Оглавление Об учебном пособии
Использованные источники1 Использованные источники2 Использованные источники3 Использованные источники4 Использованные источники5 Использованные источники6

4.3.6. Обобщенная модель механизма защиты информации.

Механизм защиты по уровням привилегий реализует множество проверок корректности загрузки сегментов данных и межсегментных переходов, включая возвраты из вызываемых процедур (разд. 4.2 и 4.3).

Обобщенная модель механизма защиты информации является результатом обобщения и систематизации всех возможных правил определения корректности доступа к данным и переходов по соотношению уровней привилегий.

Для описания функционирования механизма защиты информации МП Intel можно воспользоваться моделью в виде двумерной таблицы (Таблица).

В модели (Таблица) все возможные правила определения корректности доступа к данным сведены к десяти (два - для обмена данными, восемь - для переходов).

Сводная таблица проверок доступа по соответствию уровней привилегий.

Загрузка сегментных регистров данных
Средство загрузки Условие доступа по привилегиям
Команды:(LDS, LES, LFS, LGS, LSS) reg, mem (CPL <= DPL) & (RPL <= DPL)
Команда LSS reg, mem CPL = DPL = RPL
Взаимодействие программ
Механизм перехода Обработчик Средство перехода Условия доступа по привилегиям Изменение уровня приоритета
Передача управления кодовый сегмент FAR JMP, FAR CALL (на подчиненные сегменты) DPL <= CPL без изменения
FAR JMP (на неподчиненные сегменты) (CPL = DPL) & (RPL <= CPL)
шлюзы: вызова, прерывания или ловушки по команде FAR CALL (CPL <= DPLШЛ) & (RPL <= DPLШЛ) & (DPL = CPL) без уменьшения
по командам прерывания, прерываниям и ловушкам (CPL <= DPLШЛ) & (DPL <= CPL)
кодовый сегмент RET, RET n и IRET CPLВ = DPLВ <= CPL без увеличения
Переключение задач TSS по командам: FAR JMP, FAR CALL (CPL <= DPLTSS) & (RPL <= DPLTSS) без увеличения*
TSS или шлюз TSS по командам прерывания и IRET, по прерываниям и ловушкам без условий любые
шлюз TSS по командам: FAR JMP FAR CALL (CPL <= DPLШЛTSS) & (RPL <= DPLШЛTSS)

Условные сокращения

На основе этой модели создана экранная модель работы механизма защиты для свободного изучения.
<< Предыдущая страница Следущая страница >>