Chuyên Đề Nguyên Lý Hệ Điều Hành

TÓM TắT
Các đối tượng trong hệ thống ( có thể là phần cứng như CPU, bộ nhớ chính ; hay phần mềm như tập
tin, chương trình) cần phải được bảo vệ khỏi sự sử dụng sai trái. Điều này có thể thực hiện được bằng
cách đặt các đối tượng vào những miền bảo vệ thích hợp với các quyền truy xuất được định nghĩa trên
đó.
Quyền truy xuất trên một đối tượng là thao tác đượcphép thực hiện trên đối tượng đó.
Miền bảo vệ là tập các quyền truy xuất trên một số các đối tượng. Mỗi tiến trình sẽ hoạt động trong
một miền bảo vệ tại một thời điểm.
Ma trận quyền truy xuất là mô hình tổng quát cho bài toán bảo vệ hệ thống. Ma trận này có thể được
cài đặt như một mảng, các danh sách quyền truy xuất hoặc các danh sách tiềm năng.
Mô hình bảo vệ động cho phép tiến trình có thể chuyển đổi miền bảo vệ trong thời gian xử lý. Có thể
tổ chức mô hình bảo vệ động nếu xem các miền bảo vệ và bản thân ma trận quyền truy xuất cũng là
các đối tượng trong hệ thống.
An toàn hệ thống không chỉ quan tâm đến các nguy cơ nội bộ hệ thống, mà phải đối phó với cả các
nguy cơ từ môi trường ngoài.
Vấn đề quan trọng nhất trong an toàn hệ thống là kiểm định danh tính của người dùng để xác định
đúng các quyền tương ứng của họ. Phương pháp thông dụng nhất để làm điều này là kiểm tra
password.
Ngoài ra hệ thống còn phải đối phó vớ các tác hại của những sự tấn công cố ý từ phía những chương
trình « sâu bọ », virus, các loại khe hở trong chương trình .
Nhìn chung không thể đạt được mức độ an toàn hệ thống 100%, nhưng có thể áp dụng các biện pháp
để hạn chế tối đa các nguy cơ phá hoại hệ thống.