The processes in an operating system must be protected from one another’s

634
Chapter 14
Protection
to domain D
3
or to domain D
4
. A process in domain D
4
can switch to D
1
, and
one in domain D
1
can switch to D
2
.
Allowing controlled change in the contents of the access-matrix entries
requires three additional operations:
copy
,
owner
, and
control
. We examine
these operations next.
The ability to copy an access right from one domain (or row) of the access
matrix to another is denoted by an asterisk (*) appended to the access right.
The
copy
right allows the access right to be copied only within the column
(that is, for the object) for which the right is defined. For example, in Figure
14.5(a), a process executing in domain D
2
can copy the read operation into any
entry associated with file F
2
. Hence, the access matrix of Figure 14.5(a) can be
modified to the access matrix shown in Figure 14.5(b).
This scheme has two additional variants:
1.
A right is copied from
access
(i, j) to
access
(k, j); it is then removed from
access
(i, j). This action is a of a right, rather than a copy.
2.
Propagation of the
copy
right may be limited. That is, when the right
R
∗
is copied from
access
(i, j) to
access
(k, j), only the right R (not R
∗
)
is created. A process executing in domain D
k
cannot further copy the
right R.
A system may select only one of these three
copy
rights, or it may provide
all three by identifying them as separate rights:
copy
,
transfer
, and
limited
copy
.
We also need a mechanism to allow addition of new rights and removal of
some rights. The
owner
right controls these operations. If
access
(i, j) includes
the
owner
right, then a process executing in domain D
i
can add and remove
object
read*
write*
execute
execute
execute
execute
F
1
D
1
D
2
D
3
F
2
F
3
domain
(a)
object
read*
write*
execute
execute
execute
execute
read
F
1
D
1
D
2
D
3
F
2
F
3
domain
(b)

tải về 252.86 Kb.

Chia sẻ với bạn bè của bạn: