操作系统10__操作系统管理1.pdf

第十章 操作系统管理 n 操作系统使用 n 操作系统保护 n 操作系统生成 n 域结构 n 操作系统装入 n 访问矩阵 n 操作系统初启 n 操作系统安全 n 操作系统运行 n 闯入与身份认证 n 操作系统维护 n 程序威胁 n 改正性维护 n 安全策略 n 适应性维护 n 可信系统 n 完善性维护 10.1 操作系统使用 n操作系统生成(SYSGEN) n 根据系统配置情况生成与目标机相适应的系 统 n 处理机数量,型号 n 内存容量 n 磁盘类型,容量 n 设备类型,型号 n 操作系统选项(缓冲区大小,数量,调度算法等) n 生成后存在硬盘上,其后可以多次装入 操作系统使用(Cont.) n操作系统装入(boot) n Power on(or Reset) n ROM引导 n OS引导 n 在文件系统中找到“操作系统可执行文件” n UNIX: /UNIX n 此时不能按文件方式访问 操作系统使用(Cont.) n操作系统初启 n 系统初始化 n 中断向量,表,链, 队列,全局变量等 n Eg. UNIX: (filesys, file, inode, map, proc, …) n 创建系统进程(线程) n Eg. UNIX 0#, 1# n 低级调度 n初启后系统“活”了 操作系统使用(Cont.) n操作系统运行(Multi-user system) n 系统负荷监测 n 用户数与时间关系 n 作业类型(CPU bounded/IO bounded) n System bottleneck n 系统负荷调整 n 大作业作为批处理在后台运行 n 限制某一时段用户数量 n 设计应用程序减少对瓶颈资源需求 10.2 操作系统维护 n 改正性维护 n 改正新发现的错误和设计上的缺陷 n适应性维护 n 适应特定的运行环境 n完善性维护 n 功能完善 n 界面完善 10.3 操作系统保护(Protection) n保护(protection)与安全都是与系统可 靠性相关的问题 n 保护一般相对系统内部合法用户 n 安全一般相对系统外部非授权用户 n保护的目标是提供一种机制 (mechanism)以保证某种策略(policy) 的实施 10.3.1域结构 nAccess-right = object-name, rights- set n right-set为对该对象所能进行的所有合法 操作集合的子集合 . n Domain = set of access-rights 域的例子 10.3.2访问矩阵 n域与对象之间的访问权限可用一矩阵表 示，矩阵的行为域，列为对象，元素为 权限集合, 称为访问矩阵 域 对象 O1 O2 O3 O4 D read