Вопрос 47. Методы защиты информации в ОС мсвс.

MSVS представляет из себя:

Многопользовательская

Многозадачная

Обеспечивает многоуровневую систему приоритетов

Виртуальная память

Возможность работы в сети

Многопроцессорная конфигурация

Кластерная конфигурация

Функционирует на платформах Intel, Mix, Spark

Файловая система поддерживает имена файлов до 256 символов с возможностью работы на рус­ском языке, списке прав доступа, существует возможность использовать файловую систему FAT, NTFS, ISO 9660 (компакт - диски)

Для построения защищенной системы для временной совместимости с Windows NT, используется система терминального доступа к NT. Встроены средства защиты, удовлетворяющие требованиям 2 класса защищаемости средств вычислительной техники от NSDN согласно требованиям в гостехкомиссии.

Вопрос 48. Существующие типы файлов UNIX. Как мы неоднократно отмечали, в ОС UNIX понятие файла является универсальной абстракцией, позволяющей работать с обычными файлами, содержащимися на устройствах внешней памяти; с устройствами, вообще говоря, отличающимися от устройств внешней памяти; с информацией, динамически генерируемой другими процессами и т.д. Обычные (или регулярные) файлы реально представляют собой набор блоков (возможно, пустой) на устройстве внешней памяти, на котором поддерживается файловая система. Такие файлы могут содержать как текстовую информацию (обычно в формате ASCII), так и произвольную двоичную информацию. Файловая система не предписывает обычным файлам какую-либо структуру, обеспечивая на уровне пользователей представление обычного файла как последовательности байтов. Наличие обычных файлов недостаточно для организации иерархических файловых систем. Требуется наличие каталогов, которые сопоставляют имена файлов или каталогов с их физическим описанием. Каталоги представляют собой особый вид файлов, которые хранятся во внешней памяти подобно обычным файлам, но структура которых поддерживается самой файловой системой.

Структура файла-каталога очень проста. Фактически, каталог - это таблица, каждый элемент которой состоит из двух полей: номера i-узла данного файла в его файловой системе и имени файла, которое связано с этим номером (конечно, этот файл может быть и каталогом).

Специальные файлы не хранят данные. Они обеспечивают механизм отображения физических внешних устройств в имена файлов файловой системы. Каждому устройству, поддерживаемому системой, соответствует, по меньшей мере, один специальный файл. Специальные файлы создаются при выполнении системного вызова mknod, каждому специальному файлу соответствует порция программного обеспечения, называемая драйвером соответствующего устройства. Файловая система ОС UNIX обеспечивает возможность связывания одного и того же файла с разными именами. Часто имеет смысл хранить под разными именами одну и ту же команду (выполняемый файл) командного интерпретатора. Например, выполняемый файл традиционного текстового редактора ОС UNIX vi обычно может вызываться под именами ex, edit, vi, view и vedit.

В современных версиях ОС UNIX (например, в UNIX System V.4) появилась возможность отображать обычные файлы в виртуальную память процесса с последующей работой с содержимым файла. Для отображения файла в виртуальную память, после открытия файла выполняется системный вызов mmap, действие которого состоит в том, что создается сегмент разделяемой памяти, ассоциированный с открытым файлом, и автоматически подключается к виртуальной памяти процесса. После этого процесс может читать из нового сегмента (реально будут читаться байты, содержащиеся в файле) и писать в него (реально все записи отображаются в файл). При закрытии файла соответствующий сегмент автоматически отключается от виртуальной памяти процесса и уничтожается, если только файл не подключен к виртуальной памяти некоторого другого процесса.

Вопрос 49. АНАЛОГИЧНО ВОПРОСУ 25!!!

Вопрос 50. Система реального времени – это система, в которой успешность работы любой программы зависит не только от её логиче­ской правильности, но и от времени, за которое получен результат. Если временные ограничения не удовлетворены, то фиксируется сбой. Данные требования заставляют систему быть прогнозируемой, т.е. в независимости от своего текущего состояния и загруженно­сти выдавать нужный результат за требуемое время.

Принцип построения:

Различают сильные hart и слабые soft требования реального времени. Если запаз­дывание программы приводит к полному на­рушению работы управляющей системы, то говорят о сильном реальном времени. Если это ведет только к потере производительности, то говорят о слабом реальном времени.

Роль управляющей системы ОСРВ:

Управление взаимным исключением и взаимодействием задач

Предоставляет приложению основные возможности по управлению временем, устройствами, взаимодействию с операто­ром. Предоставляет набор библиотечных функций для доступа к возможностям сис­темы. Занимается планированием задачи

Синхронизация и взаимодействие процессов. Способы осуществления взаимодействия к разделяемым ресурсам многозадачной системы делятся: Безопасное взаимодействие, когда обмен данными осуществляется посредством объектов взаимодействия, предоставляе­мые системой, т.е. целость информации обеспечивает сама ОСРВ; Небезопасное взаимодействие, когда обмен данными осуществляется посредст­вом разделяемых ресурсов, не зависящих от системных объектов взаимодейст­вия, т.е. целость информации и неделимость обеспечивается самим приложе­нием. Все ОСРВ предоставляют приложениям определенный набор объектов синхрони­зации: POSIX 1003: В определяет объекты синхронизации (должны присутствовать семафоры, очереди сообще­ний и разделяемая память). POSIX 1003: С определяет объект синхронизации, которые присутствуют в систе­мах, использующие задачи: MUTEX, COUDVAR. Вычисление установки, на которых сис­темы реального времени: Обычные компьютеры – служат как терминалы для взаимодействия с промышлен­ными компьютерами и непосредст­венно для управления промыш­ленным или иным оборудованием не используются. Промышленные компьютеры – состоят из одной платы, на которой размещены процессор, память, контроллеры шины, разъемы для подключения внешних устройств. VME или компакт PCI – в качестве шины. Отсутствует жесткий диск, в качестве памяти ОЗУ или flash. Плата в специализированном корпусе, в котором блок питания, подводят контакты шины. Используется для управления промышленным оборудованием. Нет клавиатуры и монитора. Системы реального времени делятся на 3 слоя: ядро содержит минимум функций, необходимых для функционирования сис­темы, т.е. управление задачами, их син­хронизация и взаимодействие, управление памятью и устройствами ввода - вывода. система управления, которая содержит ядро и дополнительные сервисы, рас­ширяющие возможности ядра, – файло­вая система, взаимодействие сис­темы и управляющего оборудования. система управления и набор дополнительных утилитов, таких как средства разработки, отладки, визуализации и т.д.