Если администратора не устраивают основные разрешения, то он может сформировать специальные (особые) разрешения как конкретную комбинацию индивидуальных разрешений.
На рис. 2.15 представлен интерфейс окна Windows XP, в котором осуществляется назначение индивидуальных разрешений. Переход в него осуществляется при помощи кнопки Дополнительно с закладки Безопасность в свойствах файла или каталога.
Следует отметить, что выбираемые индивидуальные разрешения можно применить как к папкам и файлам, так и отдельно к файлам или к папкам (см. рис. 2.15 окно Применять).
Если в окне свойств безопасности объекта флажки затенены, то это значит, что разрешения на доступ к данному объекту унаследованы от родительского объекта. Существует три способа изменения унаследованных разрешений:
· внести в разрешения на доступ к родительскому объекту изменения, которые будут унаследованы данным объектом;
· явно разрешить данное унаследованное разрешение;
· снять флажок «Наследовать от родительского объекта применимые к дочерним объектам разрешения» (рис. 2.16).
Рис. 2.15. Окно назначения индивидуальных разрешений
В диалоге (рис. 2.17) предлагается сделать выбор одной из трех альтернатив: скопировать разрешения родительского объекта, удалить разрешения и сформировать их заново или ничего не трогать и вернуться в исходное состояние.
Рекомендуется, когда возможно, назначать разрешения для групп, а не для отдельных пользователей. Другими словами, следует создавать группы безопасности.
При назначении разрешений для папок, в которых расположены приложения или данные справочного характера, т. е. неизменяемые при рядовой работе пользователей, следует заменить стандартные разрешения «полный доступ» для группы «все» на разрешение «чтение и выполнение». Это позволит предотвратить случайное удаление файлов или заражение их вирусами.
Рис. 2.16. Окно изменения наследования разрешений
Рис. 2.17. Диалоговое окно изменения наследований на разрешения
Тем пользователям, которые ответственны за обновление хранящихся в папке файлов, можно дать разрешения «изменение» или другие необходимые разрешения.
Выводы
1. Все современные операционные системы реализуют мультипрограммирование, при котором на одном процессоре выполняется несколько программ, совместно использующих все ресурсы вычислительной системы.
2. По критерию эффективности все мультипрограммные операционные системы делятся на системы с пакетной обработкой, системы разделения времени и системы реального времени. Современные персональные компьютеры являются системами разделения времени.
3. В многопроцессорных системах более эффективным является мультипрограммирование на основе механизма многопоточной обработки.
4. При создании процесса или потока операционная система формирует его дескриптор, контекст и образ. Смена процессов и потоков выполняется путем планирования и диспетчеризации.
5. Механизм прерываний позволяет операционной системе реагировать на различные события, происходящие в вычислительной системе.
6. При распределении памяти между процессами современные операционные системы используют механизм виртуальной памяти, позволяющий запускать на выполнение процессы, требующие оперативной памяти значительно больше, чем реально обладает компьютер.
7. Для перемещения фрагментов процессов между виртуальной и физической памятью в современных операционных системах широко применяются алгоритмы страничного, сегментного и странично-сегментного распределения памяти.
8. Данные обладают свойствами временной и пространственной локальности, что используется для повышения производительности вычислительной системы путем применения механизма кэширования оперативной памяти и диска. Кэш-память прозрачна для программ и пользователей. С ней работает только операционная система.
9. Операционная система управляет устройством ввода-вывода данных через драйвер и контроллер этого устройства. В современных операционных системах драйверы имеют многослойную структуру, позволяющую стандартизировать промежуточные интерфейсы управления группами однотипных устройств и тем самым упростить разработку низкоуровневых драйверов.
10. Основным типом внешней памяти является накопитель на жестких магнитных дисках (диск). Процедуры подготовки его для хранения данных хорошо стандартизованы и включают низкоуровневое (физическое) форматирование, выполняемое при изготовлении диска, и высокоуровневое (логическое) форматирование, выполняемое пользователем. Основной единицей хранения данных на физическом уровне является сектор, на логическом – кластер.
11. Главная загрузочная запись (MBR) диска позволяет создать на одном диске до четырех первичных (primary) разделов, в каждом из которых можно сформировать логический диск со своей файловой системой. Однако вместо одного из первичных разделов можно создать расширенный (extended) раздел, в котором можно сформировать сколько угодно логических дисков. Обычно создают один первичный раздел (т. к. только первичный раздел может быть активным и на нем находится системный загрузчик) и один расширенный с необходимым количеством логических дисков.
12. Система управления файлами является важной частью любой операционной системы и позволяет организовать хранение данных в соответствии с выбранной файловой системой. Для современных операционных систем семейства Windows предпочтение отдается файловой системе NTFS, обладающей целым рядом преимуществ перед файловой системой FAT.
13. Семейство UNIX-систем использует свои файловые системы (ufs, ext 2 fs, ext 3 fs и др.), отличительной особенностью которых является использование в виде специальных файлов устройств ввода-вывода. Кроме этого, каждый файл имеет персональный индексный дескриптор и может иметь несколько имен. При копировании файла создается новое символьное имя (символическая ссылка), а сам файл остается в одном экземпляре.
14. В любой современной операционной системе существует механизм контроля доступа к разделяемым ресурсам вычислительной системы. Например, в операционных системах Windows на основе технологии NT контроль доступа к разделяемым ресурсам реализуется на основе прав, возможностей и разрешений.
Вопросы для самопроверки
1. Какой способ организации вычислительного процесса называют мультипрограммированием?
2. Может ли процесс в мультипрограммном режиме работы одного процессора выполняться быстрее, чем в монопольном режиме?
3. Если программа А в режиме монопольного использования процессора выполняется 10 минут, а программа В – 15 минут, то за какое время Т (минут) могут выполняться обе задачи в режиме мультипрограммирования?
4. На какие типы подразделяют операционные системы при их классификации по выбранному критерию эффективности?
5. Каковы особенности функционирования операционных систем реального времени?
6. Каковы особенности функционирования операционных систем с разделением времени?
7. Каковы особенности функционирования операционных систем с пакетной обработкой?
8. В каком из типов операционных систем одна и та же задача будет выполняться за строго отведенное время при одновременном выполнении других задач?
9. Какой тип операционных систем используется в современных персональных компьютерах?
10. Какие функции в операционной системе выполняет ее подсистема управления процессами?
11. В чем суть механизма многопоточной обработки?
12. Какие ресурсы выделяются процессу при многопоточной обработке?
13. Что общего и в чем различия понятий "процесс" и "поток"?
14. В каких случаях применение многопоточной обработки может дать выигрыш по сравнению с традиционным мультипрограммированием?
15. Какие структуры формирует операционная система при создании процесса или потока?
16. Какие действия выполняются операционной системой при смене потоков одного процесса в системе с многопоточной обработкой?
17. Какие принципы используют в современных алгоритмах планирования потоков?
18. Какие события в вычислительной системе вызывают перепланирование процессов (потоков)?
19. Какие действия выполняет операционная система в ходе диспетчеризации потоков при многопоточной обработке?
20. В каких состояниях процесс или поток может находиться во время своего существования в вычислительной системе?
21. Для чего предназначен и где размещается контекст процесса или потока при различных его состояниях?
22. В какое следующее состояние из состояния выполнения может быть переведен поток при многопоточной обработке?
23. В какое следующее состояние из состояния ожидания может быть переведен поток при многопоточной обработке?
24. В какое состояние переводится поток при многопоточной обработке, если закончился выделенный ему квант времени работы процессора?
25. В чем суть механизма прерываний?
26. Какие классы прерываний используются в современных операционных системах? Каковы их приоритеты?
27. Какова роль в операционной системе системного таймера?
28. Какие функции в операционной системе выполняет ее подсистема управления памятью?
29. В каких случаях при адресации к ячейкам памяти используются символьные, виртуальные и физические адреса?
30. В чем отличие статического и динамического способов преобразования виртуальных адресов ячеек памяти в физические адреса?
31. Что понимают под виртуальным адресным пространством процесса?
32. Чем определяется размер максимально возможного виртуального адресного пространства процесса?
33. Чем определяется размер назначенного (выделенного) виртуального адресного пространства процесса?
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 |
