Опубликован: 12.12.2007 | Уровень: специалист | Доступ: свободно | ВУЗ: Московский физико-технический институт
account
Лекция: 13 стр. 1
Предложите свое определение
accounting management
Лекция: 13 стр. 1
Предложите свое определение
ACE
Лекция: 13 стр. 2, 13 стр. 3
Предложите свое определение
ACL
Лекция: 13 стр. 2
Татьяна Кальницкая
Татьяна Кальницкая предложил определение 31 января 2022 в 23:53
Список управления доступом, определяющий разрешения доступа к объекту и разрешенные операции субъекту. Пример: объект - файл krasavcy_nashej_gruppy; субъект - уборщица babaMasha; запись в ACL - (babaMasha, delete); описание записи ACL - баба Маша имеет доступ к файлу и может удалить всех некрасивых красавцев из файла.
Предложите свое определение
affinity
Лекция: 6 стр. 1, 6 стр. 2
Предложите свое определение
ANSI
Лекция: 2 стр. 1
Предложите свое определение
APC
Лекция: 3 стр. 1
Предложите свое определение
API
Предложите свое определение
attention
Лекция: 15 стр. 1
Предложите свое определение
authentication
Лекция: 15 стр. 1
Предложите свое определение
bit-mapped indexing
Лекция: 12 стр. 2
Предложите свое определение
block
Лекция: 5 стр. 1
Предложите свое определение
build
Лекция: 2 стр. 1
Предложите свое определение
C2
Лекция: 14 стр. 1
Предложите свое определение
CDFS
Лекция: 12 стр. 3, 12 стр. 4
Предложите свое определение
checker
Лекция: 15 стр. 2
Предложите свое определение
clipboard
Лекция: 7 стр. 1
Предложите свое определение
common criteria
Лекция: 14 стр. 1
Предложите свое определение
communications
Лекция: 7 стр. 1
Предложите свое определение
CONDITION
Лекция: 8 стр. 1
Предложите свое определение
Ирина Оленина
Ирина Оленина
Николай Сергеев
Николай Сергеев

Здравствуйте! Интересует следующий момент. Как осуществляется контроль доступа по тому или иному адресу с точки зрения обработки процессом кода процесса. Насколько я понял, есть два способа: задание через атрибуты сегмента (чтение, запись, исполнение), либо через атрибуты PDE/PTE (чтение, запись). Но как следует из многочисленных источников, эти механизмы в ОС Windows почти не задействованы. Там ключевую роль играет менеджер памяти, задающий регионы, назначающий им атрибуты (PAGE_READWRITE, PAGE_READONLY, PAGE_EXECUTE, PAGE_EXECUTE_READ, PAGE_EXECUTE_READWRITE, PAGE_NOACCESS, PAGE_GUARD: их гораздо больше, чем можно было бы задать для сегмента памяти) и контролирующий доступ к этим регионам. Непонятно, на каком этапе может включаться в работу этот менеджер памяти? Поскольку процессор может встретить инструкцию: записать такие данные по такому адресу (даже, если этот адрес относится к региону, выделенному менеджером памяти с атрибутом, например, PAGE_READONLY) и ничего не мешает ему это выполнить. Таким образом, менеджер памяти остается в стороне не участвует в процессе...