешения

Тем пользователям, которые ответственны за обновление хранящихся в папке файлов, можно дать разрешения «изменение» или другие необходимые разрешения.

Выводы

1. Все современные операционные системы реализуют мультипрограммирование, при котором на одном процессоре выполняется несколько программ, совместно использующих все ресурсы вычислительной системы.

2. По критерию эффективности все мультипрограммные операционные системы делятся на системы с пакетной обработкой, системы разделения времени и системы реального времени. Современные персональные компьютеры являются системами разделения времени.

3. В многопроцессорных системах более эффективным является мультипрограммирование на основе механизма многопоточной обработки.

4. При создании процесса или потока операционная система формирует его дескриптор, контекст и образ. Смена процессов и потоков выполняется путем планирования и диспетчеризации.

5. Механизм прерываний позволяет операционной системе реагировать на различные события, происходящие в вычислительной системе.

6. При распределении памяти между процессами современные операционные системы используют механизм виртуальной памяти, позволяющий запускать на выполнение процессы, требующие оперативной памяти значительно больше, чем реально обладает компьютер.

7. Для перемещения фрагментов процессов между виртуальной и физической памятью в современных операционных системах широко применяются алгоритмы страничного, сегментного и странично-сегментного распределения памяти.

8. Данные обладают свойствами временной и пространственной локальности, что используется для повышения производительность вычислительной системы путем применения механизма кэширования оперативной памяти и диска. Кэш-память прозрачна для программ и пользователей. С ней работает только операционная система.

9. Операционная система управляет устройством ввода-вывода данных через драйвер и контроллер этого устройства. В современных операционных системах драйверы имеют многослойную структуру, позволяющую стандартизировать промежуточные интерфейсы управления группами однотипных устройств и тем самым упростить разработку низкоуровневых драйверов.

10. Основным типом внешней памяти является накопитель на жестких магнитных дисках (диск). Процедуры подготовки его для хранения данных хорошо стандартизованы и включают низкоуровневое (физическое) форматирование, выполняемое при изготовлении диска, и высокоуровневое (логическое) форматирование, выполняемое пользователем. Основное единицей хранения данных на физическом уровне является сектор, на логическом – кластер.

11. Главная загрузочная запись (MBR) диска позволяет создать на одном диске до четырех первичных (primary) разделов, в каждом из которых можно сформировать логический диск со своей файловой системой. Однако вместо одного из первичных разделов можно создать расширенный (extended) раздел, в котором можно сформировать сколько угодно логических дисков. Обычно создают один первичный раздел (так как только первичный раздел может быть активным и на нем находится системный загрузчик) и один расширенный с необходимым количеством логических дисков.

12. Система управления файлами является важной частью любой операционной системы и позволяет организовать хранение данных в соответствии с выбранной файловой системой. Для современных операционных систем семейства Windows предпочтение отдается файловой системе NTFS, обладающей целым рядом преимуществ перед файловой системой FAT.

13. Семейство UNIX-систем использует свои файловые системы (ufs, ext2fs, ext3fs и др.), отличительной особенностью которых является использование в виде специальных файлов устройств ввода-вывода. Кроме этого, каждый файл имеет персональный индексный дескриптор и может иметь несколько имен. При копировании файла создается новое символьное имя (символическая ссылка), а сам файл остается в одном экземпляре.

14. В любой современной операционной системе существует механизм контроля доступа к разделяемым ресурсам вычислительной системы. Например, в операционных системах Windows на основе технологии NT контроль доступа к разделяемым ресурсам реализуется на основе прав, возможностей и разрешений.

Вопросы для самопроверки

1. Какой способ организации вычислительного процесса называют мультипрограммированием?

2. Может ли процесс в мультипрограммном режиме работы одного процессора выполняться быстрее, чем в монопольном режиме?

3. Если программа А в режиме монопольного использования процессора выполняется 10 минут, а программа В – 15 минут, то за какое время Т (минут) могут выполняться обе задачи в режиме мультипрограммирования?

4. На какие типы подразделяют операционные системы при их классификации по выбранному критерию эффективности?

5. Какие особенности функционирования операционных систем реального времени?

6. Какие особенности функционирования операционных систем с разделением времени?

7. Какие особенности функционирования операционных систем с пакетной обработкой?

8. В каком из типов операционных систем одна и та же задача будет выполняться за строго отведенное время при одновременном выполнении других задач?

9. Какой тип операционных систем используется в современных персональных компьютерах?

10. Какие функции в операционной системе выполняет ее подсистема управления процессами?

11. В чем суть механизма многопоточной обработки?

12. Какие ресурсы, выделяются процессу при многопоточной обработке?

13. Что общего и в чем различия понятий процесс и поток?

14. В каких случаях применение многопоточной обработки может дать выигрыш по сравнению с традиционным мультипрограммированием?

15. Какие структуры формирует операционная система при создании процесса или потока?

16. Какие действия выполняются операционной системой при смене потоков одного процесса в системе с многопоточной обработкой?

17. Какие принципы используют в современных алгоритмах планирования потоков?

18. Какие события в вычислительной системе вызывают перепланирование процессов (потоков)?

19. Какие действия выполняет операционная система в ходе диспетчеризации потоков при многопоточной обработке?

20. В каких состояниях процесс или поток может находиться во время своего существования в вычислительной системе?

21. Для чего предназначен и где размещается контекст процесса или потока при различных его состояниях?

22. В какое следующее состояние из состояния выполнения может быть переведен поток при многопоточной обработке?

23. В какое следующее состояние из состояния ожидания может быть переведен поток при многопоточной обработке?

24. В какое состояние переводится поток при многопоточной обработке, если закончился выделенный ему квант времени работы процессора?

25. В чем суть механизма прерываний?

26. Какие классы прерываний используются в современных операционных системах? Каковы их приоритеты?

27. Какова роль в операционной системе системного таймера?

28. Какие функции в операционной системе выполняет ее подсистема управления памятью?

29. В каких случаях при адресации к ячейкам памяти используются символьные, виртуальные и физические адреса?

30. В чем отличие статического и динамического способов преобразования виртуальных адресов ячеек памяти в физические адреса?

31. Что понимают под виртуальным адресным пространством процесса?

32. Чем определяется размер максимально возможного виртуального адресного пространства процесса?

33. Чем определяется размер назначенного (выделенного) виртуального адресного пространства процесса?

34. Что входит в образ процесса?

35. В чем особенность системной части виртуального адресного пространства процессов?

36. Какие алгоритмы распределения памяти между процессами не используют внешнюю память? Какие алгоритмы ее используют?

37. В чем суть понятия свопинг?

38. В чем суть механизма виртуальной памяти и чем он отличается от свопинга?

39. В чем суть механизма страничного распределения памяти между процессами?

40. Какие данные содержит каждый дескриптор (запись) страницы процесса?

41. Сколько дескрипторов страниц содержит таблица страниц отдельного процесса?

42. Когда выполняется так называемое страничное прерывание?

43. Как определяется номер виртуальной страницы процесса?

44. Как преобразуется номер виртуальной страницы в номер физической страницы при страничном распределении памяти между процессами?

45. Сколько страниц потребуется при страничном распределении памяти для хранения таблицы страниц процесса, имеющего виртуальное адресное пространство 400 Мбайт, если размер страниц 4 Кбайт?

46. Может ли быть вытеснена таблица страниц при страничном распределении памяти из оперативной памяти на диск?

47. В чем суть механизма сегментного распределения памяти между процессами?

48. Каковы достоинства и недостатки сегментного распределения памяти между процессами по сравнению со страничным распределением памяти?

49. Как реализуется так называемая разделяемая память при сегментном распределении памяти между процессами?

50. Как реализуется механизм сегментно-страничного распределения памяти между процессами?

51. Что такое кэш-память?

52. В чем суть свойств временной и пространственной локальности данных?

53. На каких элементах реализуется кэширование оперативной памяти?

54. Какие данные могут храниться в каждой записи кэш-памяти при кэшировании основной памяти?

55. На каких элементах реализуется кэширование дисковой памяти?

56. В чем суть проблемы согласования записей в кэше и в основной памяти? Как она может решаться?

57. В чем суть механизма случайного отображения основной памяти на кэш-память?

58. В чем суть механизма детерминированного отображения основной памяти на кэш-память?

59. Какие функции в операционной системе выполняет ее подсистема управления файлами и внешними устройствами (подсистема ввода-вывода)?

60. Какие основные компоненты составляют подсистему ввода-вывода?

61. В чем разница понятий контроллер и драйвер?

62. Каково назначение высокоуровневых и низкоуровневых драйверов?

63. Каково назначение спул-файла?

64. Для чего применяется избыточное кодирование данных в контроллере винчестера?

65. Что является результатом низкоуровневого (физического) форматирования диска?

66. Какой стандартный размер имеет блок информационных данных, записываемый в один сектор на диске?

67. Как расшифровывается адрес блока данных на диске в координатах C-H-S?

68. В чем суть спецификации LBA?

69. Где размещается на диске и для чего предназначена MBR?

70. Из каких элементов состоит MBR?

71. Сколько первичных (primary) и расширенных (extended) разделов можно создать на диске?

72. Сколько логических дисков можно создать в одном первичном и одном расширенном разделах диска?

73. Как реализуется мультисистемная загрузка в операционных системах семейства Windows?

74. В чем различие понятий файловая система и система управления файлами?

75. Какие операции выполняются при высокоуровневом форматировании диска?

76. Зачем применяются кластеры и от чего зависит их размер?

77. Из каких областей состоит структура диска, отформатированного в FAT?

78. Как определяется размер кластера в файловых системах FAT?

79. Какой механизм работы операционная система при размещении файла на томе FAT?

80. Какие значения может принимать индексный указатель таблицы FAT?

81. Сколько кластеров и какой объем диска занимает файл, если его размер 26,8 Кбайт, а файловая система на логическом диске объемом 500 Мбайт имеет тип FAT-16? FAT-32?

82. В каких кластерах размещен файл, если его запись в каталоге содержит номер начального кластера 000c, а соответствующий фрагмент таблицы FAT имеет следующее содержание: Соответствие основных и индивидуальных разрешений - student2.ru

83. В каких кластерах размещен файл, если его запись в каталоге содержит номер начального кластера 0002, а соответствующий фрагмент таблицы FAT имеет следующее содержание: Соответствие основных и индивидуальных разрешений - student2.ru

84. Каковы основные отличительные свойства NTFS по сравнению с FAT?

85. В чем разница понятий логический номер кластера и виртуальный номер кластера в NTFS?

86. В чем разница хранения данных в различных типах файлов файловой системы NTFS?

87. Как расшифровывается адресная информация (VCN, LCN, k) отрезка данных файла в NTFS?

88. Какой механизм работы операционная система при размещении файла на томе NTFS?

89. Сколько кластеров и какой объем диска занимает файл, если его размер 26,8 Кбайт, а файловая система на логическом диске объемом 500 Мбайт имеет тип NTFS при размере кластера 8 секторов?

90. Какие особенности файловых систем, применяемых в UNIX-системах?

91. Какие данные о файле содержит индексный дескриптор в файловой системе UNIX-систем?

92. В чем суть организации доступа субъектов к объектам в современных операционных системах?

93. Зачем при организации доступа к разделяемым ресурсам пользователей объединяют в группы?

94. В чем разница прав, возможностей и разрешений в операционных системах семейства Windows?

95. В чем разница понятий политика безопасности включена, отключена и не задана в операционных системах семейства Windows?

96. В чем разница понятий разрешен, неразрешен и запрещен доступ к объекту в файловой системе NTFS?

97. Какие итоговые разрешения доступа к объекту на томе NTFS получит пользователь Иванов, если он является членом групп Пользователи, Студенты и Администраторы, а объект имеет следующий набор разрешений:
Администраторы – разрешен полный доступ;
Студенты – запрещена запись;
Все – разрешены запись, чтение и выполнение;
Создатель-Владелец – разрешен полный доступ

Наши рекомендации