La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Posix Capabilities POSIX STANDARD SEZIONE IMPORTANTE.

Presentazioni simili


Presentazione sul tema: "Posix Capabilities POSIX STANDARD SEZIONE IMPORTANTE."— Transcript della presentazione:

1 Posix Capabilities POSIX STANDARD SEZIONE IMPORTANTE

2 Bisogno della portabilità attività di standardizzazione Differenza dei kernel nelle varie versioni Unix Si cerca di definire una sola definizione standard di interfaccia

3 Standard di interfaccia ANSI/X3.159 – 1988 Programming Language C Standard /usr/group Standard AT&T Unix System V Interface Definition (SVID) IEEE Posix Standard

4 POSIX = portable operating system È una famiglia di standard diversi Superare limitazioni sistemi operativi correnti Comunicazione tra processi Interfaccia dei comandi Locking dei file e la gestione dei database Interconnessione in rete La sicurezza del sistema operativo Input/Output e il controllo dei terminali Definisce una interfaccia che non fa riferiento ad una specifica implementazione

5 Alcune Posix functions Posix.1 è la versione più aggiornata ! Alcune funzioni di esempio definite da Posix.1: Open() read() write() close() posix_killposix_kill Send a signal to a process posix_getpidposix_getpid Return the current process identifier posix_getppidposix_getppid Return the parent process identifier posix_getuidposix_getuid Return the real user ID of the current process posix_geteuidposix_geteuid Return the effective user ID of the current process posix_getgidposix_getgid Return the real group ID of the current process posix_getegidposix_getegid Return the effective group ID of the current process posix_setuidposix_setuid Set the effective UID of the current process posix_setgidposix_setgid Set the effective GID of the current process posix_getgroupsposix_getgroups Return the group set of the current process posix_getloginposix_getlogin Return login name posix_getpgrpposix_getpgrp Return the current process group identifier posix_setsidposix_setsid Make the current process a session leader

6 Capabilities Assocazione ad un file od a un processo Abilitazione e Disabilitazione Passaggio di capabilities tra processi Minimo set di capabilities richieste per il supporto di programmi portabili con un certo grado di sicurezza

7 PRINCIPALI SCOPI 1.Provvedere ad un mezzo portabile 2.Supporto dellimplementazione del minimo privilegio delle politiche di sicurezza 1.Definire una terminologia comune per indirizzare gli argomenti della capability 2.Definire le semantiche di come le capabilities associate ai processi possono essere acquistate dal processo stesso e alterate 3.Definire le funzioni di sitema e utilities necessarie ad utilizzare le capabilities 4.Cercare di conservare una certa compatibilità con i programmi che dipendono da un solo user o da un group user 5.Aggiornamento con future implementazioni 6.Specifica di uno standard per le capabilities 7.Supporto del backup del sistema e ripristino del sistema.

8 Principali caratteristiche Task bounding of Capability (limitare le abilitazioni,disabilitazioni,attivazioni) Capability Inheritance Capability Flags (permissivi, efficaci, ereditabili)

9 CAPABILITY FUNCTIONS Manipolazione vari stati di una capability 1.Maneggiare larea del lavoro immagazzinato da stati di capability 2.Manipolare gli indicatori di capability 3.Manipolare (leggere o scrivere) uno stato di capability su un file o processo 4.Tradurre uno stato di capability in differenti formati


Scaricare ppt "Posix Capabilities POSIX STANDARD SEZIONE IMPORTANTE."

Presentazioni simili


Annunci Google