2015-04-12
737
Правила формулируются следующим образом:
1) для каждого объекта ОС существует владелец;
2) владелец объекта может произвольно ограничивать доступ других субъектов к данному объекту;
3) для каждой тройки «субъект- объект- метод» возможность доступа определена однозначно;
4) существует хотя бы один привилегированный пользователь, который может обратиться к любому объекту по любому методу доступа;
5) во множестве объектов доступа ОС выделяется подмножество объектов полномочного разграничения доступа. Каждый объект полномочного разграничения доступа имеет гриф секретности. Чем выше числовое значение грифа, тем секретнее объект. Если объект не является объектом разграничения доступа или он не секретен, администратор может обратиться к нему по любому методу.
6) каждый субъект доступа имеет уровень допуска. Чем выше числовое значение уровня допуска, тем больший доступ имеет субъект.
7) 1.если объект является объектом полномочного разграничения доступа
2.если гриф секретности объекта строго выше уровня допуска
3.если субъект открывает объект в режиме, допускающем чтение информации,
то доступ субъекта к объекту запрещен независимо от состояния матрицы доступа.
Обработка ошибок в UNIX. Функции выдачи сообщений об ошибках.
Важно всегда проверять успешное завершение каждой операции (системного вызова). Чтобы использовать средства обработки ошибок программа должна включить заголовочный файл "errno.h".
