36
11 дәріс. Файлдық жүйенің менеджері. Файлдарды қорғау мен сақтау. Жадыны бірігіп қолдану
Файлдық жүйе менеджері (ФЖМ) файлдық жүйедегі қажеттіліктердің
жұмыс істеу тәртібін
түзеді. Әрбір жеке талап осы тізімнің элементтері түрінде көрсетіледі (жүйелік тізім элементі ЖТЭ).
Сонмен ФЖМ функциясы екі параллель немесе тәуелсіз үрдістерді басқаруда анықталады:
1. Үрдістен файлдық жүйеге талаптар.
2. Талаптарға қызмет көрсету.
Менеджердің нақты
функциялары фазалар бойынша аяқталады:
1-фаза: оларды жұмыс істеу тізіміне қажет үрдістерден талаптар бойынша жүйелік тізім
элементтері.
2-фаза: жұмыс істеу тізімінен элементті таңдау және оның файлдық жүйе қызметіне берілуі.
Файлдық жүйе менеджерінің функциялану механизмдері синхронды қызмет ету жағдайына келіп
түскен талаптардың біреуі ғана қабылданады (қалғаны жабылады).
Асинхронды сұлба түрі- дестеленген қызмет ету. Талаптар жұмыс тізіміне асинхронды
дестеленіледі. Элементтер талаптар түсудің шамасы бойынша белгілі қадамға дейін түзіледі, содан
кейін екінші фаза толығымен толтырылады. Одан келіп түскен талаптар не жабылып қалуы мүмкін, не
болмаса қабылдануы мүмкін.
ФЖМ- толық асинхронды қызмет ету барысында екі тәуелсіз үрдіс түзеді:
1- олардың түзілу шамасы бойынша
2- олардың қызмет етуі.
ФЖМ негізгі функциялары сұлбамен және жүйелік тізім элементтерінің (ЖТЭ) түзілуімен
анықталады.
ЖТЭ- бұл нақты файл бойынша талаптарға қызмет ету үшін қажетті
мәліметтер келтірілген
параметрлік кесте.
ЖТЭ мыналар кіреді:
- файл аты және файлдық жүйе бойынша анықталатын талап етілген функция коды.
- талап етілген үрдіске қайтарылатын мәлімет коды.
- тарату қызметі үшін арна номері, яғни физикалық құрылғы және оперативті жады арасындағы
деректерді беру
- Жады картасының индексі – файл және оперативті жады арасындағы деректер алмасу арқылы
жады
мекенін анықтау
- Жүйелік қызметтегі элемент өлшемі.
Файлды сақтау және қорғау. Файлдық жүйенің негізгі қызметі – үлкен көлемдегі томдармен
жұмыс істеу (300-500 Мб және одан да көп)
Файл келесі атрибуттармен көрсетіледі:
- стандартты өлшем 8,3 және оданда жоғары файл аттары;
- атрибуттар тізімі;
- қорғау дискрипторы – қатынау құқығын анықтайды;
-
деректер;
- түбірлі индекс, ол үлкен каталогтағы файлдар аттарының индексін анықтайды;
Файлдық атрибуттан басқа, қызмет көрсету ұғымында қолданылады, ол
функцияларды
анықтайды, ал нақты айтатын болсақ файлдар жұмысын регламенттейді.
Файлды оқу/жазудан басқа:
- ақпаратты орнату;
- кеңейтілген атрибуттарды орнату;
- қорғаныс орнату.
NTFS файлдық жүйесінде қорғау ережесі бойынша қызмет көрсетуде келесілер регламентеледі:
R - оқу
X – орнату
W - жазу
D - жою
P – кеңейтілудің өзгеруі
O – иесінің өзгеруі
All – барлық қатынас.
Файлды көшіру және құру кезінде аталық қатынас құқығы пайда болады.
37
Файлды NTFS – тан FAT – қа трансформаттағанда барлық қорғаныс құқығы жоғалады. Unix
операциялық жүйесінде файлдарға қатынаудың үш базалық санаттары бар, олардың әр қайысысында
сәйкесше қатынас құқығы орнатылған:
1. User access (u) – файлды қолданушы иесі үшін
2. Group access (g) – файлдар иесі болатын тобтағы мүшелер үшін
3. other access (o) – суперқолданушылардан басқа қолданушылар үшін.
Unix ОЖ– гі қорғаныс келесі ережелер мен постулаттарға негізделген:
1. Сыртадамдарға қызықты файлдарды шифрланған түрде сақтау керек;
2. Өндіруші фирма көрсеткішін қолдау және қорғаныс сұрақтары бойынша Usenet –
телеконференция хабарлау.
security@cpd.com
- қорғаныс туралы жалпы сұратулар.
Жүйеге кіруге мүмкін болатын нүктелерге ерекше бақылауды жүзеге асыру. Оларға:
бюджет
тобтары, әлсіз парольдер бюджеті анонимді ftp жатады. Интернетке қосылу жүйесінде tripwire, Crack,
COPS типті қақпақ орналастыру. Осы орнатылған қақпақтан келіп түскен ақпараттарды талдау.
Қалыпты жұмыстан кейінге қалуды бақылау, яғни жүйенің функциялауы бойынша күнделікті есеп
беру ақпаратын жүйелік файлдарға сұратуды орындау бойынша, аттар
және парольдер бойынша
талдай білу.
Меншік қорғаныс құралдарын оңдеу . Парольді бақылау ол файл паролінің өзгеруін анықтау,
пароль сапасына және парольдің болмауына байланысты . Парольді бақылау үшін жиі-жиі /etc/passwd
файлын тексеріп туру керек. (кемдегенде екі аптада бір рет бақылауды жүзеге асыру керек).
Жауапкершілігі көбірек парольдерге жасырын парольдерді файлды қолдануды,
мысалы
/etc/shadows және каталогті басынан форматтауға дейін.
Паралельді алып тастау бойынша бақылау: парольді ауыстыру, ол пұрсатталған пайдаланушының
паролін ауыстыру сияқты арнайы утилиттар арқылы жүзеге асырылады. Пұрсаттылықты бақылау:
тіркелген аттардың сәйкестігі және UID идентификаторында олардың статусы.
Негізгі әдебиеттер 2 [185-188], 3 [37-48], 10 [89-96]
Қосымша әдебиеттер 20[164-207], 17 [174-176],15 [262-293]
Достарыңызбен бөлісу: