Know-how, előadás, memóriavédelem többprogramos számítógépekben
Összefoglaló: Figyelembe veszi az információbiztonsági rendszer követelményeit, a többprogramos számítógépek memória védelmének megszervezésére vonatkozó általános megközelítéseket, valamint a memória védelmét a személyi számítógépben.
A memória védelmének megszervezése a számítógépben
A számítógép többfunkciós üzemmódjával több önálló program is egyidejűleg tárolható. Ezért különleges intézkedésekre van szükség ahhoz, hogy megakadályozzák vagy korlátozzák az egyik programot a más programok által használt memóriaterületekhez. A programok olyan hibákat is tartalmazhatnak, amelyek - ha nem akadályozzák - a más programokhoz tartozó információk torzulásához vezethetnek. Az ilyen hibák következményei különösen veszélyesek, ha az operációs rendszer programjai megsemmisülnek. Más szóval ki kell zárni a felhasználói program hatását az operációs rendszer más felhasználóinak és programjainak működésére. Szükséges megvédeni a programokat maguktól a lehetséges hibákból.
Így a memória védelmének meg kell akadályoznia a 2-et
- a felhasználók egymás közötti jogosulatlan kölcsönhatása,
- jogosulatlan felhasználók hozzáférése az adatokhoz,
- programok és adatok károsodása programhibák miatt,
- szándékos törekvések a rendszer integritásának elpusztítására,
- A memóriában lévő információk használata nem felel meg a funkcionális célnak.
Hogy megakadályozzák a néhány program más ahhoz, hogy megvédje a memória terület a program a Rekordkísérletnél azt a részét más programok, és bizonyos esetekben, és a program (írásvédelem), miközben más igénybe vehető programok a memóriában az adatok olvasását.
Más esetekben, például a rendszerben tárolt információkhoz való hozzáférésre vonatkozó korlátozásokkal, meg kell tiltani más programok számára, hogy bármely memóriaterülethez hozzáférjenek rekordként. és az olvasásra. Ez a védelem az írástól és az olvasástól segít a program hibakeresésében, miközben figyeli a program memóriaterületének elérését.
A programok hibakeresésének megkönnyítése érdekében kívánatos, hogy a programokban ilyen jellegzetes hibákat azonosítsunk, mint a saját programunkban lévő adatok helyett parancsok vagy utasítások helyett adatok használata, bár ezek a hibák nem okozhatnak megsemmisítést (az információ funkcionális következetlensége).
Ha a memória védelmét megsértették. a program végrehajtása felfüggesztésre kerül és a memória védelmének megsértésére vonatkozó megszakítási kérelem keletkezik.
A beavatkozási programok védelmét a memória más területeire különféle módokon lehet megszervezni. De bármilyen megközelítés esetén a védelem végrehajtása nem csökkentheti jelentősen a számítógép teljesítményét, és túl sok hardver költséget igényel.
A védelmi módszerek olyan klasszikus megközelítéseken alapulnak, amelyek a modern számítógépek építészetében alakultak ki. Ilyen módszerek közé tartozik az egyes sejtek védelme, a határregiszterek módszere. a védelmi kulcsok módszere [7].
Az egyes memóriacellák védelmét olyan számítógépekben szervezzük meg, amelyek az irányítási rendszerekben dolgoznak, ahol szükség van az új programok hibakeresésére, anélkül, hogy megzavarná a technológiai folyamatot irányító munkaprogramok működését. Ezt úgy érhetjük el, hogy minden egyes memóriacellában külön "védelmi szintet" osztunk ki. Ha ezt a bitet "1" -re állítja, letiltja az írást erre a cellára, ami menti a munkát. Ennek a megközelítésnek a hátránya, hogy az információ kódolásában nagy a redundancia a védett tárgy (cellák) túlságosan sekély szintje miatt.
A többfunkciós feldolgozású rendszerekben tanácsos megszervezni a védelmet a programokhoz rendelt memóriablokkok szintjén, az egyes cellák helyett.
A határregiszterek módszere (17.1. Ábra) két határregiszter bevezetését jelenti, amelyek jelzik a memóriaterület felső és alsó határát, ahol a program hozzáférési joggal rendelkezik.
Ábra. 17.1. Memóriavédelem a határregiszterek módszerével
A határregiszterek módszere. kétségtelen egyszerűséggel rendelkezik, bizonyos hátrányokkal rendelkezik. A legfontosabb, hogy ez a módszer csak folyamatos memóriaterületekkel működik.
A biztonsági kulcsok módszere. ellentétben az előzővel, lehetővé teszi a programhoz való hozzáférést olyan memóriaterületekhez, amelyeket különálló modulokként szerveznek, és nem képviselnek egyetlen tömböt.
A memória logikusan ugyanarra a blokkokra oszlik, például oldalakra. Minden memóriablokkhoz egy memóriakulcsot hívó kód tartozik. és minden program, amely részt vesz a multiprogramozásban, programkulcs kódot kap. Program a hozzáférést ehhez a memória blokk az olvasás és írás megengedett, ha a kulcsokat azonos (azaz a memória blokk tartozik a program), vagy egyikük kódex 0 (0-ás kód van hozzárendelve az operációs rendszer és a memória blokk a program elérhető az összes program : közös adatok, megosztott szubrutinok stb.). A memóriakártyák és programkulcsok védelmi kódjait az operációs rendszer telepíti.
A memória védelmének kulcsa egy további védelmi kategóriát biztosít. A védelem csak akkor érvényes, ha megpróbál írni a blokk, ha ez a bit 0, és bármilyen utalás a blokk, ha a memória 1. kódok biztonsági kulcsok tárolása egy speciális tárolási védelmi kulcsok, gyorsabb, mint a RAM.
Ennek a memória-védelmi mechanizmusnak a működését a 2. ábrán látható áramkör magyarázza. 17.2.
Ábra. 17.2. Memóriavédelem a védelmi gombokkal