操作系统设计与实现（第五章).ppt

5.4.5 用户验证 当用户登录时，检验其身份 （用户是谁，用户拥有什么，用户知道什么） （1）口令 最广泛的认证方式，破解的方式一般采用字典，收集可能的组合，去进行尝试，是种很有效的方法，所以只能使用一些方法使破解的速度变慢，比如随机数加密（盐渍），UNIX中使用此方法，另外利用一次性口令（口令书），或者问题集、查问－回答等方法都是较为有效地口令加密方法。 （2）物理鉴定 磁卡，容易被破解，因此常跟口令加密一起使用。 指纹、视网膜、声波等加密，很难实现，同样破解也很困难。 签名分析，手指长度分析。 特殊的物理认证—DNA。 （3）对 策 对登录的次数进行检测，当超出登陆错误次数的时候即发出警告或采取一定的措施； 也可以采取登陆陷阱，诱捕入侵者。 5.5 保护机制 策略：哪些该保护，禁止谁访问 机制：如何实现保护 5.5.1 保护域 计算机中的需要保护的对象：硬件或软件，CPU、内存、硬盘、文件、数据、进程等；同时，对每个对象都有对应的一系列操作，如文件的读写操作，信号的UP/DOWN操作等。 可以做到：禁止未授权进程访问对象，同样，可以限制进程只执行合法操作的子集。因此可以引入域的概念。 一个文件可以出现在不同的域中，且在不同域中的时候权限也可以不同。 在UNIX系统中，利用(UID,GID)来描述域，将文件及对象与域对应起来－－保护矩阵，来实现对文件和对象的保护，同样域也可以作为对象来进行保护。 5.5.2 存取控制表 由于保护矩阵浪费的空间太多，因此需要有更节省空间的方法－－存取控制表（access control list） 例如UNIX中，用户有Jans、Els、Jelle、Maaike 用户组：system、 staff、student； File0：（ Jan ，*, RWX） File1：（Jan，system，RWX） File2： (Jan,*,RW-), (els, staff, RW-), (maaike,*,RW-) File3：（*，student，R－－） File4：（Jelle，*，－－－），（*，student，R--） 5.5.3 权 限 是另一种分割矩阵的方法，对每个进程赋予一张该进程可以访问的对象表以及对每个对象允许的操作，这个表叫做权限表。 域2 的权限表 权限表需要被保护起来，不能被用户修改，常用的保护方法： 一：使用带特征位的体系结构，在内存中设置特征位，且只能被操作系统在内核模式下修改； 二：将权限表放入操作系统内部， 三：将权限表加密后放入用户空间，适用于分布式操作系统。 同时，还有些权限的操作是通用的，如复制权限、复制对象、删除权限、删除对象。 5.5.4 隐藏通道 一般地：封装或限制服务器进程，使它不能和协调进程通信，包括传送数据到文件或直接进程间通。 但是可以通过隐藏的方式传递信息， **** 繁忙－－空闲来传送二进制流，协调进程通过监视自己的反应时间来判断是0还是1， **** 对文件加锁解锁来传递0或1； **** 对某个资源的请求和释放也可以传递0或1； 极难或无法检测，对于隐藏的通道无法处理。 谢谢大家！ 感谢您的观看！ ****MS-DOS中的目录 扩展名 文件名 属性 保留 时间 日期 第一块块号 8 3 1 10 2 2 2 4 字节 属于层次目录系统，这个目录项中保存第一个磁盘块的块号，参照5.9中的链接方式可以找到文件的所有的磁盘块。 ****UNIX中的目录 UNIX的目录结构简单，每个目录项包含一个文件名和这个文件的i节点号,打开文件的时候，文件系统根据给出的文件名找到它所在的磁盘块。 i节点号 字节 文件名 对于查找路径名/usr/ast/mbox , 具体的步骤为： 先找到根目录（UNIX中，根目录的i节点的位置是固定的），根据根目录中查找路径的第一部分/usr，随即获得/usr 的i节点号，然后根据此节点号定位到此节点，根据此i节点，找到目录/usr，接着查找下一部分ast，同样地，一直定位到mbox，将文件mbox的节点读入内存， 并保存，直至关闭此文件。 5.3.3 磁盘空间管理 磁道 扇区 柱面 扇区 磁头 磁臂 由于连续的存储文件会导致文件增大时文件的整体移动，一般的系统的文件都采用分块存储的方式。但这又会引入新的问题：块大小的衡量 ****块大小 块过大，对于平均文件较小的系统来说，磁盘空间的浪费是非常严重的，但如果块过小，每个文件则需要许多个块才能存储，那取出时的效率则会非常低。而磁盘空间的利用率和读取