Давуу эрхтэй хэрэглэгчийн id

Чөлөөт нэвтэрхий толь — Википедиагаас
Jump to navigation Jump to search

Давуу эрхтэй хэрэглэгчийн ID гэдэг нь үйлдлийн системд ямар нэгэн процесс эхлэхэд буюу тухайн системийн нөөцийг ашиглах эсвэл өгөгдөлд хандах эрхтэй ID юм.Өөрөөр хэлбэл тухайн үйлдлийн системд ямар нэгэн процесс хамгаалагдсан мэдээлэлд хандах оролдлого хийхэд үйлдлийн систем нь давуу эрхтэй хэрэглэгчийн ID-г үргэлж шалгаж байдаг.

Давуу эрхтэй хэрэглэгчийн ID ашиглалт[засварлах | edit source]

Систем нь хангалттай хамгаалалттай байж болох ч дутагдах ба тохиромжгүй хандалтыг хүлээж авахын тулд уруу байсаар байна. Хэрэглэгчийг анхаарч үзвэл тэрний нотолгоо мэдээлэл нь (түүний гэдэг нь систем дэх өөрийнх нь нотолгоо) алдагдсан. Түүний өгөгдөл хуулагдсан эсвэл устсан байж болох ба гэсэн хэдий ч файл ба санах ойн хамгаалалт ажиллана. Энэ нь системийг гадаад ба дотоод дайралтаас хамгаалах хамгаалалтын ажил юм. Ийм дайралт асар том хүрээг хамрах ба вирус ба өтнүүдийг оруулан, үйлчилгээг таслах дайралт (энэ нь бүхэл системийн нөөцийг хэрэглэх ба системийг барих ёстой). Удирдамж болон нэмэлт программ хангамжийг орхих үед зарим систем дэх үйлдлийн системийн функцийг анхаарч үзэх юм. Хамгаалалтын үйл явц дахь дохионы өсөлтын ачаар үйлдлийн системийн хамгаалалт нь хурдан тархалтын шинжилгээ ба хэрэгжилттэй хамтардаг. Хамгаалалт ба аюулгүй байдал нь бүх хэрэглэгчийн дундаас ялгахыг системээс шаарддаг. Ихэнх үйлдлийн системүүд нь хэрэглэгчийн нэр ба хэрэглэгчийн байцаалтын жагсаалтыг дэмждэг. Windows NT-д хэлснээр энэ бол аюулгүй байдлын ID (SID). Эдгээр олон тооны ID-ууд бол онцгой, хэрэглэгч бүрт нэг байдаг. Хэрэглэгч системд нэвтрэх үед нотолгооны хэсэг тохиромжтой хэрэглэгчийн байцаалтыг хэрэглэгчид тодорхойлж өгдөг. Энэ хэрэглэгчийн байцаалт нь хэрэглэгчийн бүх процесс болон салбар процессыг тодорхойлдог. ID нь хэрэглэгчийг уншихад ойлгомжтой байх хэрэгтэй үед энэ нь хэрэглэгчийн нэрээр хэрэглэгчийн нэрний жагсаалт руу буцдаг. Зарим тохиолдолд бид тусдаа хэрэглэгчдээс арай илүү хэрэглэгчийн хүрээг ялгахын хүсдэг. Жишээлбэл UNIX систем дэх файлын эзэмшигч нь уг файл дахь бүх үйл ажиллагаанд дүрэм гаргахыг зөвшөөрсөн байдаг боловч сонгогдсон хүрээний хэрэглэгчид магадгүй зөвхөн файлыг уншихыг зөвшөөрдөг. Үүнийг гүйцэтгэхэд бидэнд группын нэр болон нийтлэг чанартэй хэрэглэгчдийг уг группт тодорхойлох хэрэгтэй болдог. Группын функциональ хамаарал нь үйлдлийн системийн дизайны шийдлээс хамаарч группуудын нийтийн систем шиг хийгдсэн. Хэрэглэгчлийн групп ID-ууд нь холбоотай процесс болон салбар процесс бүрийг багтаасан. Системийн энгийн хэрэглээний курст хэрэглэгчид зориулсан хэрэглэгчийн ID ба группын ID хүрэлцээтэй. Гэсэн хэдий ч, хэрэглэгч заримдаа үйл явцад зориулсан нэмэлт зөвшөөрлүүдийг олж авахын тулд дээшлэх хэрэгтэй. Хэрэглэгч төхөөрөмжид хандах хэрэгтэй болвол жишээ нь тухайн төхөөрөмж хязгаарлагдсан байж болно. Үйлдлийн систем нь давуу талтай өсөлтийг зөвшөөрөхийн тулд олон янзын арга барилыг санал болгодог. Жишээ нь UNIX-т тухайн үеийн хэрэглэгчийн ID-аас арай илүүтэйгээр программ дахь аттрибут файлын эзэмшигчийн хэрэглэгчийн ID руу нэвтрэх программаас шалтгаалах явдал юм. Процесс нь энэ ашигтай хэрэглэгчийн байцаалттай хамт ачааллах хүртэл нэмэлт эрх мэдэл болон гүйцээлтийг унтраадаг.


Ашигласан материал:

- Abraham Silberschatz. Operating system concepts, 7th edition
- http://www.bashguru.com/2010/03/unixlinux-advanced-file-permissions.html