Examen unidad 3
Enviado por Programa Chuletas y clasificado en Otras materias
Escrito el en 
español con un tamaño de 2,52 KB
Cuando un proceso hace una llamada al sistema, este pasa de la parte del usuario a la parte del nucleo.
La parte del nucleo tiene acceso a un conjunto de objetos diferente a la parte del usuario.
La division de un proceso en unix en una parte del nucleo y otra parte del usuario es una reminiscencia de un mecanismo mas poderoso para alternar dominios, utilizado en Multics, en ese sistema , el HW no solo permitia 2 dominios (nucleo y usuario) para cada proceso, si no hasta un total de 64. un proceso en Multics podia constar de una coleccion de procedimientos, cada uno de los cuales se ejecutaba en cierto dominio, los que se llamaban Anillos.
listas para el control de acceso.Existen 2 metodos practicos para guardar la matriz por renglones y por columnas.
La primera tecnica Asocia a cada objeto una lista (ordenada)con todos los dominios que pueden tener acceso al objeto y la forma de dicho acceso, esta lista se llama Lista de control de Acceso(ACL)
Ejemplo de de parejas (uid,gid) en unix con multics:
File0: (jan,*,RWX)
File1: (jan,system,RWX)
File2: (jan,*,RW-),(els,staff,R--),(raik,*,RW-)
File3: (*,student,R--)
File4: (jelle,*,---),(*,student,R--)
Mediante las ACL es posible prohibir que ciertas uid o gid tengan acceso a un objeto,mientras que otras de las misma clase si pueden tener acceso.
Unix proporciona 3 bits, rwx, para cada archivo,para el propietario, el grupo del propietario y los demas, pero comprimida a nueve bits. es una lista asociada con el objeto, la cual indica quien puede tener acceso y en que forma.
El propietario de un objeto puede modificar su ACL en cualquier momento, lo que hace facil prohibir accesos antes permitidos, el unico problema es que es probable que la modificacion de la ACL no afecte a los usuarios que utilicen en ese momento al objeto (por ejemplo archivo que este abierto).
La parte del nucleo tiene acceso a un conjunto de objetos diferente a la parte del usuario.
La division de un proceso en unix en una parte del nucleo y otra parte del usuario es una reminiscencia de un mecanismo mas poderoso para alternar dominios, utilizado en Multics, en ese sistema , el HW no solo permitia 2 dominios (nucleo y usuario) para cada proceso, si no hasta un total de 64. un proceso en Multics podia constar de una coleccion de procedimientos, cada uno de los cuales se ejecutaba en cierto dominio, los que se llamaban Anillos.
listas para el control de acceso.Existen 2 metodos practicos para guardar la matriz por renglones y por columnas.
La primera tecnica Asocia a cada objeto una lista (ordenada)con todos los dominios que pueden tener acceso al objeto y la forma de dicho acceso, esta lista se llama Lista de control de Acceso(ACL)
Ejemplo de de parejas (uid,gid) en unix con multics:
File0: (jan,*,RWX)
File1: (jan,system,RWX)
File2: (jan,*,RW-),(els,staff,R--),(raik,*,RW-)
File3: (*,student,R--)
File4: (jelle,*,---),(*,student,R--)
Mediante las ACL es posible prohibir que ciertas uid o gid tengan acceso a un objeto,mientras que otras de las misma clase si pueden tener acceso.
Unix proporciona 3 bits, rwx, para cada archivo,para el propietario, el grupo del propietario y los demas, pero comprimida a nueve bits. es una lista asociada con el objeto, la cual indica quien puede tener acceso y en que forma.
El propietario de un objeto puede modificar su ACL en cualquier momento, lo que hace facil prohibir accesos antes permitidos, el unico problema es que es probable que la modificacion de la ACL no afecte a los usuarios que utilicen en ese momento al objeto (por ejemplo archivo que este abierto).