←講義のツボメニューへ
←OS論シラバスへ ファイル
【2001.12.1,12.5】【第19、20回】
ユーザの認証
パスワード:姓名や辞書に載る単語等なら、簡単に破られる
後ろから覗かれたり、手帳に書いておくのも×
一時パスワード:ユーザはパスワードのリストが載った本をもらい、
ログインするたびに、リストの次のパスワードを使う(使い捨て)
物理的な識別:磁気カード、指紋、声紋、手書き署名
保護の概念
オブジェクト(object):コンピュータシステム内の保護の対象
・ハードウェア:メモリ、セグメント、ディスク、端末
・ソフトウェア:プロセス、ファイル、セマフォ
アクセス許可の無いオブジェクトを、プロセスがアクセスできないようにしたい
←保護機構
ドメイン(domain)
ドメイン(domain):オブジェクトと権限の組の集まり
権限←行うことが許された命令
権限は以下の3つである
Read・・・読み取り権限
Write・・・書き込み権限
eXecute・・・実行権限
UNIXにおけるドメイン
uidとgid:プロセスのドメインを定義する
ユーザとカーネル:システムコールによってドメインを切り替える
入出力
入出力装置(入出力デバイス)
入出力装置は、
機械的なパーツと電子的なパーツ(コントローラ)で構成される
コントローラは、CPUとの通信制御用レジスタを持つ
←CPUからメモリの一部として見えるシステムもある
入出力ソフトウェアの設計目標
装置非依存(device independence)
フロッピーディスク上のファイルもハードディスク上のファイルも同じように扱いたい
エラー処理
共有化農家占有か
複数ユーザが同じディスク上の別ファイルを同時にアクセスしても問題ない
プリンタは、作業が終わるまで1ユーザ占有される
割り込み処理ルーチン
入力操作を開始したプロセスを、入出力完了の
割り込みが発生するまでブロックさせておく
例)プロセスはセマフォに関してDOWNして、自身をブロックする
→割り込みが発生
→割り込み処理ルーチンは、セマフォをUPして
ブロックされたプロセスを実行可能にする
デバイス・ドライバ
装置に依存するコードは、全てデバイス・ドライバ内にある。
1つのデバイス・ドライバは、1種類の装置、あるいは密接に関連する装置の1クラスを対象とする