Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 37 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

37
его на соответствующий уровень. Уровень, в свою очередь, определяет и
степень управляемости процесса пользователем, который находится на самом
верхнем уровнечем ниже уровень процесса, тем меньше он управляем с более
верхних уровней и тем больше он зависит от ОС.
Любые попытки защиты оперативной памяти приводят к
необходимости создания виртуальной памяти в
том или ином виде. Здесь
используется та же концепция иерархической декомпозиции, чтобы отделить
реальную память, содержащую информацию, от той, которая доступна
пользователям. Соответствие между виртуальной и физической памятью
обеспечивается диспетчером памяти. При этом различные области памяти
могут являться компонентами разных уровней - это зависит от уровня
программ, которые могут обращаться к
этим областям.
Пользователи и их программы могут работать только с виртуальной
памятью. Доступ к любому участку физической оперативной памяти (в
том числе и принадлежащему ДВБ), контролируется диспетчером памяти.
При трансляции виртуального адреса в физический проверяются права
доступа к указанному участку. Надежность разделения оперативной памяти
во многом обеспечивается за счет надежности функции
, отображающей
виртуальные адреса в физические: адресные пространства различных
пользователей и системы не должны перекрываться в физической памяти.
Доступ к информации на внешних носителях осуществляется с помощью
подсистемы ввода-вывода; программы этой подсистемы являются
компонентами нижних и средних уровней ДВБ. При получении имени
файла (адреса записи) в первую очередь проверяются полномочия
пользователя на доступ к запрашиваемым данным. Принятие решение на
осуществление доступа осуществляется на основе информации, хранящейся в
базе данных защиты. Сама база данных является частью ДВБ, доступ к ней
также контролируются. 
его на соответствующий уровень. Уровень, в свою очередь, определяет и
степень управляемости процесса пользователем, который находится на самом
верхнем уровне – чем ниже уровень процесса, тем меньше он управляем с более
верхних уровней и тем больше он зависит от ОС.
        Любые       попытки     защиты    оперативной      памяти    приводят       к
необходимости создания виртуальной памяти в том или ином виде. Здесь
используется та же концепция иерархической декомпозиции, чтобы отделить
реальную память, содержащую информацию, от той, которая доступна
пользователям. Соответствие между виртуальной и физической памятью
обеспечивается диспетчером памяти. При этом различные области памяти
могут     являться     компонентами разных уровней - это зависит от уровня
программ, которые могут обращаться к этим областям.
        Пользователи и их программы могут работать только с виртуальной
памятью. Доступ к любому участку               физической оперативной памяти (в
том числе и принадлежащему             ДВБ), контролируется диспетчером памяти.
При трансляции виртуального адреса в физический проверяются                     права
доступа к указанному участку. Надежность разделения оперативной памяти
во многом обеспечивается за счет надежности               функции,   отображающей
виртуальные адреса в            физические:    адресные    пространства различных
пользователей и системы не должны перекрываться в физической памяти.
        Доступ к информации на внешних носителях осуществляется с помощью
подсистемы      ввода-вывода;        программы      этой     подсистемы являются
компонентами нижних и средних уровней ДВБ. При получении имени
файла     (адреса     записи)    в   первую     очередь проверяются полномочия
пользователя на доступ к запрашиваемым данным. Принятие решение                   на
осуществление        доступа осуществляется на основе информации, хранящейся в
базе данных защиты. Сама база данных является частью ДВБ, доступ к ней
также контролируются.




                                          37

Страницы