ВУЗ:
Составители:
45
является объектом. При этом под содержимым субъекта обычно
понимают содержимое контекста процесса, куда входит содержимое общих и
специальных регистров (контекст процесса постоянно изменяется). Кроме
содержимого или значения субъект имеет ряд специфических атрибутов
приоритет, список привилегий, набор идентификаторов и др.
характеристики. В этом смысле поддержание целостности субъекта, то
есть предотвращение его несанкционированной
модификации, можно
рассматривать как частный случай этой задачи для объектов вообще.
В то же время субъект отличается от объекта тем, что является,
согласно определению, активным компонентом системы. В связи с этим для
защиты целостности субъекта, в качестве представителя которого выступает
процесс, вводится такое понятие как рабочая среда или область исполнения
процесса. Эта область является логически защищенной подсистемой, которой
доступны все ресурсы системы, относящиеся к соответствующему процессу.
Другими словами, область исполнения процесса является виртуальной
машиной. В рамках этой области процесс может выполнять любые
санкционированные действия без опасения нарушения целостности. Таким
образом, реализуется концепция защищенной области для отдельного
процесса.
Контроль целостности обеспечивается процедурами
ядра
безопасности, контролируемыми механизмами поддержки ДВБ. Основную
роль играют такие механизмы, как поддержка виртуальной памяти (для
создания области данного процесса) и режим исполнения процесса
(определяет его возможности в рамках данной области и вне ее).
Область исполнения процесса может содержать или вкладываться в
другие подобласти, которые составляют единую иерархическую структуру
системы
. Процесс может менять области: это действие называется
переключением области процесса (process switching). Оно всегда связано
с переходом центрального процессора в привилегированный режим работы.
является объектом. При этом под содержимым субъекта обычно
понимают содержимое контекста процесса, куда входит содержимое общих и
специальных регистров (контекст процесса постоянно изменяется). Кроме
содержимого или значения субъект имеет ряд специфических атрибутов
приоритет, список привилегий, набор идентификаторов и др.
характеристики. В этом смысле поддержание целостности субъекта, то
есть предотвращение его несанкционированной модификации, можно
рассматривать как частный случай этой задачи для объектов вообще.
В то же время субъект отличается от объекта тем, что является,
согласно определению, активным компонентом системы. В связи с этим для
защиты целостности субъекта, в качестве представителя которого выступает
процесс, вводится такое понятие как рабочая среда или область исполнения
процесса. Эта область является логически защищенной подсистемой, которой
доступны все ресурсы системы, относящиеся к соответствующему процессу.
Другими словами, область исполнения процесса является виртуальной
машиной. В рамках этой области процесс может выполнять любые
санкционированные действия без опасения нарушения целостности. Таким
образом, реализуется концепция защищенной области для отдельного
процесса.
Контроль целостности обеспечивается процедурами ядра
безопасности, контролируемыми механизмами поддержки ДВБ. Основную
роль играют такие механизмы, как поддержка виртуальной памяти (для
создания области данного процесса) и режим исполнения процесса
(определяет его возможности в рамках данной области и вне ее).
Область исполнения процесса может содержать или вкладываться в
другие подобласти, которые составляют единую иерархическую структуру
системы. Процесс может менять области: это действие называется
переключением области процесса (process switching). Оно всегда связано
с переходом центрального процессора в привилегированный режим работы.
45
Страницы
- « первая
- ‹ предыдущая
- …
- 43
- 44
- 45
- 46
- 47
- …
- следующая ›
- последняя »
