Bozza:Hydra

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search

Il sistema Hydra è un sistema di protezione basato sulle abilitazioni. Tale sistema fornisce un insieme fissato di diritti di accesso conosciuti e interpretati dal sistema. Tra questi diritti sono presenti i diritti d'accesso quali lettura (read), scrittura (write) ed esecuzione (execute). [1]

Diritti dichiarati dagli utenti [1][modifica | modifica wikitesto]

Il sistema offre agli utenti la possibilità, tramite opportuni strumenti, di dichiarare altri diritti. Essi sono interpretati univocamente dai programmi dell'utente. [1]

Amplificazione dei diritti [1][modifica | modifica wikitesto]

Questo schema permette di certificare una procedura come fidata. I diritti posseduti da una procedura fidata sono indipendenti dai diritti posseduti dal processo chiamante e possono anche superarli. Tale abilitazione permette ad un processo di accedere indirettamente, tramite un'operazione O, alla rappresentazione dell'oggetto tipizzato sul quale il processo possiede l'abilitazione. Tutto ciò può avvenire solo per finalità ben precise.

Bisogna ricordare che l'amplificazione può essere effettuata solo nel momento in cui il controllo passa al corpo del codice dell'operazione O. Tale amplificazione è necessaria per concedere ad O il diritto d'accesso di read o write al segmento di memoria che rappresenta l'oggetto tipizzato. Ovviamente, si potrebbe permettere al corpo del codice dell'operazione O di effettuare la read e la write direttamente nel segmento di memoria che rappresenta tale oggetto e, successivamente, riportare l'abilitazione dell'oggetto al suo stato originale non amplificato, dopo aver portato a termine l'operazione O.

Diritto di modifica [1][modifica | modifica wikitesto]

Data una procedura P, quando un utente passa un oggetto O come argomento a P è necessario (ma non sempre) che P non riesca a modificare O. Tutto ciò potrebbe essere risolto imponendo un diritto d'accesso senza diritto di write (modifica). Però, se viene effettuata l'amplificazione dei diritti, il diritto di modifica può essere ripristinato al suo stato precedente, cioè quello contenente la write. In questa maniera, si può facilmente aggirare tale limitazione.

A questo proposito, il sistema di protezione Hydra risolve tale problema moderando le amplificazioni.

Libreria di procedure [1][modifica | modifica wikitesto]

Il sistema fornisce ai programmatori una vasta libreria di procedure. Pertanto, un utente del sistema può inserire le chiamate dirette a queste procedure di sistema nel codice del proprio programma.

  1. ^ a b c d e f Sistemi Operativi. Concetti ed esempi. Decima edizione. Abraham Silberschatz, Peter Baer Galvin, Greg Gagne..