УРОВЕНЬ ЗАЩИТЫ СТРАНИЦ

На страницы распространяются два типа защиты:

• ограничение адресуемой области;

• проверка типа страницы.

Ограничение адресуемой области. Концепция привилегий для страниц реализуется путем отнесения каждой страницы к одному из двух уровней:

• уровню супервизора (U/S = 0) - для операционной системы и другого системного ПО и соответствующих данных;

• уровню пользователя (U/S = 1) - для прикладных программ и данных.

Текущий уровень (U или S) связан с CPL. Если CPL равен 0,1 или 2, процессор находится на уровне супервизора. Если CPL = 3 - на уровне пользователя.

Когда процессор работает на уровне супервизора, все страницы доступны и по запи­си и по чтению. Когда процессор работает на уровне пользователя, доступны только страницы уровня пользователя, помеченные R/W = 1 (доступны для записи и чтения); страницы, принадлежащие уровню супервизора, недоступны ни для чтения, ни для запи­си с уровня пользователя.

Проверка типа страниц. Рассматриваются два типа страниц:

• с доступом только по чтению (R/W = 0);

• с доступом и по чтению и по записи (R/W = 1).

Когда процессор работает на уровне супервизора, все страницы доступны и по запи­си и по чтению. Когда процессор работает на уровне пользователя, доступны только страницы уровня пользователя, помеченные R/W = 1 (доступны для записи и чтения). Страницы, принадлежащие уровню супервизора, не доступны ни для чтения, ни для запи­си с уровня пользователя.

Комбинирование защиты с помощью таблиц страниц обоих уровней. Для любой страницы атрибуты защиты из записи страничной директории могут отличаться от атрибу­тов защиты записи таблицы страниц.

МП вычисляет так называемые эффективные атрибуты защиты для страницы путем проверки атрибутов защиты и в таблице страниц, и в таблице директорий.