精选优质文档-倾情为你奉上安全模型和体系结构一、快速提示 系统可以有完全相同的硬件、软件和应用,但却会因为系统建立在不同的安全策略 和安全模型之上而提供不同的保护级别。 CPU包括一个控制单元,它控制指令和数据执行的时序;一个ALU(算术逻辑单 元),它执行算术功能和逻辑操作。 绝大多数系统部使用保护环(protection ring)。进程的特权级别越高,则运行在编号越小的保护环中,它就能访问全部或者大部分的系统资源。应用运行在编号越大的保护环中它能访问的资源就越少。 操作系统的进程运行在特权或监控模式中,应用运行在用户模式中,也称为“问题”状态。 次级存储(second storage)是永久性的,它可以是硬盘、CDROM、软驱、磁带备份或者Zip驱动器。 虚存(virtual storage)由RAM和次级存储所构成,系统因此显得具有很大一块存储器。 当两个进程试图同时访问相同的资源,或者一个进程占据着某项资源而且不释放的时候,就发生了死锁情况。
