Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Операционные системы 2 курс 1 семестр / Лекции / Лекция 6 Ввод-Вывод и файловая система.doc
Скачиваний:
183
Добавлен:
20.05.2015
Размер:
2.53 Mб
Скачать

Встроенные группы пользователей и их права

Мощность и гибкость системы безопасности Windows NT во многом определяется наличием в ней достаточно широкого набора прав групп пользователей на выполнение системных действий. Для иллюстрации этого утверждения в следующих двух таблицах приводятся списки изменяемых и встроенных прав для встроенных групп Windows NT.

Первой показана таблица изменяемых прав встроенных групп.

В следующей таблице представлены встроенные права встроенных групп.

Права

Admini- strators

Server Opera- tors

Account Opera- tors

Print Opera- tors

Backup Opera- tors

Every- one

Users

Guests

Log on locally (локальный логический вход)

Есть

Есть

Есть

Есть

Есть

Нет

Нет

Нет

Access this computer from network (доступ к данному компьютеру через сеть)

Есть

Нет

Нет

Нет

Нет

Нет

Нет

Нет

Take ownership of files (установление прав собственности на файлы)

Есть

Нет

Нет

Нет

Нет

Нет

Нет

Нет

Manage auditing and security log (управление аудитом     и учетом событий, связан-  ных с безопасностью)

Есть

Нет

Нет

Нет

Нет

Есть

Нет

Есть

Change the system time (изменение системного времени)

Есть

Есть

Нет

Нет

Нет

Нет

Нет

Есть

Shutdown the system (оста- нов системы)

Есть

Есть

Нет

Нет

Есть

Нет

Нет

Нет

Force shutdown from remote system (инициирование останова с удаленной системы)

Есть

Есть

Нет

Нет

Нет

Нет

Нет

Нет

Backup files and directories (резервное копирование файлов и каталогов)

Есть

Есть

Есть

Есть

Есть

Нет

Нет

Нет

Restore files and directories (восстановление файлов и каталогов со стримера)

Есть

Есть

Нет

Нет

Есть

Нет

Нет

Нет

Load and unload device drivers (загрузка и выгрузка драйверов устройств)

Есть

Нет

Нет

Нет

Нет

Нет

Нет

Нет

Add work- station to domain (добавление рабочих станций к домену)

Есть

Нет

Нет

Нет

Нет

Нет

Нет

Нет

Встроенные права

Administ-  rators

Server Opera- tors

Account Opera- tors

Print Opera- tors

Backup Opera- tors

Every- one

Users

Guests

Create and manage user accounts (создание и управление пользова- тельской учетной информацией)

Нет

Нет

Нет

Нет

Нет

Нет

Нет

Нет

Create and manage global groups (создание и управление глобальными группами)

Нет

Нет

Нет

Нет

Нет

Нет

Нет

Нет

Assign user rights (назначение прав для пользователей)

Нет

Нет

Нет

Нет

Нет

Есть

Нет

Нет

Manage auditing of system events (управление аудитом системных событий)

Нет

Нет

Нет

Нет

Нет

Нет

Нет

Нет

Lock the server (блоки- рование сервера)

Нет

Нет

Нет

Нет

Нет

Нет

Нет

Нет

Override the lock of the server (преодоление блокировки сервера)

Есть

Есть

Есть

Нет

Нет

Нет

Нет

Нет

Format server's hard disk (форматирование жесткого диска сервера)

Нет

Нет

Нет

Нет

Нет

Есть

Есть

Есть

Create common groups (создание общих групп)

Есть

Есть

Есть

Есть

Есть

Есть

Есть

Есть

Keep local profile (хранение локального профиля)

Share and stop sharing directories (разделение и прекращение разделения каталогов)

 

 

 

 

 

 

 

 

Share and stop sharing printers (разделение и прекращение разделения принтеров)

 

 

 

 

 

 

 

 

При создании новых групп администратор может наделить их любым изменяемым правом, но распоряжаться встроенными правами он не может — они являются неотъемлемыми атрибутами встроенных и только встроенных групп.

Выводы

 Основными задачами подсистемы ввода-вывода являются:

 организация параллельной работы процессора и устройств ввода-вывода при обеспечении приемлемого уровня реакции каждого драйвера и минимизации общей загрузки процессора;

 согласование скоростей работы процессора, оперативной памяти и устройств ввода-вывода;

 разделение устройств ввода-вывода между процессами; О обеспечение удобного логического интерфейса к устройствам ввода-вывода. Q Подсистема ввода-вывода обычно имеет ярко выраженную многослойную структуру, которая помогает объединить большое количество разнотипных драйверов в систему с общим интерфейсом.

 Драйверы делятся на низкоуровневые, непосредственно управляющие работой контроллеров внешних устройств, и высокоуровневые, обеспечивающие логический интерфейс к устройствам, например драйверы файловых систем.

 Для координации работы драйверов в подсистеме ввода-вывода может выделяться особый модуль, называемый менеджером ввода-вывода.

 Аппаратные драйверы делятся на блок-ориентированные, обеспечивающие доступ к устройствам с поблочной непосредственной адресацией, и байт-ориентированные, управляющие устройствами, поддерживающими побайтный не адресуемый обмен.

 Файл — это именованная область внешней памяти, в которую можно записывать и из которой можно считывать данные. Основными целями использования файлов являются: долговременное и надежное хранение информации, а также совместный доступ к данным.

 Файловая система представляет собой комплекс системных программных средств, реализующих различные операции с файлами, таких как создание, уничтожение, чтение, запись, именование и поиск файлов. Под файловой системой понимают также набор всех файлов и служебных структур данных, хранящихся на внешнем устройстве.

 Кроме обычных файлов ОС, как правило, поддерживает такие типы файлов, как каталоги, символьные связи, именованные конвейеры и специальные файлы.

 Специальный файл является универсальной моделью устройства ввода-вывода, представляя его для остальной части операционной системы и прикладных процессов в виде неструктурированного набора байт, то есть в виде обычного файла.

 Современные файловые системы имеют иерархическую структуру, упрощающую именование файлов и их поиск.

 Физическая организация файловой системы подразумевает способы размещения и адресации отдельных частей файлов в разделах и секторах дисковой памяти, а также способы организации служебной информации, описывающей размещение файлов и их атрибуты.

 Для синхронизации совместно работающих процессов, пытающихся использовать один и тот же файл одновременно, в файловых системах реализуется механизм блокировки файлов и отдельных записей в файлах.

 Механизм контроля доступа к файлам позволяет администраторам многопользовательских ОС задавать для отдельных пользователей и групп пользователей набор операций, которые им разрешается выполнять над отдельным файлом или группой файлов, объединенных в каталог.

 Управление доступом в ОС осуществляется на основе одного из двух базовых подходов: избирательного доступа, когда владелец файла самостоятельно может определить права доступа к файлу и мандатного доступа, при котором права доступа определяются членством пользователя в определенной группе, и пользователь не может их произвольно изменять или делегировать.

 Права доступа к файлу могут присваиваться явно, а могут наследоваться у родительского каталога, что сокращает количество ручных операций и упрощает логику доступа.