УРОВЕНЬ ЗАЩИТЫ СТРАНИЦ
На страницы распространяются два типа защиты:
• ограничение адресуемой области;
• проверка типа страницы.
Ограничение адресуемой области. Концепция привилегий для страниц реализуется путем отнесения каждой страницы к одному из двух уровней:
• уровню супервизора (U/S = 0) - для операционной системы и другого системного ПО и соответствующих данных;
• уровню пользователя (U/S = 1) - для прикладных программ и данных.
Текущий уровень (U или S) связан с CPL. Если CPL равен 0,1 или 2, процессор находится на уровне супервизора. Если CPL = 3 - на уровне пользователя.
Когда процессор работает на уровне супервизора, все страницы доступны и по записи и по чтению. Когда процессор работает на уровне пользователя, доступны только страницы уровня пользователя, помеченные R/W = 1 (доступны для записи и чтения); страницы, принадлежащие уровню супервизора, недоступны ни для чтения, ни для записи с уровня пользователя.
Проверка типа страниц. Рассматриваются два типа страниц:
• с доступом только по чтению (R/W = 0);
• с доступом и по чтению и по записи (R/W = 1).
Когда процессор работает на уровне супервизора, все страницы доступны и по записи и по чтению. Когда процессор работает на уровне пользователя, доступны только страницы уровня пользователя, помеченные R/W = 1 (доступны для записи и чтения). Страницы, принадлежащие уровню супервизора, не доступны ни для чтения, ни для записи с уровня пользователя.
Комбинирование защиты с помощью таблиц страниц обоих уровней. Для любой страницы атрибуты защиты из записи страничной директории могут отличаться от атрибутов защиты записи таблицы страниц.
МП вычисляет так называемые эффективные атрибуты защиты для страницы путем проверки атрибутов защиты и в таблице страниц, и в таблице директорий.
Дата добавления: 2015-03-07; просмотров: 524;