[운영체제] 자원보호기법

[운영체제] 자원보호기법

어떤 객체가 어떤 영역에 접근이 가능할까?


접근제어행렬(Access Control Matrix) 기법

  • 접근 제어 행렬은 자원보호의 일반적인 모델로, 객체에 대한 접근 권한을 행렬로써 표시한 기법
  • 행(Row)은 영역(사용자, 프로세스)
  • 열(Column)은 객체 
  • 각 항은 접근 권한의 집합으로 구성




전역 테이블(Global Table) 기법

  • 전역 테이블은 가장 단순한 구현 기법으로, 세 개의 순서쌍인 영역, 객체, 접근 권한의 집합을 목록 형태로 구성한 기법이다.
  • 테이블이 매우 커서 주기억장치에 저장할 수 없으므로 가상기억장치 기법을 사용해야하며, 주기억장치에 저장될 경우 공간을 낭비하게 된다.




접근 제어 리스트(Access Control List) 기법

  • 접근 제어 리스트는 접근 제어 행렬에 각 열, 즉 객체를 중심으로 접근 리스트를 구성한 것이다.
  • 각 객체에 대한 리스트는 영역, 접근 권한의 순서쌍으로 구성되며, 객체에 대한 접근 권한을 갖는 모든 영역을 정의
  • 접근 권한이 없는 영역은 제외



권한(자격) 리스트(Capability List) 기법

  • 권한(자격) 리스트는 접근 제어 행렬에 있는 각 행, 즉 영역을 중심으로 권한 리스트를 구성
  • 각 영역에 대한 권한 리스트틑 객체와 그 객체에 허용된 조작 리스트로 구성
  • 권한 리스트는 영역과 결합되어 있지만, 그영역에서 수행중인 프로세스는 직접 접근 할 수 없다.
    • 권한 리스트는 운영체제에 의해 유지되며 사용자에 의해서 간접적으로 접근되는 보호된 객체이기 때문



록-키(Lock-key) 기법

  • 록-키는 접근 제어 리스트와 권한 리스트를 절충한 기법
  • 각 객체는 Lock, 각 영역은 Key라 불리는 유일하고도 독특한 값을 갖고 있어서 영역과 객첵 ㅏ일치하는 경우에만 해당 객체에 접근 가능



출처

댓글

이 블로그의 인기 게시물

[소프트웨어공학] NS(Nassi-Schneiderman) 차트

[컴퓨터네트워크] Telnet이란?

[Python] # -*- coding: utf-8 -*-를 쓰는 이유