Многотерминальная дисковая операционная система. Часть 5.

Управление устройствами, как и в ФОДОС, реализуется с помощью асинхронных драйверов и очередей к устройствам, но имеется ряд отличий, связанных с коллективным пользователем.

  1. Монопольно используемые устройства (типа устройств печати, терминалов и т. д.) закрепляются за отдельными задачами с помощью не только директив, но и программных запросов из этих же задач, т. е. такое закрепление происходит динамически, а не предварительно (на этапе запуска заданий). Это позволяет эффективнее использовать ресурсы, закрепляя их за задачей только в нужное время. Однако использование этих средств может привести к тупиковым ситуациям, поэтому все устройства
    лучше закреплять в определенном, разработанном исходя из условий эксплуатации данной ЭВМ, порядке.
  2. Очереди к устройствам (к центральному и всем периферийным процессорам) обслуживаются в порядке приоритетов процессов, выдавших запрос на ввод-вывод, т. е. диспетчируются единообразно.
  3. Особым образом управляются терминалы: ряд директив, связанных с управлением ресурсами, являются привилегированными и могут быть введены только с терминала, имеющего статус «привилегированный». Этот статус терминал может получить статически (во время генерации) или динамически (при предъявлении пользователем соответствующего пароля). Непривилегированный терминал, кроме того, может быть переведен в подчиненный режим. При этом связь терминала с системой полностью прекращается, и он может взаимодействовать только с задачей, к которой прикреплен (обычно оператор может обращаться к интерпретатору директив MCR нажатием специальной клавиши).
  4. Система предоставляет возможность задать выполнение специальных функций при нажатии определенных клавиш; это широко используется для целей управления объектами.

Как и в ФОДОС, возможно использование виртуальных устройств — организация системного ввода-вывода как отдельных системных процессов.

Управление информацией аналогично ФОДОС, но значительно сложнее и развитее. Это относится ко всем аспектам управления информацией.

Как и в ФОДОС, файлы в МДОС привязаны к томам (устройствам). Однако файлы каталогизированы не в одном справочнике (DIR), а в двухуровневой системе справочников, в которой каждый пользователь имеет свой справочник (UFD). Список всех справочников пользователей сведен в главный справочник (MFD). Таким образом, каждый пользователь имеет свое независимое пространство имен. Имя справочника файлов пользователя определяется его идентификатором (ШС), который используется во всех случаях, когда необходимо определить правомочность доступа. Каждый пользователь относится к одной из нумерованных групп, внутри которой он также получает номер. Таким образом, идентификатор UIC представляет собой двойку <г, н>, где г — номер группы; н — номер пользователя в группе. Справочник пользователя на любом устройстве прямого доступа имеет имя, которое представляет собой шестизначное число — конкатенацию чисел г и н и тип DIR. Главный справочник имеет имя 000000.DIR. Чтобы специфицировать файл, необходимо указать не только том (устройство), имя файла, его тип, но и идентификатор UIC владельца файла. Кроме того, файлы могут иметь поколение (или версию), номер которого также входит в спецификацию файла. Полная спецификация файла пятикомпонентная, например RK1: TANIA.OBJ; 3 определяет третью версию файла с именем TANIA на томе, установленном на устройстве RK1 в библиотеке, принадлежащей пользователю 13 из группы 25.

Система обеспечивает защиту информации, размещая в метке файла маску защиты элемента матрицы <субъект — объект>. В этой маске указаны атрибуты доступа к файлу пользователей (субъектов), сгруппированных в четыре группы следующим образом:

1 — системный программист (привилегированный пользователь);

2 — владелец файла (или пользователь с таким же, как владелец, UIC);

3 — пользователи, входящие в одну группу с владельцем;

4 — все остальные.

В маске для каждой группы указаны разрешенные атрибуты доступа: удаление, расширение, чтение, запись. Таким образом, маска занимает слово (16-разрядное). Описанные средства защиты являются достаточными для большинства применений как в системах управления, так и в информационных системах. Они значительно более гибки и совершенны, чем, например, защита паролем ОС ЕС. Важным является также то, что этот механизм защиты используется при проверке прав доступа к сегментам в оперативной памяти. В этой части средства управления памятью и информацией совпадают.