Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Input / output Operativsystemer.

PublisertGunhild Caspersen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Input / output Operativsystemer."— Utskrift av presentasjonen:

1 Input / output Operativsystemer

2 Input / output En datamaskin er gjerne koblet til utstyr som skjerm, tastatur, mus, harddisk, CD/DVD enheter, printer, … En viktig oppgave for et operativsystem er å kommunisere med enheter tilkoblet datamaskinen. Operativsystemer

3 Input / output Input/output utstyr kan deles i to kategorier etter hvordan det overfører data Blokk utstyr Bokstav utstyr Operativsystemer

4 Input / output Blokk utstyr (block devices) lagrer data i blokker.
Hardisker, CD-ROM og USB-penner er eksempler på blokk utstyr. Operativsystemer

5 Input / output Hver blokk har en adresse.
Vanlig størrelse på en blokk er mellom 512 bytes og bytes. Operativsystemer

6 Input / output Bokstav utstyr (Character Devices) er en annen type input/output utstyr. Bokstav utstyr sender og mottar data som bokstaver. Operativsystemer

7 Input / output Eksempler på bokstav utstyr er tastatur, mus, skrivere og nettverktilkoblinger. Utstyr som ikke er disker er oftest bokstav utstyr. Operativsystemer

8 Input / output Input og output har vært et problem innen operativsystemer. En årsak er den store forskjellen i hastigheter i et datamaskinsystem. Operativsystemer

9 Input / output Hastigheter for ulikt utstyr Tastatur 10 bytes / sekund
Mus bytes / sekund 52x CD-ROM 7.8 Mb / sekund SCSI Ultra 3 disk 160 Mb / sekund PCI buss MB / sekund USB Gb / sekund Operativsystemer

10 Input / output I prosessor og minne behandles data veldig raskt.
Kommunikasjon med perifere enheter går til sammenligning svært langsomt. Operativsystemer

11 Input / output Å skrive til skjerm er en langsom prosess.
Å skrive til fil er en langsom prosess. En bruker som skriver på et tastatur venter ofte flere sekunder før han taster et tegn. Operativsystemer

12 Input / output Å vente på input/output enheter er for prosessor dårlig utnyttelse av tiden. For å unngå venting brukes derfor mekanismer som bufring og direkte tilgang til minne. Operativsystemer

13 Input / output Enheter som knyttes til en datamaskin er av mange forskjellige fabrikater. For eksempel er det mange typer skjermer og skrivere. Operativsystemer

14 Input / output Det ville være tungvint hvis programmerere skulle lage kode for hver type skjerm eller skriver som skulle bruke programmet. For at det ikke skal bli tungvint for programmer å kommunisere med I/O enheter tar operativsystemet seg av dette. Operativsystemer

15 Input / output En programmerer kan for eksempel bruke WriteLine() i et program uten å behøve tenke på hva slags type skjerm som er knyttet til datamaskinen. Operativsystemer

16 Input / output Operativsystemet tar seg av kommunikasjonen med skjerm, filer, printere og liknende. Programmere behøver ikke tenke på dette når de lager programmer. Programmer skal fungere på forskjellige maskiner som har ulikt utstyr tilkoblet. Operativsystemer

17 Input / output Operativsystemet tar seg også av feil som kan oppstå ved kommunikasjon med input/output enheter. Operativsystemet bør kunne Oppdage feil. Rette opp feil. Operativsystemer

18 Input / output Det er mange feil som kan oppstå ved bruk av input/output enheter. Operativsystemet bør for eksempel kunne oppdage om et program forsøker å skrive til en fil som er åpnet for lesing. Operativsystemet bør også kunne gjenkjenne korrupte data. Operativsystemer

19 Input / output Iblant lykkes operativsystemet med å rette opp feil som oppstår. Klarer operativsystemet å rette opp en feil vil det normalt ikke gi beskjed om dette til programmet hvor feilen oppsto. Operativsystemer

20 Input / output Kommunikasjon mellom programmer og perifert utstyr blir tatt hånd om av I/O subsystem. I/O subsystem kalles den del av operativsystemet som tar seg av kommunikasjonen med skjerm, skrivere, filer, osv. Operativsystemer

21 Input / output Før et program kan benytte en input/output enhet må det åpnes en forbindelse til den (Stream). For eksempel skal et program åpne en fil benyttes funksjonskall som open(pathname, flags); Operativsystemer

22 Input / output Følgende gir en oversikt over hva som skjer når en fil åpnes Lete opp katalogen filen er på. Hvis filen ikke fins, opprette den. Sjekke rettigheter tilknyttet filen. Sjekke om filen allerede er åpnet. Lage datastrukturer som representerer. Gi brukerprogram en peker til filen. Operativsystemer

23 Input / output Når en datastrøm (Stream) er åpnet kan den være åpen så lenge vi ønsker. Operativsystemet må imidlertid holde rede på datastrømmer som er åpne. Operativsystemet har derfor en datastruktur for å holde rede på dette. Operativsystemer

24 Input / output Før operativsystemet kan åpne en fil må det undersøke hvilken tilgang brukeren har til filen. Det er mange forskjellige rettigheter som kan være til filer Skrive, lese, endre, slette, … Operativsystemer

25 Input / output Når et program åpner en fil blir dette registrert i en fildeskriptor. Prosessen og alle tråder tilhørende prosessen har tilgang til denne fildeskriptoren. Operativsystemer

26 Input / output Fildeskriptoren er en tabell som holder rede på åpne filer. Hver gang et program åpner en fil blir det opprettet en ny rad i tabellen som har informasjon om filen som er åpnet. Operativsystemer

27 Input / output Når en ny prosess starter blir det automatisk opprettet tre datastrømmer for prosessen. Standard input // Tastatur Standard output // Skjerm Standard error // Skjerm Operativsystemer

28 Input / output I forbindelse med filer har systemet to tabeller.
Lokal filtabell Global filtabell Operativsystemer

29 Input / output Systemet har en array med datastrukturer som kalles lokal filtabell. Den lokale filtabellen innholder data om filen som er gitt med åpningen av filen. Den lokale filtabellen inneholder data som er relevante for prosessen som har åpnet filen. Operativsystemer

30 Input / output Det er også informasjon om åpne filer som ikke er av interesse for prosessen som har åpnet filen. Slike data lagres i en global filtabell. Operativsystemer

31 Input / output Input og output er langsomme prosesser. Dette innebærer at systemet må vente ved input/output. Hvor lenge systemet må vente varierer. Fra noen millisekunder for å lagre til disk og opp til flere minutter for å vente på tegn fra tastaturet. Operativsystemer

32 Input / output Istedenfor å vente på input/output operasjoner ville det kanskje være bedre for en tråd å gjøre noe annet. Men dette lar seg i mange tilfeller ikke gjøre. Har man for eksempel i et program skrevet ReadLine(), kan ikke programmet forsette før det har lest inn dataene. Operativsystemer

33 Input / output Ved output går det gjerne noe bedre.
Har vi skrevet WriteLine() i et program kan programmet som oftest fortsette uten å vente til utskriften har skjedd. Operativsystemer

34 Input / output Det er to måter for en tråd å forholde seg til input/output. Blokkering Ikke blokkering Operativsystemer

35 Input / output Ved blokkering vil et program vente med å fortsette inntil en input/output operasjon er utført. Denne ventingen kan skje ved at tråden sover. Som ved Thread::Sleep(). Blokkering kalles på engelsk for Synchronous I/O eller Wait I/O. Operativsystemer

36 Input / output Ved ikke blokkering fortsetter programmet å kjøre uten å vente på at input/output operasjonen er utført. Dette kalles på engelsk for Asynchronous I/O eller Nowait I/O. Operativsystemer

37 Input / output Ikke blokkering krever synkronisering i programkoden til programmet. Synkronisering kan for eksempel skje ved hjelp av en semafor, som får programmet til å vente til det får et signal fra driveren. Operativsystemer

38 Input / output Bruk av semafor ved ikke blokkering gir gjerne samme effekt som blokkering. Men det er mulig at programmet utfører noe programkode før semaforen stopper programmet, for å vente på en input/output operasjon. Operativsystemer

39 Input / output Ved output benyttes ofte et buffer.
Skal man for eksempel skrive til en skriver og skriveren er opptatt kan man skrive utskriften til et buffer isteden. Programmet kan da fortsette og skriveren kan skrive ut innholdet i bufret når den er klar med andre oppgaver. Operativsystemer

40 Input / output Fordelen ved å bruke buffer er at det sparer tid.
Straks et program har skrevet til bufret kan det fortsette. En ulempe med bufring er at det krever plass på en harddisk. Operativsystemer

41 Input / output Når en prosess skriver til en fil kan det være nødvendig å lukke tilgang til den for andre prosesser. Mekanismer som lukker en fil eller en del av en fil kalles på engelsk for Locks. Operativsystemer

42 Input / output Vi skal nå se på hvordan operativsystemet kommuniserer med hardware. Det som skal skje er at signaler fra perifert utstyr som for eksempel tastatur skal overføres til datamaskinens minne. Operativsystemer

43 Input / output En måte å ta vare på data fra tastaturet på er å legge det i et register. Da kan prosessor sjekke registeret ved jevne mellomrom og oppdatere programmer med disse dataene. Denne metoden kalles Polling. Operativsystemer

44 Input / output Å bruke et register til å ta vare på tastatur trykk har den ulempen at lesing og skriving til registeret ikke er synkronisert. Skrivingen til registeret kan gå fortere enn lesingen eller omvendt. Operativsystemer

45 Input / output Et tastetrykk kan bli overskrevet fordi det kommer to trykk etter hverandre før prosessor har lest registeret. Eller prosessor kan lese inn det samme tastetrykket to ganger fordi det ikke har kommet noe nytt. Operativsystemer

46 Input / output For å løse dette problemet brukes to registre
Et register som tar vare på tastetrykket. Et register som viser status. Det vil si om prosessor har lest registeret eller ikke. Operativsystemer

47 Input / output Ved Polling kontrollerer prosessor registrene med jevne mellomrom. Dette er imidlertid en tungvint metode fordi det er mange registre. Hver perifer enhet har registre. Operativsystemer

48 Input / output Polling metoden er ikke god fordi det mangler synkronisering. Prosessor kan sjekke på feil tidspunkt. Enten er det ikke noe i registrene eller de er overfylt. Operativsystemer

49 Input / output Derfor benyttes avbruddssignaler (Interrupts).
Interrupts gjør at hver perifer enhet kan gi beskjed til prosessor om at nå er det noe nytt i registeret. Operativsystemer

50 Input / output Ved å bruke avbruddssignaler kan prosessor holde på med sitt uten å tenke på perifere enheter. De perifere enhetene gir beskjed til prosessor, når de har data til prosessor. Operativsystemer

51 Input / output Når prosessor får et avbruddssignal slutter den med det som den holder på med og leser registeret. Operativsystemer

52 Input / output Polling med avbruddssignaler fungerer for tastetrykk og liknende. Dette systemet går ikke ved lesning av fil hvor mye data skal leses inn i minnet. Derfor benyttes noe som kalles DMA. Operativsystemer

53 Input / output DMA tillater visse hardware undersystemer å få direkte tilgang til minnet uavhengig av prosessor. DMA = Direct Memory Access. Operativsystemer

54 Input / output Metoden DMA bruker liksom polling et status register og har et avbruddsystem. Men DMA bruker ikke noe dataregister. Dataene overføres direkte fra filen til minnet. Operativsystemer

55 Input / output Ved en vanlig input/output overføring vil prosessor være opptatt hele tiden som overføringen pågår, og vil da ikke kunne utføre andre operasjoner. Ved å bruke DMA vil prosessor sette i gang input/output overføringen, gjøre andre oppgaver mens overføringen skjer, og motta et avbruddssignal når overføringen er ferdig. Operativsystemer

56 Input / output DMA gjør det mulig for utstyrsenheter å overføre data uten belaste prosessor særlig mye. DMA er derfor en viktig egenskap ved moderne datamaskinsystemer. Operativsystemer

57 Input / output Hver fysisk enhet som er knyttet til en datamaskin har behov for programvare som er spesielt laget for den og dens oppgaver. Denne programvaren kalles en driver. Operativsystemer

58 Input / output En driver er enten en del av operativsystemet eller en programbit laget for å kunne kommunisere med operativsystemet. Operativsystemer

59 Input / output Operativsystemet kaller en driver ved hjelp av en Device Switch. Device Switch er en array. Hver driver har en indeks i denne arrayen. Hver indeks i arrayen inneholder en samling pekere som peker til metoder som benyttes til å bruke driveren. Operativsystemer

60 Input / output En datastruktur som kalles IORB er viktig for en driver. IORB = Input Output Request Block Denne datastrukturen inneholder parametere for I/O driveren. Operativsystemer

61 Input / output Informasjon i en IORB kan være
Flagg som indikerer lese, skrive, … Metode som indikerer om ferdig. Plassering av data minnet. Antall bytes som skal overføres. Den perifere enhetens nummer. Start blokk for enhet. Operativsystemer

62 Input / output Når et program skal benytte en driver kaller den metoder som tilhører operativsystemets bibliotek. Operativsystemet kaller så koden til driveren. Når den perifere enheten er klar sender den et avbruddsignal til prosessor. Operativsystemer

63 Input / output Forskjellige operativsystemer behandler drivere forskjellig. Driveren er i minnet bestandig slik at den sover når den ikke er i bruk. Driveren kalles og lastes inn i minnet når det er bruk for den. Operativsystemer

64 Input / output Vi skal se litt på organisering av harddisker.
En oppgave for operativsystemet er å holde orden på harddisker. Dette kan gjøres på ulike måter. Operativsystemer

65 Input / output En harddisk består av en rekke blokker med samme størrelse. Størrelsen på blokkene har vært fra 2 til 8 kbyte. Blokkene er nummerert fra 0 og oppover. Operativsystemer

66 Input / output Når en ny fil skal lagres må operativsystemet allokere plass til den på harddisken. Dette kan gjøres på flere måter Sammenhengende allokering. Linket liste. File Map. Indeksert allokering. Operativsystemer

67 Input / output Sammenhengende allokering vil si at filen lagres på blokker som ligger etter hverandre. For eksempel 1, 2, 3 … Da behøver operativsystemet bare holde rede på startblokken og antall blokker som filen opptar. Operativsystemer

68 Input / output Problemer med sammenhengende allokering
Det er ikke alltid det er sammenhengende blokker tilgjengelig. Hvis en fil skal utvides er kanskje ikke blokkene etter ledige, slik at utvidingen ikke kan gjøres sammenhengende. Operativsystemer

69 Input / output En måte å holde rede på en fil er å benytte en linket liste. Hver blokk har en peker som peker til den neste blokken som filen består av. Da behøver ikke blokkene ligge etter hverandre. Operativsystemer

70 Input / output En ulempe med linket liste er at om en peker ikke er riktig plassert mister man alle blokkene som kommer etter. File map er en forbedring av linket liste ved at alle pekerne er plassert på et sted. På denne måten får man et kart (Map) over filen. Operativsystemer

71 Input / output Indeksert allokering er også en forbedring av linket liste ved at alle pekerne plasseres på et sted. Pekerne nås ved hjelp av indekser istedenfor en peker som peker til den neste slik som ved linket liste. Operativsystemer

72 Input / output For å ta seg av filer og filbehandling har operativsystemet en File Manager. Oppgaven til filbehandleren er å organisere filer slik at bruker kan få tak i disse raskt og lett. Operativsystemer

73 Input / output RAID-teknologien er en serie av forskjellige metoder for lagring av data til flere disker. RAID = Redundant Arrays of Inexpensive Disks Operativsystemer

74 Input / output Opprinnelig var det fem forskjellige nivå av RAID, kalt level 1-5. I dag tas også med RAID level 0 og det har også kommet et nivå 6. Det er derfor nå 7 nivåer av RAID. Operativsystemer

75 Input / output RAID level 5 er den RAID-teknologien som har vært mest brukt. Den kombinerer god feiltoleranse med høy utnyttelse av lagringskapasitet. I tillegg får vi høy lese og skrive hastighet, spesielt fra applikasjoner som leser/skriver små filer. Operativsystemer

76 Input / output I et filsystem med RAID 5 kan man ta ut en disk mens serveren kjører og erstatte den med en annen blank disk. Serveren vil oppdage det og sette opp en prosess som bygger opp den nye disken automatisk. Operativsystemer

77 Interprosess kommunikasjon
Operativsystemer

78 Interprosess kommunikasjon
Programmer har iblant bruk for å kommunisere med hverandre. Interprosess kommunikasjon er en måte for en tråd i en prosess, å dele informasjon med en tråd i en annen prosess. Operativsystemer

79 Interprosess kommunikasjon
Interprosess kommunikasjon vil si at forskjellige programmer kommuniserer med hverandre. Dette gjelder både når Programmene er på samme PC. Programmene er på forskjellige PC-er. Operativsystemer

80 Interprosess kommunikasjon
Interprosess kommunikasjon på en og samme PC er ganske greit. Operativsystemet kan kopiere informasjon fra minnet til den sendende tråden over til minnet til den mottaende tråden. Operativsystemer

81 Interprosess kommunikasjon
Interprosess kommunikasjon mellom forskjellige PC-er skjer på følgende måte Operativsystemet til PC-en som sender vil kopiere informasjonen fra minnet til en kommunikasjons enhet. Kommunikasjonsenheten vil så sende informasjonen til mottakerens maskin. Operativsystemer

82 Interprosess kommunikasjon
Windows operativsystem støtter Interprosess kommunikasjon. Følgende mekanismer i Windows kan benyttes til Interprosess kommunikasjon. Operativsystemer

83 Interprosess kommunikasjon
Clipboard Component Object Model (COM) Data Copy Dynamic Data Exchange (DDE) File Mapping Mailslots Pipes Remote Procedure Call (RPC) Windows Sockets Operativsystemer

84 Interprosess kommunikasjon
Utklippstavla (Clipboard) er en mye brukt til å overføre data fra et program til et annet. Når en bruker klipper ut noe fra et program, kan det overføres til andre programmer ved lim inn. Operativsystemer

85 Interprosess kommunikasjon
Et program som bruker COM kan kommunisere med en rekke andre komponenter. COM = Component Object Model Operativsystemer

86 Interprosess kommunikasjon
OLE (Object Linking and Embedding) bygger på COM. OLE har innebygde tjenester som gjør det lett for programmer å benytte andre programmer til å editere data. Operativsystemer

87 Interprosess kommunikasjon
Data Copy gjør det mulig for et program å sende informasjon til et annet program. Data Copy krever imidlertid samarbeid mellom programmet som sender og programmet som mottar. Programmet som mottar må kjenne formatet på dataene og avsenderen. Operativsystemer

88 Interprosess kommunikasjon
DDE (Dynamic Data Exchange) er en protokoll som gjør det mulig for programmer å utveksle data. DDE kan brukes også når data skal utveksles mellom forskjellige datamaskiner i et nettverk. DDE bruker samme dataformater som utklippstavla. Operativsystemer

89 Interprosess kommunikasjon
File Mapping er en måte for en prosess å behandle innholdet på en fil som om den var i minnet til prosessen. File Mapping er en enkel måte for to eller flere prosesser å dele data på, men metoden krever synkronisering. Operativsystemer

90 Interprosess kommunikasjon
Mailslots gir anledning til enveis kommunikasjon. En prosess som oppretter en mailslot kalles en mailslot server. Andre prosesser (klienter) kan da sende meldinger til server. Mailslots gir en enkel metode til å sende og motta korte meldinger. Operativsystemer

91 Interprosess kommunikasjon
RPC (Remote Procedure Call) gjør at programmer kan kalle funksjoner som er på en annen maskin. RPC gjør derfor Interprosess kommunikasjon så enkelt som et funksjonskall. RPC opererer mellom prosesser på forskjellige maskiner i et nettverk. Operativsystemer

92 Interprosess kommunikasjon
Windows sockets er et system for å kommunisere over nettverk. Windows sockets er uavhengig av protokoller. Et program som benytter Windows sockets kan kommunisere med programmer på andre maskiner som benytter Windows sockets. Operativsystemer

93 Interprosess kommunikasjon
Pipes er en enkel modell for Interprosess kommunikasjon. Data skrives til en buffer av en prosess slik at en annen prosess kan lese dataene. Operativsystemer

94 Interprosess kommunikasjon
Det er to typer pipes Anonymous pipes Named pipes Operativsystemer

95 Interprosess kommunikasjon
Anonymous pipes benyttes til å overføre data mellom en Parent Process og en Child Process. Anonymous pipes brukes derfor til å overføre data mellom tråder i samme program. Operativsystemer

96 Interprosess kommunikasjon
Named pipes har et navn som gjør at andre prosesser kan finne dem via navnet. Named pipes kan derfor benyttes til overføre data mellom forskjellige programmer. Operativsystemer

97 Interprosess kommunikasjon
Anonymous pipes er alltid lokal. De kan ikke overføre data fra en maskin til en annen i et nettverk. Named pipes derimot kan overføre data fra en maskin til en annen i et nettverk. Operativsystemer

98 Interprosess kommunikasjon
Anonymous pipes er en effektiv måte å overføre data mellom relaterte prosesser i samme program. Operativsystemer

99 Interprosess kommunikasjon
Named pipes er en enkel måte å overføre data mellom to prosesser på. Prosessene kan være på samme maskin eller på forskjellige maskiner i et nettverk. Operativsystemer

100 Sikkerhet Operativsystemer

101 Sikkerhet Tre forskjellige typer sikkerhet som er ønskelig på et datamaskinsystem Unngå at noen leser hemmelige data. Unngå at noen kan endre på data. Unngå at noen kan komme inn på systemet og misbruke det. Operativsystemer

102 Sikkerhet Data som skal være hemmelig for utenverdenen kan være
Personlige opplysninger. Opplysninger om bedrifter. Opplysninger om land. Militære hemmeligheter. Operativsystemer

103 Sikkerhet Man må unngå at noen kan endre data. Eksempler er
Data om lønnstrinn. Data om karakterer. Operativsystemer

104 Sikkerhet Man må unngå at noen kan komme inn på et datasystem og misbruke det. Et eksempel på dette er å gjøre hjemmemaskiner til zombies. Operativsystemer

105 Sikkerhet Maskiner som er gjort til zombies kan kontrolleres av utenverdenen. Ofte benyttes zombies til å sende Spam. På denne måten kan ikke de som står bak spores opp. Operativsystemer

106 Sikkerhet Vanlige årsaker til at noen vil trenge inn på datasystemer er Noen ønsker å lese andres e-post eller filer i et nettverk de er knyttet til. Noen ser det som en personlig utfordring å knekke sikkerhetssystemet på nettverket de er knyttet til. Forsøk på å få tak i penger fra kontoer. Spionasje på militær eller industri. Operativsystemer

107 Sikkerhet Sikkerhet innbærer også tap av data.
Tap av data kan ha mange årsaker Brann, jordskjelv, oversvømmelser, krig, hærverk, rotter, … Hardware feil: Harddisk som ryker, programfeil, feil med CPU, … Menneskelige feil: Mistet CD-ROM eller USB penn, gitt feil data til et program, … Operativsystemer

108 Sikkerhet Datamaskiner må også beskyttes mot programmer som kan infiltrere og gjøre skade på datasystemer. Slike programmer er virus, trojanske hester, ormer og spionprogramvare. Operativsystemer

109 Sikkerhet Spionprogramvare (Spyware) er programmer som kjører i bakgrunnen på datamaskinen og gjør ting som brukere av maskinen ikke er klar over. Operativsystemer

110 Sikkerhet Spionprogramvare forsøker å få tak i informasjon som det kan sende tilbake til opphavsmannen over Internett. Operativsystemer

111 Sikkerhet Spionprogramvare kan man få på maskinen bare ved å besøke en eller annen webside på internett. Operativsystemer

112 Sikkerhet Sikkerhet er viktig i et nettverk.
Når det gjelder sikkerhet er det to ting som er sentralt Å ta vare på og beskytte data. Å sørge for at nettverket ikke er ute av drift. Operativsystemer

113 Sikkerhet Datamaskiner i bedrifter inneholder ofte viktig og sensitiv informasjon. Det kan bli en katastrofe om data går tapt. Det er derfor en viktig oppgave for en driftsansvarlig å sørge for at data ikke går tapt. Operativsystemer

114 Sikkerhet Et lokalnettverk er et viktig redskap i en virksomhets daglige arbeid. Dersom et lokalnettverk kommer ut av drift vil dette ofte medføre store tap i arbeidstid og effektivitet. Det er derfor viktig å sikre at nettverket fungerer mest mulig. Operativsystemer

115 Sikkerhet Risiko for tap av data kan deles i to grupper
Lekkasje innenfor bedriften. Lekkasje utenfor bedriften. Operativsystemer

116 Sikkerhet De aller fleste problemer med informasjonslekkasje kommer fra de ansatte i bedriften. Operativsystemer

117 Sikkerhet En gruppe som utgjør en sikkerhetsrisiko for en bedrift er hackere. På nyhetene leser en iblant om hackere som har brutt seg inn i datanettverk via Internett. Operativsystemer

118 Sikkerhet Mange av de som går aktivt inn for å tappe systemer for informasjon har stor kompetanse. Det kan være vanskelig å stenge dem ute fra lokalnettverket. Operativsystemer

119 Avveining av sikkerhetsnivå
Når det gjelder sikkerhetsnivå må det avveies på grunnlag av tre faktorer. Tilgjengelighet Konfidensialitet Integritet Operativsystemer

120 Tilgjengelighet Med tilgjengelighet menes hvem som har tilgang til informasjonen i et nettverk. Tilgjengeligheten til data er noe som varierer. Noen data kan alle bruke, andre data er det bare enkelte brukere som har tilgang til. Operativsystemer

121 Konfidensialitet Konfidensialitet har med hemmeligholdelse av informasjon å gjøre. På datamaskiner er det ofte sensitiv informasjon som en ikke ønsker andre skal få tilgang til. En oppgave ved drift av nettverk er derfor å sikre slik informasjon. Operativsystemer

122 Integritet Integritet har med å være sikker på at informasjon er korrekt. Og at kilden til informasjon er som oppgitt. For eksempel kan det være lett i et nettverk å utgi seg for å være en annen enn den man er. Operativsystemer

123 Avveining av sikkerhetsnivå
Tilgjengelighet, konfidensialitet og integritet er motstridende faktorer. Ønsker man stor tilgjengelighet for noen data kan ikke disse samtidig ha stor konfidensialitet. En bedrift må derfor velge hva som skal prioriteres av tilgjengelighet, konfidensialitet og integritet. Operativsystemer

124 LAN sikkerhet I et nettverk er det mange brukere.
Sikkerhet med tanke på disse brukerne går på at brukerne får bestemte rettigheter til resurssene i nettverket. Operativsystemer

125 LAN sikkerhet Eksempler på hva som styres gjennom brukersikkerhet
En bruker har tilgang til å lese alle filer på en bestemt katalog, men ikke andre kataloger. En bruker kan slette alle filer på en bestemt katalog, men ikke lese dem. En bruker kan opprette filer på en katalog, men ikke slette dem. Operativsystemer

126 LAN sikkerhet I nettverk med mange hundre brukere vil det være mye arbeid å gi hver enkelt bruker rettigheter. Brukere organiseres derfor i grupper. Rettigheter tilordnes til gruppen istedenfor til de enkelte brukere. Operativsystemer

127 Brukermiljøet Brukermiljøet er en definisjon av hva alle brukere har lov eller rett til å gjøre på et datasystem. Operativsystemer

128 Brukermiljøet Vi kan si at brukermiljøet er en definisjon av alle brukeres rettigheter til Skrivere Filer Arbeidsstasjoner Annet utstyr Operativsystemer

129 Sikring av data Hvor mye sikkerhet en skal ha i et datasystem må være en avveining ut fra hvor store konsekvenser en eventuell inntregning vil ha. Operativsystemer

130 Sikring av data For mye sikkerhet gir et tungrodd system. Brukere blir lei av en masse sikkerhetsanordninger. For lite sikkerhet gir en risiko for å miste data, noe som kan ha store konsekvenser. Operativsystemer

131 Sikring av data Vi kan dele sikkerhetshåndtering i to forskjellige typer Logisk sikkerhet Fysisk sikkerhet Operativsystemer

132 Sikring av data Logisk sikkerhet går på forhindre inntrengere som tar inn i nettverket via telefonlinjer, kabler og nettverkskort. Operativsystemer

133 Sikring av data Fysisk sikkerhet vil si å sikre datautstyr med låser, alarmer og detektorer. Dette for å forhindre at uvedkommende får tilgang til servere, arbeidsstasjoner eller annet utstyr. Operativsystemer

134 Sikring av data Fysisk sikkerhet kan innebære ulike sikringstiltak.
Datautstyr må sikres mot uautorisert tilgang. Servere bør stå i egne avlåste rom. Operativsystemer

135 Logisk sikkerhet Logisk sikkerhet går ut på forhindre inntrengere å ta seg inn i nettverket via telefonlinjer, kabler og nettverkskort. Operativsystemer

136 Logisk sikkerhet En kan gjerne si at det er umulig å holde alle uønskede mennesker ute av et lokalnett. Mange har så stor kompetanse at dersom de får nok tid, kan de alltid komme seg inn. Operativsystemer

137 Logisk sikkerhet Selv om det kan være vanskelig å forhindre tilgang til et nettverk vil en sikring i beste fall være en utsettelse eller en hindring av innbruddet. Alternativt gjør en det så vanskelig og tidkrevende å knekke sikkerhets-ordningene at det ikke lønner seg. Operativsystemer

138 Passord Passordbeskyttelse er den mest vanlige måten å forbedre den logiske sikkerheten. Skal passord være tilfredsstillende krever det at man bruker sterke passord. Operativsystemer

139 Passord Dersom en potensiell inntrenger får tak i et passord, vil han ha en innfallsport til systemet. Med kjennskap til et passord kan en logge seg på nettverket, og da er det mye enklere å få tak i andre ressurser. Operativsystemer

140 Filsikkerhet Både filer og kataloger tilordnes en eller flere eiere, samt rettigheter som er knyttet til hver eier. Operativsystemer

141 Filsikkerhet Typiske rettigheter til en fil kan være Lesing av fil
Skriving til fil Kjøring av fil Oppretting av fil Sletting av fil Operativsystemer

142 Sikkerhetskopiering Backup er en av de høyest prioriterte oppgavene som en systemansvarlig har. Et nettverksmiljø innholder mye data. Det er både brukerdata og programvare. Operativsystemer

143 Sikkerhetskopiering Diskkrasj kan være ekstremt kostbare. Verdifulle data mistes og kostbar tid går tapt. Mange bedrifter er avhengige av å ha et nettverk som fungerer nærmest 100%. For at det skal være mulig å oppnå dette, er effektive og gjennomtenkte rutiner for sikkerhetskopiering viktig. Operativsystemer

144 Sikkerhetskopiering Følgende årsaker tilsier et behov for sikkerhetskopiering Systemfeil eller diskkrasj. Viktige filer blir slettet ved et uhell. Virusangrep. Tyveri av datautstyr. Operativsystemer

145 Sikkerhetskopiering Konsekvensene av at nettverket er ute av drift kan være store. En undersøkelse anslår at gjennomsnittlig kostnad for en normal bedrift med hundre datamaskiner er kr per time. Operativsystemer

146 Sikkerhetskopiering Konsekvensene i forbindelse med manglende backup-rutiner kan være Tapt arbeidstid Tapt informasjon Tapt goodwill Tapt goodwill innebærer at kunder mister troen på bedriften og dette vil medføre at bedriften mister kunder. Operativsystemer

147 Brannmurer I forbindelse med sikkerhet i et lokalnettverk er andre tilkoplede nettverk en sikkerhetsrisiko. Spesielt gir Internett en mulighet for inntrengere. Oppgaven til en brannmur er å beskytte lokalnettverk mot inntrengere fra Internett. Operativsystemer

148 Brannmurer En brannmur skal forhindre potensielle inntrengere fra å komme inn i nettverket fra utsiden. En brannmur skal også kontrollere trafikken som går ut av nettverket. En brannmur er gjerne en server som står mellom lokalnettverket og Internett. Operativsystemer

149 Sikkerhet i Windows Operativsystemer

150 Sikkerhet i Windows Med Windows NT kom følgende sikkerhet i Windows operativsystem. Sikker logg inn. Adgangskontroll for filer. Adresseromsforsvar for hver prosess. Nullstilling av data for sider (pages). Avlytting av datasystemer. Operativsystemer

151 Sikkerhet i Windows Sikker login betyr at alle brukere benytter passord for å logge inn. Innlogging skjer med Ctrl+Alt+Delete. Hensikten med Ctrl+Alt+Delete er at ikke noen skal kunne legge inn egne innloggingsvinduer for å kunne fange opp brukeres passord. Operativsystemer

152 Sikkerhet i Windows Adgangskontroll for filer gjør at brukere som eier en fil, selv kan bestemme hvilke andre som skal få tilgang til filen. Operativsystemer

153 Sikkerhet i Windows Adresseromsforsvar for hver prosess betyr at hver prosess har beskyttede adresser. Dette innebærer at andre prosesser ikke har tilgang til prosessen. Operativsystemer

154 Sikkerhet i Windows Nullstilling av data for sider (pages).
Dette medfører at nye sider som lastes inn i minnet ikke vil kunne finne data fra forrige side. Operativsystemer

155 Sikkerhet i Windows Avlytting av datasystemer (Auditing) vil si at systemet skriver hendelser til fil som kan ha betydning for sikkerheten. Administrator vil da kunne orientere seg om hva som skjer på systemet ved å lese en logg. Operativsystemer

156 Sikkerhet i Windows Microsoft har satt mye ressurser inn på å gjøre Windows mer sikkert. Årsaken er at det de siste årene har vært gjort flere og flere angrep mot datasystemer omkring i verden. Operativsystemer

157 Sikkerhet i Windows Noen av disse angrepene på datasystemer har vært suksessfulle. Disse angrepene har klart å sette ut av spill datasystemene til hele land eller store bedrifter. Slike angrep kan koste samfunnet milliarder av kroner. Operativsystemer

158 Sikkerhet i Windows Windows operativsystem har fått et høyt utviklet sikkerhetssystem. Dette sikkerhetssystemet er basert på adgangskontroll og integritetsnivåer. Operativsystemer

159 Sikkerhet i Windows Det er behov for å kunne identifisere enheter (for eksempel tråder) som kan utføre handlinger på systemet. Dette for å kunne bestemme hvilke handlinger en tråd har lov til å utføre. Operativsystemer

160 Sikkerhet i Windows Istedenfor å bruke navn til å identifisere slike enheter bruker Windows operativsystem en SID (Security ID) som er et nummer. Hver SID er tenkt å være unik i hele verden. Operativsystemer

161 Sikkerhet i Windows En SID tilordnes enten en bruker eller en gruppe av brukere (i nettverk). Når en prosess starter vil prosessen og trådene kjøre under brukerens SID. Andre tråder vil ikke kunne få tilgang til prosessen med mindre de har en SID med spesiell autorisasjon til dette. Operativsystemer

162 Sikkerhet i Windows Hver prosess har en informasjon om pålitelighet, som forteller om bruker og hvilke privileger som prosessen har. Operativsystemer

163 Sikkerhet i Windows Hvert objekt har en sikkerhetsdeskriptor knyttet til seg. Denne sikkerhetsdeskriptoren inneholder adgangsopplysninger som kan nekte adgang for brukere eller grupper av brukere. Operativsystemer

164 Sikkerhet i Windows Sentralt i sikkerheten i Windows er beskyttelse av objekter og adgang til objekter. Objekter som blir beskyttet i Windows operativsystem inkluderer filer, prosesser, tråder, hendelser, mutexer, semaforer, delt minne, input/output porter, printere, med mer. Operativsystemer

165 Sikkerhet i Windows Sikkerhetsmodellen i Windows krever at for at en tråd skal få adgang til et objekt, må den først oppgi hvilke handlinger den vil utføre på objektet. Operativsystemer

166 Sikkerhet i Windows Microsoft oppdaterer sikkerheten i Windows operativsystem ved hjelp av Windows Update en gang i måneden. Ved hjelp av automatiske oppdateringer oppgraderes Windows operativsystem av seg selv over nettet uten å behøve å bruke en nettleser. Operativsystemer

167 Sikkerhet i Windows Windows Defender er et program fra Microsoft som har som oppgave å forhindre, fjerne og isolere spionprogrammer i Microsoft Windows. Microsoft Anti Spyware er et annet navn på Windows Defender. Operativsystemer

168 Sikkerhet i Windows Spionprogrammer er en type programvare som infiltrerer et datamaskinsystem uten at eieren er klar over det. Spionprogrammer kan plukke opp personlig informasjon om brukere på PC-en og sende den over Internett tilbake til opphavsmannen til spionprogrammet. Operativsystemer

169 Filsystemer i Windows Operativsystemer

170 Filsystemer i Windows Et filsystem er et system for å lagre og organisere filer på en harddisk. Det er ønskelig at det skal være lett å finne og få tak i filer. Filsystemer lages derfor med tanke på dette. Operativsystemer

171 Filsystemer i Windows I Windows er det tre filsystemer som kan benyttes på harddisker. Det er NTFS FAT32 FAT Operativsystemer

172 Filsystemer i Windows FAT står for File Allocation Table og er et filsystem som ble brukt i MS-DOS og tidlige versjoner av Windows. Det er flere versjoner av FAT. Det er FAT12, FAT16, FAT32 og exFAT. Operativsystemer

173 Filsystemer i Windows FAT12 var et 12 bit adressesystem som var laget for disketter. FAT16 ble utviklet når det kom PC-er med harddisk. FAT12 og FAT16 er ikke lengre i bruk. Operativsystemer

174 Filsystemer i Windows FAT32 ble brukt i tidligere versjoner av Windows operativsystem. Dette er Windows 95, Windows 98 og Windows Millennium. Den eneste grunnen til å bruke FAT32 i dag er at du har en datamaskin som iblant vil benytte disse eldre Windows versjonene. Operativsystemer

175 Filsystemer i Windows exFAT som også er kalt FAT64 er nyere versjon av FAT. exFAT er laget med tanke på mindre lagringsenheter som USB penner. Operativsystemer

176 Filsystemer i Windows NTFS er filsystemet som dagens versjoner av Windows benytter. NTFS har flere fordeler fremfor FAT32. Muligheten til automatisk å rette opp diskfeil. Forbedret støtte for store harddisker. Bedre sikkerhet. Operativsystemer

177 Filsystemer i Windows Sikkerheten er forbedret ved at man i NTFS kan gi bestemte brukere tilgang til bestemte filer. I FAT32 kunne alle brukere få tilgang til alle filer på harddisken. Operativsystemer

178 Filsystemer i Windows Filnavn i NTFS kan være opp til 255 tegn lange.
Filnavn er i unicode noe som gjør at man kan benytte filnavn i andre tegnsett enn det latinske, for eksempel gresk, kinesisk, russisk m.m. Operativsystemer

179 Filsystemer i Windows Windows støtter et filsystem for CD-ROM som kalles CDFS. CDFS = Compact Disk File System CDFS er en filsystemstandard for optiske disk medier. Operativsystemer

180 Filsystemer i Windows Windows har også støtte for filsystemet UDF (Universal Disk Format). UDF er et filsystem benyttes mest for DVD-er og nyere optiske medier. For eksempel Blu-ray og DVD-video bruker ulike versjoner av UDF. Operativsystemer

181 Når Windows krasjer Operativsystemer

182 Når Windows krasjer Windows kan krasje av mange forskjellige årsaker.
At Windows krasjer vil si at Windows stopper opp og viser den blå skjermen. Operativsystemer

183 Når Windows krasjer Den vanligste årsaken til at Windows krasjer er lagringsfeil. Lagringsfeil kan skje når En driver får problemer på grunn av et bufferlager ikke har plass til alle dataene det mottar. Om en driver skriver til et lager som den har hatt, men som den har gitt fra seg. Operativsystemer

184 Når Windows krasjer En adgangsovertredelse (Access Violation) kan få Windows til å krasje. En adgangsovertredelse kan inntreffe Hvis det forsøkes å skrive til en side i minnet som bare er tillatt å lese. Hvis systemet forsøker å lese en adresse som ikke eksisterer. Operativsystemer

185 Når Windows krasjer Ulike årsaker til at Windows kan krasje
En feil på en side i minnet kan føre til systemkrasj. En feil på hardware kan føre til systemkrasj. En fatal feil på filsystemet kan føre til systemkrasj. Dårlig eller manglende strømtilførsel. Operativsystemer

186 Når Windows krasjer Den blå skjermen (The Blue Screen of Death) vil vises i Windows når det har oppstått en kritisk systemfeil. Systemet går da ned for å forhindre at det oppstår alvorlige feil som kan skade systemet. Operativsystemer

187 Når Windows krasjer I følge Microsoft er årsaken til at den blå skjermen vises i Windows en følge av Dårlig programmerte drivere. Hardware som ikke fungerer som den skal. Operativsystemer

188 Når Windows krasjer Den blå skjermen kan også være en følge av
Feil i strømforsyningen. Over oppvarmede komponenter. Hardware som benyttes på feilaktig måte. Feil med minnet. Operativsystemer

189 Når Windows krasjer Windows er satt opp til å forsøke å gi informasjon om status for systemet når systemet krasjer. Dette gjøres ved å skrive innholdet i minnet til fil (Memory Dump). Operativsystemer

Laste ned ppt "Input / output Operativsystemer."

Liknende presentasjoner

Nedlasting av apper på Apple

Nedlasting av apper på Apple
HVA ER ?.

HVA ER ?.
Support, nye funksjoner og tjenester fra Uni Pluss

Support, nye funksjoner og tjenester fra Uni Pluss
SuperOffice - Visma Global ERP link - Tilbud/Ordre SuperOffice - Visma Global integrasjonen består av 3 produkter. ERP link SuperOffice - Visma Global.

SuperOffice - Visma Global ERP link - Tilbud/Ordre SuperOffice - Visma Global integrasjonen består av 3 produkter. ERP link SuperOffice - Visma Global.
Høgskolen i Oslo Webprogrammering Tilstandsbevaring Sessions og cookies.

Høgskolen i Oslo Webprogrammering Tilstandsbevaring Sessions og cookies.
Er datasikkerhet viktig for deres firma ? Hva ville dere gjøre hvis alle data plutselig ble borte ved: •Tyveri ? •Brann ? •Datahavari ? •Menneskelig svikt.

Er datasikkerhet viktig for deres firma ? Hva ville dere gjøre hvis alle data plutselig ble borte ved: •Tyveri ? •Brann ? •Datahavari ? •Menneskelig svikt.
Hvordan etablere nettbutikk med GoOnline Commerce

Hvordan etablere nettbutikk med GoOnline Commerce
GoOnline publisering Hvordan komme i gang med GoOnline. Denne presentasjonen tar deg steg for steg gjennom oppsett av nettsted med bruk av GoOnline Proffesional.

GoOnline publisering Hvordan komme i gang med GoOnline. Denne presentasjonen tar deg steg for steg gjennom oppsett av nettsted med bruk av GoOnline Proffesional.
Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:

Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:
EVurdering Et webbasert system for elektronisk vurdering av søknader om forskningsmidler Kort presentasjon av elektronisk system for vurdering av forskningssøknader.

EVurdering Et webbasert system for elektronisk vurdering av søknader om forskningsmidler Kort presentasjon av elektronisk system for vurdering av forskningssøknader.
Larvik Og Omegn MS Foreningen sin PC opplæring høsten 2005 Dette undervisningsmaterielle er laget av Ole Andreas Hvatum oktober 2005.

Larvik Og Omegn MS Foreningen sin PC opplæring høsten 2005 Dette undervisningsmaterielle er laget av Ole Andreas Hvatum oktober 2005.
Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:

Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:
Nettevett – utvidet versjon

Nettevett – utvidet versjon
Server  Server tjenester  Server hardware. Server tjenester  Fil/print  Database  Web  Applikasjon  Mail  Gruppevare  Terminalserver  På de.

Server  Server tjenester  Server hardware. Server tjenester  Fil/print  Database  Web  Applikasjon  Mail  Gruppevare  Terminalserver  På de.
Om Windows historie Windows.

Om Windows historie Windows.
Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.

Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.
eDialog24 Operator Nyheter og endringer i versjon 2.2.1.0 Sentinel eDialog24 AS Ingvald Ystgaards vei 3A 7047 Trondheim Telefon: Faks: 73 89 48 00 73.

eDialog24 Operator Nyheter og endringer i versjon Sentinel eDialog24 AS Ingvald Ystgaards vei 3A 7047 Trondheim Telefon: Faks:
Dokumenter og arkivering

Dokumenter og arkivering
Filbehandling (Kapittel 8)

Filbehandling (Kapittel 8)
Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.

Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.

Liknende presentasjoner

Annonser fra Google