保护是指一种控制程序、进程或用户对计算机系统定义的资源的访问的机制。我们可以将保护作为多编程操作系统的帮手,使许多用户可以安全地共享一个公共的逻辑名称空间,例如目录或文件。
需要保护:
- 防止未经授权的用户访问和
- 为确保系统中的每个活动程序或进程仅按照规定的策略使用资源,
- 通过检测潜在错误来提高可靠性。
保护作用:
保护的作用是提供一种机制来实现定义计算机系统中资源使用的策略。有些策略是在系统设计时定义的,有些是由系统管理设计的,有些是由系统定义的。系统用户保护自己的文件和程序。
每个应用程序都有不同的资源使用策略,它们可能会随着时间的推移而改变,因此系统保护不仅仅是操作系统设计者的关注点。应用程序程序员还应该设计保护机制来保护他们的系统免受误用。
政策不同于机制。机制决定如何做某事,政策决定将要做什么。政策会随着时间和地点而改变。机制和政策的分离对于系统的灵活性很重要。