Оглавление Об учебном пособии
Использованные источники1 Использованные источники2 Использованные источники3 Использованные источники4 Использованные источники5 Использованные источники6

4.2.3. Работа механизма защиты данных при трансляции страниц.

Механизм трансляции страниц предоставляет дополнительные возможности по защите обращений к данным. Они включают разделение адресных пространств данных различных задач и ряд дополнительных компонент защиты.

В отличие от трансляции сегментов, здесь используются более мелкие по размерам объекты памяти: разделы и страницы, составляющие сегмент. Доступ к этим объектам производится через строки каталога PDE (Page Directory Entry) и строки таблиц страниц РТЕ (Page Table Entry).

Строки каталога PDE и таблиц страниц РТЕ по своим функциям являются дескрипторами этих объектов и, кроме адресных полей и пределов, содержат поля прав доступа. Каждое поле прав доступа (рис. 8) содержит биты:

  • уровня защиты привилегий пользователь/система (U/S);
  • прав использования - чтение/запись (R/W);
  • трехразрядное поле для организации дополнительной защиты операционной системой.

Бит U/S. Позволяет операционной системе ограничивать доступ к данным страниц, например, при размещении своих констант в страницах пользователя. При значении бита U/S = 0 доступ к данным программ пользователя запрещен по чтению и по записи.

Бит R/W. Позволяет ограничивать доступ по типу использования данных. При R/W = 1, разрешен доступ по чтению и по записи, при R/W = 0 - только по чтению.

Трехразрядное поле для организации дополнительной защиты операционной системой. Являются резервом ОС.


Рис. 8. Поля строки каталога (раздела) или страницы.

Запреты, устанавливаемые битами U/S и R/W каталога PDE и таблицы РТЕ, распространяются на программы только третьего уровня привилегий, причем, биты U/S и R/W каталога PDE определяют доступ ко всем страницам раздела, а биты U/S и R/W таблицы РТЕ - к странице.

Доступ к данным сегмента определяется объединением запретительных ограничений прав доступа трех уровней: дескриптора сегмента, строки каталога и строки таблицы страниц.


Вопросы для самопроверки:

  1. Какие поля прав доступа содержат строки каталога и таблиц страниц.
  2. Что определяет бит прав использования.
  3. На какие программы распространяются запреты полей прав доступа строк каталога и таблицы страниц.
  4. Как определяются по совокупности проверок права доступа к данным: сегмента, каталога и страницы.
<< Предыдущая страница Следущая страница >>