100
Компьютерлердің және парольдердің қорғауын тексеретін жүйе.
Unix жүйесінің түрлі элементтері мониторингына арналған программалар
компоненті. Оларға жататын:
- қатынас құқығы және файл, каталог және құрылғылар атрибуттары
- /etc/passwd және /etc/group файлдарының құрамы
- жүйелік файлдар құрамы
- қолданушылардың бастапқы каталогына жазу мүмкіндігі.
Бұл программалар күнделікті бақылайтын элементтер жайлы ақпарат
береді және қорғау жағынан ӛзгерістер болса ол жайлі хабарлайды.
Crack программасы – дұрыс таңдалмаған парольдерді анықтайды.
Tcpd программасы TCP қызметтерімен байланысты тіркейді.
Tripwire – жүйелік файлдардың ӛзгеруін бақылайды.
Kerberos жүйесі – DES алгоритмін қолдануымен аутентификацияны
орындайды. Бұл жүйенің жұмыс ӛнімі билет болып табылады. Бұл билеттер
торапта қатынау құқығын анықтау үшін жіберіледі. Бұл үрдісті басқару үшін
торапта бір ӛзек бӛлінуі қажет. Билеттер және парольдер бұл машинада ав-
томатикалы шифрленген түрде беріледі.
Әр билет үш бӛліктен түрады:
1. негізгі аты, ол пайдаланушыны білдіреді
2. экземпляр аты
3. аймақ аты – сервер қызмет кӛрсетіп жатқан топтың атын анықтайды.
1. Пакеттерді фильтірлеу.
Шлюздік машиналарының трафигін шектеуді брондмауэрлер орындайды.
Пакеттер клиентті және серверлі болып бӛлінеді, соған байланысты фильт-
рлеу орындалады. Фильтрде бақыланатын ақпарат мекендік немесе құрамдық
болуы мүмкін.
Негізгі әдебиеттер 8 [349-360], 2 [253-255], 10 [364-390]
Қосымша әдебиеттер 18[144–157], 16[66-76]
Бақылау сұрақтары
1. Торапты басқару үшін ұйымдастыру есептері
2. Жаңа пайдаланушыларды қосқанда жүйе не орындайды
3. Торапты интерфестерді конфигурациялаған кезде қандай опциялар
қолданылады
4. route командасының тағайндалуы
5. Usenet телеконференциясы
Лекция №14.Файлдар байланыстарын басқару. Тәуелділіктер. Байланыс
тҥрлері. Сілтемелер: қатты және символикалық сілтемелер.
Компьютердің есте сақтау құрылғысы ең аз дегенде екі деңгейге
бӛлінеді: негізгі жады (бас, оперативті, физикалық) және ішкі жады.
101
Негізгі жады – бірбайтты реттелген ұяшық, ол ұяшықтың әрқайсысының
нӛмері (адресі) бар. Процессор негізгі жадыдан команданы алады да оны
кодтайды, содан кейін оны орындайды. Командалар орындалу үшін тағы да
негізгі жадыдағы бірнеше ұяшықтарға сұраныс жасау керек болады. Негізгі
жады жартыӛткізгіш технологиясын қолдану арқылы дайындалады және
ӛзінің құрамындағыны токтан ажыратқан кезде жоғалтады.
Ішкі жадыны – (бұл дискінің негізі) кӛптеген байттардан құралған
кеңістіктің бірӛлшемді сызықтық адресіретінде қарастыруға болады. Оның
оперативті жадыдан айырмашылығы ол токқа тәуелді емес, үлкен
сиымдылығы бар және негізгі жадыны кеңейту кезінде қолданады.
Кӛпдеңгейлі схеманы былайша қолданады. Жадының жоғарғы
деңгейінде орналасқан ақпарат үлкен нӛмерлі деңгейде сақталады. Егер про-
цессор керек ақпаратты і-ші деңгейден таба алмаса, онда ол келесі деңгейден
іздей бастайды. Керек ақпаратты тапқаннан кейін ол тезірек орындалатын
деңгейге беріледі.
Мұндай ұйымдастыру әдісі кезінде жады дегейінде болғанша қатынау
жылдамдығы азайтылады және де оларға қатынас жасау жиілігі де
азайтылады.
Бұл жерде негізгі рӛлді шектелген уақыт бӛлігінде жады адресінің
кішкене жиынымен жұмыс істейтін нақты программа қасиетімен
сипатталады. Бұл жергілікті қасиет.
Логикалық жады.Ұяшықтың сызықтық жиыны түріндегі жадының
аппаратты ұйымдастырылуы программистердің программа мен деректерді
сақтауды ұйымдастыруымен сәйкес келмейді. Кӛпшілік программалар
кеңістіктегі сызықтық адрестерді түзе отырып, бір-біріне тәуелсіз модуль
жиынымен сипатталады. Бірақ модульдер әр аймақтағы жадыға әсер етеді
және әр түрлі қолданылады.
Бұл кӛзқарасты қолдайтын жадыны басқару схемасы сегментация деп
аталады. Сегмент – ішінде сызықтық адресті қолдайтын арнайы
тағайындалатын жады аймағы. Сегмент процедураға, массивке, стекке және
скалярлы шамаға ие болады, бірақ аралас типтегі ақпарат жоқ.
Алғашында жады сегменті программа кодтары фрагменттері (мәтіндік
редактор, тригонометриялық кітапхана) әр процесс ӛзінің кеңістіктегі
адресіне ақпараттың кӛшірмесін сақтау керек. Бұл бірнеше процесстер
жадыны кӛрсететін жүйеде ақпаратты сақтайды жадының жеке бӛлігі
сегмент деген атқа ие болады. Жады, осылайша, сызықтық болмайтын болды
және екі ӛлшемдіге айналып кетеді. Адрес екі компоненттен тұрады; сегмент
нӛмерінен, сегмент ішінде араласудан тұрады.
Оперативті жадыда нақты болатын адрестен процесс қатынас жасайтын
адрестің айырмашылығы үлкен. Әрбір жанама жағдайда программа адресін
қолдану әр түрлі адреспен беріледі. Мысалы, бастапқы мәтіннің адресі сим-
волды болады. Компилятор осы символды адрестерді араласқан адрестермен
(модульдің басынан n байтты) байланыстырылады. Мұндай адрес логикалық
102
(кеңістіктегі жады жүйесінде ол вртуальды деп аталады) адрес деп аталады.
Барлық логикалық адрестердің жиынтығын кеңістіктің (виртуальды)
логикалық адресі деп атайды.
Адрестерді байланыстыру. Кеңістіктің логикалық және физикалық
адресі ұйымдастыру жағынан да, кӛлем жағынан да бір біріне сәйкес
келмейді. Кеңістіктің логикалық адресінің ең жоғарғы кӛлемі, ӛлшемі про-
цессор разрядын анықтайды және қазіргі жүйеде кеңістіктің физикалық
адресінің ӛлшемін кӛбейтеді. ОЖ және процессор негізгі жадыда сәйкесінше
ағымдағы программаның орналасуы нақты физикалық адрестегі программа
кодына сілтемені кӛрсететін қабілеті болу керек. Адрестің мұндай түрі адрес
трансляциясы немесе адресті байланыстыру деп аталады. Физикалық про-
грамма операторы кӛмегімен жасалған логикалық адресті байланыстыру
оператордың орындалуына дейін немесе оның орындалып жатқан кезінде
іске асырылуы керек. Осылайша, жадыға деректермен инструкция байланы-
сы кем жағдайларда орындалады:
1. Компиляция кезеңі. (Compile time) Жадыда компиляция кезінде про-
цесстің орналасатын орныанық белгілі болса, онда физикалық адрес
сәйкесінше сол орында ӛндіріледі. Программаның бастапқы адресін ӛзгерту
үшін оның кодын қайтадан компилирлеу керек. Мысал ретінде MS-DOS-та
*.com программасыналуға болады, ол компиляция стадиясында оны
физикалық адреспен байланыстырады.
2. Жүктеу кезеңі. (Load time). Егер компиляция стадиясында
программалардың орналасуы туралы ақпарат болмаса, онда компилятор
араласқан кодты ӛндіреді. Бұл жағдайда байланыстыру жүктелген уақытқа
дейін орындалмайды. Егер Бастапқы адрес ауыстырылса, онда ӛзгертілген
шама есебінде кодты қайта жүктеу керек.
3. Орындалу кезеңі. (Execution time). Егер процесс жадының бір жағынан
екіншісіне ӛту кезінде ауыстырылған болса, онда байланыстыру стадиясына
дейін орындалмайды. Мұнда арнайы құрылғының бар болғаныдұрыс,
мысалы ауыстырушы регистрдің болғаны дұрыс. Қазіргі ОЖ-нің кӛбінде
«орындалу» кезеңінде адрес трансляциясы іске асыру арнайы аппарат
механизмі үшін қолданылады.
Жадыны қолдануда тиімдібақылаумен қамтамасыздандыруүшін ОЖ
келесі функцияларды орындау керек:
- процесстің кеңістіктегі адресінің физикалық жадының белгілі бір
аймағына әсері;
- бір-бірімен бәсекелес (конкурент) процесстер арасында жадының
бӛлінуі;
- процесстің кеңістіктегі адресіне қатынас жасауын бақылау;
- оперативті жадыда орын болмаған кезде ішкі жадыдан процесстердің
түсуі (бүтіндей немесе біртіндеп);
- бос қалған және бос емес жадыны есепке алу.
Достарыңызбен бөлісу: |