4.2.3. Работа механизма защиты данных при трансляции страниц.

Механизм трансляции страниц предоставляет дополнительные возможности по защите обращений к данным. Они включают разделение адресных пространств данных различных задач и ряд дополнительных компонент защиты.

В отличие от трансляции сегментов, здесь используются более мелкие по размерам объекты памяти: разделы и страницы, составляющие сегмент. Доступ к этим объектам производится через строки каталога PDE (Page Directory Entry) и строки таблиц страниц РТЕ (Page Table Entry).

Строки каталога PDE и таблиц страниц РТЕ по своим функциям являются дескрипторами этих объектов и, кроме адресных полей и пределов, содержат поля прав доступа. Каждое поле прав доступа (рис. 8) содержит биты:

• уровня защиты привилегий пользователь/система (U/S);
• прав использования - чтение/запись (R/W);
• трехразрядное поле для организации дополнительной защиты операционной системой.

Бит U/S. Позволяет операционной системе ограничивать доступ к данным страниц, например, при размещении своих констант в страницах пользователя. При значении бита U/S = 0 доступ к данным программ пользователя запрещен по чтению и по записи.

Бит R/W. Позволяет ограничивать доступ по типу использования данных. При R/W = 1, разрешен доступ по чтению и по записи, при R/W = 0 - только по чтению.

Трехразрядное поле для организации дополнительной защиты операционной системой. Являются резервом ОС.

Рис. 8. Поля строки каталога (раздела) или страницы.

Запреты, устанавливаемые битами U/S и R/W каталога PDE и таблицы РТЕ, распространяются на программы только третьего уровня привилегий, причем, биты U/S и R/W каталога PDE определяют доступ ко всем страницам раздела, а биты U/S и R/W таблицы РТЕ - к странице.

Доступ к данным сегмента определяется объединением запретительных ограничений прав доступа трех уровней: дескриптора сегмента, строки каталога и строки таблицы страниц.