القابليات

Share

|

المفاهيميه ، وقدرة على غرار صف من مراقبة الدخول المصفوفه. كل موضوع له المرتبطه به مجموعة من الازواج ، كل زوج يحتوي على وجوه مجموعة من الحقوق. الموضوع المرتبطه بهذا يمكن الوصول الى قائمة اسماؤهم في اي من وجوه بالطرق المشار إليها من قبل المدعو الانسان. أكثر رسميا :

اسمحوا س تكون مجموعة من الاشياء ، وصاد مجموعة من الحقوق ، للنظام. القدرة القائمة جيم هو مجموعة من الازواج ج = ((س ، ص) : س المدرجه فى س ، ص المدرجه في ص). اسمحوا كاب تكون دالة على ان يحدد القدرة القائمة جيم المرتبطه موضوع معين س. تفسير القدرة قائمة كاب (ق) = ((منظمة اوكسفام الدولية ، ري) : 1 <= أنا <= ن) هو ان الموضوع دا يمكن الوصول منظمة اوكسفام الدولية باستخدام اي حق في ري.

نحن اختصر "القدرة على قائمة" كما ج - قائمة.

غلف قدرات الجسم الهوية. عندما يعرض عملية القدرة بإسم المستخدم ، فإن نظام التشغيل يبحث القدرة على تحديد كل هدف والوصول الى هذه العملية التي هي من حقهم. وهذا يعكس كيف capabiliies الذاكرة لادارة العمل ؛ موقع الجسم في الذاكرة تجسدت في القدرة. دون القدرة ، وهذه العملية لا يمكن ان اسم الجسم بطريقة من شأنها ان تعطيه المرجو الوصول اليها.

مثلا : لفتح ملف يونيكس ، وهي عملية يعطي اسم الملف الى نواة. نواة يحصل الملف inode عدد حل بها اسم الملف من خلال التسلسل الهرمي. Inode حالما يتم الحصول على ذلك ، فان هذا النظام تحديد ما اذا كان المطلوب الوصول ينبغي ان تمنح لمراقبة الدخول باستخدام الاذونات. واذا كان الوصول تمنح ، ونظام التشغيل وتعيد القدرة يسمى واصف الملف. هي القدرة على الالتزام باحكام على ملف القضية وجوه ، بحيث حتى لو تم حذف ملف واحد هو الملف الجديد الذي يحمل نفس الاسم هو خلق ، واصف الملف لا يزال يشير الى الملف السابق.

"Codewords" من iliffe تتشابه مع القدرات. "قدرات" هي وسيلة للسيطره على الوصول الى الاشياء في الذاكرة او التخزين الثانوي. Fabry معمم لتنفيذ هذه الفكره على أساس القدرة على التصدي.

هيكل من قدرات هو أكثر اثارة للاهتمام من ان الوصول للقوائم المراقبة. مراقبة الدخول وعملية قائمة على الهوية تحت سيطره نظام التشغيل. وفي حالة عدم وجود عيوب ، المستخدم في عمليات يمكن ان يغير منها الا من خلال التذرع نظام تشغيل الخدمات. ومع ذلك ، وهذه عملية يجب تحديد القدرة لاستخدامها ، لذلك يجب ان يكون للعملية بعض التحكم في القدرات. واذا كان يمكن لعملية صياغه وثم القدرة على استخدامها ، فان التحكم في الوصول تفشل.

تنفيذ القدرات

ثلاث آليات تستخدم لحمايه قدرات : العلامات ، والذاكرة المحميه ، والترميز.

أ الموسومه الهندسه المعماريه وقد مجموعة من المعاهدات المرتبطه بكل الاجهزه كلمة. البطاقه وقد دولتين : مجموعة وغير معين. اذا كانت العلامه التي تضعه ، وعادى ، ولكن العملية لا يمكن ان تقرأ الا تغير كلمة واحدة. واذا كان علامة غير معين ، عادي ، يمكن لعملية القراءة وتعديل كلمة. وعلاوة على ذلك ، عادي ، عملية لا يمكن ان تغير الدولة من العلامه ؛ المعالج يجب ان يكون مميزا في طريقة للقيام بذلك.

مثلا : b5700 استخدمت المعلمه الهندسه المعماريه (على الرغم من أنها لم تستخدم قدراتها بوصفها آليات الحمايه). البطاقه الميدانيه تتألف من ثلاث معاهدات الاستثمار الثنائية وكيف تم التعامل مع الهندسه المعماريه كلمة (المؤشر ، واصف ، النوع ، وهلم جرا).

الاكثر شيوعا هو استخدام لحمايه هذه المعاهدات المرتبطه المناداه او الانقسام. جميع القدرات يتم تخزينها في صفحة (الجزء) ان هذه العملية يمكن ان تقرأ ولكن لا تغيير. وهذا لا يحتاج الى اي اغراض خاصة اجهزة اخرى غير تلك التي تستخدمها ادارة ذاكرة مخطط. ولكن هذه العملية يجب الاشارة قدرات غير مباشر ، عادة من خلال المؤشرات ، وليس بشكل مباشر.

مثلا : كاب لا يسمح النظام لعمليات تعديل في الجزء الذي يكمن التعليمات. كما انه يخزن قدرات في هذا الجزء. سياج يفصل سجل التعليمات والقدرات.

ثالث والبديل هو استخدام الترميز. الهدف من العلامات وحمايه الذاكرة هو الحيلوله دون ان يجري تغييره من قدرات. هذا هو أقرب الى التحقق من سلامتها. الترميز checksums هي آلية اخرى لفحص سلامة المعلومات. كل من لديه القدرة على الترميز اختباري المرتبطه به ، واختباري هو مشفر رقميا باستخدام مفتاح الترميز الذي هو معروف لنظام التشغيل.

عندما يعرض عملية القدرة على نظام التشغيل ، اول نظام الترميز recomputes اختباري المرتبطه القدرة. ومن ثم فإن يشفر اما اختباري باستخدام مفتاح الترميز ويقارن مع احد المخزنه في القدرة ، أو يحل فان اختباري المقدمة لديها القدرة ويقارن انه مع احتساب اختباري. اذا كانت المباراة ، والقدرة هى دون تغيير. اذا كان الجواب بالنفي ، فان القدرة مرفوض.

مثال : الاميبا ويعتبر النظام الذي يستخدم نظام توزع قدرات لاسم الاجسام. على خلق ، وقدرة على المناظره الى وجوه عاد هو. لاستخدام الجسم ، ويعرض البرنامج القدرة المقابلة. القدرة يشفر اسم الجسم (24 معاهدات الاستثمار الثنائية) ، والخادم ان خلقها (48 معاهدات الاستثمار الثنائية) ، والانسان (8 معاهدات الاستثمار الثنائية) في 128 بت الكميه. في البداية ، جميع الحقوق تحولت علي. ال 48 الاخيرة معاهدات الاستثمار الثنائية تستخدم شيك الميدانيه. هذا هو عدد مختارة عشوائيا في وقت الانشاء. (لأن القدرة ويرد الى المالك للجسم ، مالك بحرية يمكن ان يعدل الانسان دون خطر.) عدد مخزنة في الجدول المقابل الى الخادم الذي اوجد الجسم ، كلما كان ذلك هو القدرة على ان تعرض الخادم ، وليتحقق ان عشوائي عدد صحيح. وهو المهاجم ستحتاج الى معرفة عدد عشوائي من اجل التمكن من التوصل الى القدرة. ولكن ، وكما تلاحظ تانينباوم ، فإن هذا النظام القدرة الضعيفه اذا يفصح عنها.

نسخ وتضخيم قدرات

القدرة على نسخة قدرات يعني القدرة على اعطاء الانسان. لمنع العمليات بشكل عشوائى من اعطاء بعيدا الانسان ، والعلم هو نسخة المرتبطه القدرات. وهي عملية لا يمكن نسخ القدرة على آخر عملية ما لم يرد نسخة العلم. اذا ما اريد لعملية هل نسخة القدرة ، فإن العلم قد يكون نسخة ايقاف) بناء على تقدير سواء العملية او نواة).

مثال : الاميبا مخطط استخدامات مثيرة للاهتمام. انها لا تسيطر حقوق النسخ. ومع ذلك ، والاستخدامات التي نسخت تلك الحقوق يمكن ان توضع مقيده. افترض المستخدم مات ترغب تسمح للمستخدم هولي ليصبح الجسم يمتلك محلا. وقال انه يمر له القدرة على ان الاعتراض على خادم وتطلب مقيد القدرة على القراءة. الخادم يخلق جديد لقدرة الجسم وانما مع قراءة فقط حولت على حق. حقوق الميدان الآن هو للجميع 0 الا ليقرأ قليلا ، وهو (1). هذا هو xor'ed مع فحص عشوائي والمدخلات الى الترميز دالة البعثره. والناتج هو الجديد عشوائي لعدد هذه القدرة. المقيد ومر هو القدرة على العودة إلى مات ، والذي يعطيها الى هولي. عندما هولي استخدامات القدرة ، والخادم ويلاحظ ان واحدة على الاقل بعض الشيء في الميدان هو الانسان 0. انها تأخذ الانسان الميدانيه ، للاكس اور انه مع عدد من عشواءيه الاصلي قدرة (المخزنه في الجداول) ، وعلامات الرقم النتيجة. واذا كان مما اسفر عن بعثرة عدد المباريات العشواءيه في القدرة ، والقدرة هي صحيحة ؛ على خلاف ذلك ، انها ليست كذلك.

التضخيم هو المتزايد من الامتيازات. فكرة المرن البرمجه ، وخصوصا من انواع البيانات المجرده ، ويتطلب ان الانسان وهي عملية قد تكون على جسم تضخيم.

أن نفهم لماذا ، وتنظر في ما يلي خلاصة لنوع بيانات مضادة.

  وحدة مكافحة الارهاب ؛ بدء اجراءات الزياده (فار الظهور : عدد صحيح) ؛ تبدأ الظهور : = 1 + الظهور ؛ نهاية ؛ الوظيفة دخول getval الظهور : عدد صحيح) ؛ تبدأ getval : = الظهور ؛ نهاية ؛ اجراءات الدخول واضحة (فار الظهور : عدد صحيح) ؛ تبدأ الظهور : = 0 ؛ نهاية ؛ نهاية. 

افترض العاشر ويعلن انه مضادة. قواعد مجردة من انواع البيانات التي تسمح للاعتراض على الاطلاع الا على ايدي وحدة مكافحة الارهاب. ذلك ، في البداية القدرة على احتواء العاشر من شأنه ان الحق في الاحتجاج المضاد وحده فقط. ولكن عندما تنتقل الى الجسم المضاد وحده ، وهذه العملية يجب ان يكون قادرا على القراءة والكتابة لذلك الجسم. ومن هنا ، لا بد من تضخيم القدرة مؤقتا في حين ان وحدة مكافحة نشطة.

مثلا : الاصيله نظام هيدرا تكبير النماذج المستخدمة لتضخيم عملية 'الانسان. المرتبطه بكل الاجراءات في الوحدة هو نموذج الانسان ان يضيف الى القدرات حسب الحاجة. فعلى سبيل المثال ، نموذج لgetval الاجراء من شأنه ان يزيد يقرأ الانسان ، في حين ان الاجراء الذي كان نشطا. النموذج لزيادة الاجراء من شأنه ان يزيد الإنسان القراءة والكتابة.

مثلا : إنتل 432 iapx تنفيذ منظومة آلية مماثلة في الاجهزه. "الوصول الى توصيف" تتطابق مع القدرات. ثلاث معاهدات الاستثمار الثنائية في القدرة على السيطرة على مختلف وظائف نظام. واحدة من هذه المعاهدات ضوابط للتكبير الانسان. عندما مجردا البيانات النوع وحده هو مبني ، اذن هذه المعاهدات من نوع مراقبة الجسم (الذي يحدد نوع البيانات) وترد الى الأذونات ان الاجراء الاحتياجات. عندما دعا الى هذا الاجراء ، ونظام الشيكات فان تكبير قليلا. اذا كانت مجموعة ، والانسان في السيطرة على وجوه هي نوع or'ed مع الانسان في واصف للجسم ، ويجري انقضى. وهذا المزيج يعرف الانسان المتاحة لهذا الاجراء.

الغاء الانسان

في قدرة النظام ، والغاء الوصول الى جسم يتطلب ان كل الامكانات منح الوصول الى ذلك الجسم المراد الغاؤها. الناحية النظريه ، فان كل عملية يمكن التحقق منها ، وقدرات حذفها. تكلفة عملية من هذا القبيل لن يكون مقبولا ، ولذلك فان استخدام طرق بديلة.

أبسط اليه هو المراوغه. تحديد واحد أو أكثر من وجوه الجداول العالمية. في هذا المخطط ، كل وجه من اوجه له دخول المقابلة في الجدول. لا اسم قدرات الجسم بشكل مباشر ؛ انها اسم دخول في الجدول المقابل الى الجسم.

وهذا مخطط لديها العديد من المزايا. اولا ، لالغاء قدراتها ، والدخول في العالمية وجوه الجدول هي باطلة. ثم اي اشارات غير صحيحة ستحصل عليها من الجدول دخول وسيتم رفض. الثانية ، الا اذا كان بعض من قدرات المراد الغاؤها ، يمكن ان يكون لها وجوه متعددة مداخل ، كل المقابلة الى مجموعة مختلفة من الانسان او مجموعة مختلفة من المستخدمين.

مثال : الاميبا يستخدم اساسا لهذا المخطط. لالغاء القدرة ، والمالك للجسم تطلب ان خادم التغيير العشوائي واصدار عدد جديد قدره. وهذا يبطل جميع القدرات الموجودة.

بديل الغاء آلية استخدامات خلاصة البيانات نوع المديرين. تضمنت خلاصة البيانات مع كل نوع هو الغاء الاجراء. عند الوصول الى المراد الغاؤها ، نوع مدير simpy يرفض كذلك تم الاطلاع عليها من جانب الرعيه التي يجري الانسان لاغيه. وهذا لا يؤثر على طرق بديلة للوصول الى الاشياء الكامنة وانواع البيانات المجرده. على سبيل المثال ، الحصول على الملف يمكن إلغاء ، ولكن هذا الأسلوب لن يقف وراء الوصول الى شرائح عن طريق بديل مدير النوع. Scp3 فان النظام يستخدم هذا الاسلوب.

وبالمقارنة مع وصول قوائم المراقبة

سؤالين وراء استخدام التحكم فى الوصول :

من الناحية النظريه ، اما الوصول الى قوائم المراقبة أو قدرات يمكن الاجابه عن هذه الاسءله. عن السؤال الاول ، والقدرات هي ابسط ؛ عادل قائمة عناصر الموضوع الذي يرتبط ج - قائمة. بالنسبة للسؤال الثاني ، acls هي ابسط ؛ عادل قائمة عناصر الجسم وصول قائمة المراقبة. قائمة تحكم في الدخول في النظام القائم ، والاجابه على السؤال الاول يقتضي ان تكون جميع الاجسام الى ممسوحه. النظام مقتطفات جميع مداخل قائمة تحكم في الدخول المرتبطه الموضوع في السؤال. في قدرة النظام القائم ، وردا على السؤال الثاني يتطلب جميع المواضيع التي سيتم مسحها ضوئيا. النظام مقتطفات جميع القدرات المرتبطه الجسم المعني.

كراجر وهربرت التكهن بما ان الفرق العملي في الرد على السؤال الثاني هو سبب اكثر استخدام نظم مراقبة الدخول الى قوائم من قدرات. هذا السؤال هو طالب في أكثر الأحيان الاولى. كما يركز هذا الحادث ردا نوبات من "الذين الوصول الى هدف" ليشمل "ماذا فعلت ان الموضوع الوصول ،" قدرة النظم القائمة قد أصبحت أكثر شيوعا.