Μηχανισμοί Ελέγχου Προσπέλασης

Save this PDF as:
 WORD  PNG  TXT  JPG

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Μηχανισμοί Ελέγχου Προσπέλασης"

Transcript

1 Μηχανισμοί Ελέγχου Προσπέλασης 2 ο Εργαστήριο Ελίνα Μακρή

2 Περιεχόμενα Έλεγχος Προσπέλασης Βασικές Έννοιες Πολιτικές Ελέγχου Προσπέλασης DAC MAC RBAC Λειτουργίες & Τρόποι Προσπέλασης Δικαιώματα Προσπέλασης του μοντέλου Bell-LaPadula Χαρακτηριστικά Προσπέλασης των ΛΣ Multics UNIX Windows NT Πίνακας Ελέγχου Προσπέλασης (Access Control Matrix Model - ACM) 2

3 Περιεχόμενα Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης (Access Control List ACL) Περιγραφή Τύπος Δικαιώματα Παραδείγματα Wildcards Ανάκληση Δικαιωμάτων Προσπέλασης Λίστα Δυνατοτήτων (Capability List C-List) Περιγραφή Τύπος Δικαιώματα Παραδείγματα Ομάδες Υποκειμένων και Αρνητικά Δικαιώματα Προστατευτικοί Δακτύλιοι Διαφορές ACL & C-List 3

4 Έλεγχος Προσπέλασης Ο όρος Έλεγχος Προσπέλασης αφορά τους συγκεκριμένους μηχανισμούς που υλοποιεί κάποιο υπολογιστικό σύστημα, με σκοπό να προστατεύσει από μη εξουσιοδοτημένη προσπέλαση τα δεδομένα εκείνα, τα οποία επηρεάζουν την ασφάλεια του συστήματος και είναι αποθηκευμένα στη μνήμη, στους καταχωρητές ή σε οποιοδήποτε άλλο τμήμα του. Με τον τρόπο αυτό τα υπολογιστικά συστήματα προσπαθούν να προστατεύσουν τόσο την ακεραιότητα όσο και την εμπιστευτικότητα των δεδομένων που ανακτούν, αποθηκεύουν ή επεξεργάζονται. 4

5 Βασικές Έννοιες (1/4) Προσπέλαση: Ο όρος προσπέλαση υποδηλώνει ότι υπάρχει κάποιο υποκείμενο (subject) που προσπαθεί να προσπελάσει κάποιο αντικείμενο (object) αξιοποιώντας κάποια λειτουργία προσπέλασης (access operation) που προσφέρει το υπολογιστικό σύστημα. 5

6 Βασικές Έννοιες (2/4) Υποκείμενο (Subject): Ο όρος υποκείμενο αντιπροσωπεύει τους χρήστες και τις διεργασίες ενός συστήματος (είναι κάτι ενεργό στο σύστημα). Π.χ. διεργασίες (processes), χρήστες (users), προγράμματα (programs), ρόλοι (roles), modules. Αντικείμενο (Object): Ο όρος αντικείμενο αντιπροσωπεύει τα αρχεία και άλλους υπολογιστικούς πόρους όπως μνήμη, εκτυπωτές κ.λπ. (είναι κάτι στο οποίο ενεργεί το υποκείμενο). Π.χ. αρχεία (files), κατάλογοι (directories), συσκευές (devices), υποδοχές (sockets), παράθυρα (windows), μηνύματα που ανταλλάσουν κάποιες διεργασίες μεταξύ τους ή ακόμη και υπολογιστικά συστήματα. Κάθε οντότητα του υπολογιστικού συστήματος ανάλογα με τις εκτελούμενες λειτουργίες μπορεί να δρα ως υποκείμενο (ενεργή οντότητα) αιτείται προσπέλασης σε κάποιον πόρο ή ως αντικείμενο (παθητική οντότητα). 6

7 Βασικές Έννοιες (3/4) Ένα σύνολο υποκειμένων S (χρήστες, διεργασίες). Ένα σύνολο αντικειμένων O που σχετίζονται με την κατάσταση προστασίας του συστήματος. Ένα σύνολο λειτουργιών προσπέλασης Α. Ιδιοκτήτης Αντικειμένου (Owner): Ο ιδιοκτήτης ενός αντικειμένου έχει τη δυνατότητα να τροποποιεί τα δικά του δικαιώματα και να εκχωρεί ή να ανακαλεί δικαιώματα προσπέλασης σε/από άλλα υποκείμενα. Ο διαχειριστής ενός συστήματος θα μπορούσε να θεωρηθεί ως ιδιοκτήτης όλων των αντικειμένων, καθώς μπορεί να προσπελάσει τα αντικείμενα ανεξάρτητα από τα δικαιώματα που του έχουν εκχωρηθεί από τους ιδιοκτήτες. 7

8 Βασικές Έννοιες (4/4) Μέσω της πολιτικής ασφάλειας υλοποιείται ο καθορισμός και ο έλεγχος των τρόπων εκχώρησης δικαιωμάτων προσπέλασης, καθώς και των τρόπων που τα υποκείμενα μπορούν να προσπελάσουν κάποια αντικείμενα. Υπεύθυνοι για τον καθορισμό της πολιτικής ασφάλειας είναι οι ιδιοκτήτες των υπολογιστικών πόρων (Πολιτική Διακριτικού Ελέγχου Προσπέλασης - DAC) Κεντρική απόφαση σε επίπεδο συστήματος (Πολιτική Υποχρεωτικού Ελέγχου Προσπέλασης - MAC) 8

9 Πολιτικές Ελέγχου Προσπέλασης Έλεγχος Προσπέλασης (ISO) Access Control Decision Facility Access Control Enforcement Facility Οι Πολιτικές Ελέγχου Προσπέλασης διακρίνονται με βάση τον βαθμό ευαισθησίας της πληροφορίας και τον βαθμό εμπιστοσύνης. Βαθμός ευαισθησίας πληροφορίας & Βαθμός εμπιστοσύνης Άκρως Απόρρητη Απόρρητη Εμπιστευτική Αδιαβάθμητη 9

10 Πολιτικές Ελέγχου Προσπέλασης Πολιτική Υποχρεωτικού Ελέγχου Προσπέλασης (MAC) Η εφαρμογή της είναι υποχρεωτική για όλους τους χρήστες του συστήματος. Άδεια προσπέλασης στην πολιτική MAC χορηγείται αν: Ο βαθμός εμπιστοσύνης του χρήστη που ζητά την άδεια είναι τουλάχιστον ίσος με το βαθμό ευαισθησίας της πληροφορίας για τουλάχιστον όλα τα διαμερίσματα στα οποία ανήκει η προς προσπέλαση πληροφορία, και Η άδεια προσπέλασης δεν παρέχει, άμεσα ή έμμεσα, δυνατότητα υποβιβασμού του βαθμού ευαισθησίας μιας πληροφορίας μέσω εγγραφής της σε πληροφορία χαμηλότερου βαθμού ευαισθησίας. H MAC χρησιμοποιείται στα στρατιωτικά πληροφοριακά συστήματα ασφάλειας. 10

11 Πολιτικές Ελέγχου Προσπέλασης Πολιτική Διακριτικού Ελέγχου Προσπέλασης (DAC) Η διακίνηση της πληροφορίας είναι βασικά ελεύθερη. Οι κανόνες της διακίνησης αυτής καθορίζονται αποκλειστικά και μόνο από τους ιδιοκτήτες (ή παραγωγούς) της πληροφορίας. Η απόφαση για τη χορήγηση ή όχι άδειας προσπέλασης βασίζεται μόνο στην ταυτότητα των χρηστών ή/και των ομάδων στις οποίες αυτοί ανήκουν. Η δυνατότητα ενός χρήστη που έχει ήδη κάποιο συγκεκριμένο δικαίωμα προσπέλασης να το μεταβιβάσει σ έναν άλλο χρήστη επαφίεται στη διακριτική ευχέρεια του χρήστη, χωρίς να απαιτείται η διαμεσολάβηση του διαχειριστή συστήματος. Η DAC χρησιμοποιείται στα πληροφοριακά συστήματα ασφάλειας ακαδημαϊκού περιβάλλοντος. 11

12 Πολιτικές Ελέγχου Προσπέλασης Πολιτική Ρολοκεντρικού Ελέγχου Προσπέλασης (RBAC) Η έννοια του ρόλου συμπεριλαμβάνει τα καθήκοντα, αρμοδιότητες, αλλά και τα προσόντα που κάποιος (π.χ. ένας χρήστης) έχει. Μπορεί να θεωρηθεί ως ένα σύνολο ενεργειών που μπορεί να κάνει ένας χρήστης. Η πολιτική Ρολο-Κεντρικού Ελέγχου Προσπέλασης βασίζει τις αποφάσεις για τη χορήγηση άδειας προσπέλασης στις ενέργειες που ένας χρήστης επιτρέπεται να εκτελέσει, ενώ δεν αφήνεται στη διακριτική ευχέρεια των χρηστών η μεταβίβαση δικαιωμάτων προσπέλασης σε άλλους χρήστες. Η RBAC πολιτική εφαρμόζεται σε διάφορους οργανισμούς, για παράδειγμα σε ένα νοσοκομείο (ρόλοι: γιατρός, νοσοκόμα, φαρμακοποιός, διοικητικός υπάλληλος). 12

13 Λειτουργίες & Τρόποι Προσπέλασης Κάθε υπολογιστικό σύστημα υποστηρίζει συγκεκριμένες λειτουργίες για την προσπέλαση των πόρων του, όπως: Λειτουργίες ανάγνωσης/εγγραφής της μνήμης Κλήσεις μεθόδων σε αντικειμενοστρεφή συστήματα Ένα υποκείμενο μπορεί να παρατηρήσει ή να τροποποιήσει κάποιο αντικείμενο. Δύο είναι οι τρόποι προσπέλασης: Παρατήρηση (observe): Ανάγνωση των περιεχομένων του αντικειμένου Τροποποίηση (alter): Αλλαγή των περιεχομένων του αντικειμένου 13

14 Δικαιώματα Προσπέλασης του μοντέλου Bell-LaPadula Τα τέσσερα δικαιώματα προσπέλασης (access rights) του μοντέλου ασφαλείας Bell-LaPadula είναι: Εκτέλεση (execute) Ανάγνωση (read) Προσθήκη (append) Εγγραφή (write) Η συσχέτισή τους με τους δύο βασικούς τρόπους προσπέλασης είναι: Εκτέλεση Ανάγνωση Προσθήκη Εγγραφή Παρατήρηση Χ Χ Τροποποίηση Χ Χ 14

15 Bell-LaPadula: Δικαίωμα Εγγραφής Όταν ένας χρήστης θέλει να προσπελάσει ένα αρχείο, πρέπει πρώτα να το ανοίξει και μετά του δίνεται προσπέλαση για ανάγνωση ή εγγραφή. Με αυτό τον τρόπο το λειτουργικό σύστημα προλαβαίνει πιθανές συγκρούσεις προσπέλασης. Το δικαίωμα της εγγραφής συμπεριλαμβάνει και τους 2 βασικούς τρόπους προσπέλασης (παρατήρηση και τροποποιήση). Αυτό γίνεται, γιατί όταν ένας χρήστης θέλει να επεξεργαστεί ένα αρχείο, όταν ανοίγει το αρχείο δεν του ζητείται να το ανοίξει 2 φορές, μια για ανάγνωση και μια για εγγραφή. Εκτέλεση Ανάγνωση Προσθήκη Εγγραφή Παρατήρηση Χ Χ Τροποποίηση Χ Χ 15

16 Bell-LaPadula: Δικαίωμα Ανάγνωσης Το δικαίωμα ανάγνωσης περιλαμβάνει μόνο τον ένα τρόπο προσπέλασης, της παρατήρησης. Ο χρήστης μόνο βλέπει το αρχείο χωρίς να έχει δικαίωμα να το τροποποιήσει. Εκτέλεση Ανάγνωση Προσθήκη Εγγραφή Παρατήρηση Χ Χ Τροποποίηση Χ Χ 16

17 Bell-LaPadula: Δικαίωμα Προσθήκης Το δικαίωμα της προσθήκης υποστηρίζει μόνο τον ένα τρόπο προσπέλασης, της τροποποίησης. Υποστηρίζεται από πολύ λίγα συστήματα. Αυτό συμβαίνει, γιατί δεν είναι πολύ χρήσιμο στις εφαρμογές να τροποποιεί ένας χρήστης τα περιεχόμενα ενός αρχείου χωρίς να μπορεί να τα διαβάσει. Εκτέλεση Ανάγνωση Προσθήκη Εγγραφή Παρατήρηση Χ Χ Τροποποίηση Χ Χ 17

18 Bell-LaPadula: Δικαίωμα Εκτέλεσης Το δικαίωμα της εκτέλεσης δεν υποστηρίζει κανένα τρόπο προσπέλασης. Αυτό συμβαίνει, γιατί αφορά τις περιπτώσεις όπου το λειτουργικό σύστημα μπορεί να εκτελέσει κάποιο αρχείο χωρίς να απαιτηθεί να το ανοίξει. Π.χ. Εκτέλεση κρυπτογραφικού αλγορίθμου, ο οποίος χρησιμοποιεί κάποιο μυστικό κλειδί και δεν πρέπει να διαρρεύσει. Εκτέλεση Ανάγνωση Προσθήκη Εγγραφή Παρατήρηση Χ Χ Τροποποίηση Χ Χ 18

19 Χαρακτηριστικά Προσπέλασης του ΛΣ Multics Το λειτουργικό σύστημα Multics διαφοροποιεί τα χαρακτηριστικά προσπέλασης για τα τμήματα δεδομένων και τους καταλόγους. Για τα τμήματα δεδομένων ορίζονται τα δικαιώματα προσπέλασης: Ανάγνωση (read) Εγγραφή (write) Εκτέλεση (execute) Για τους καταλόγους ορίζονται τα δικαιώματα προσπέλασης : Κατάσταση (status) Προσθήκη (append) Εύρεση (search) Αλλαγή (modify) 19

20 Multics vs Bell-LaPadula Multics Τμήματα Δεδομένων Multics Κατάλογοι Multics Τμήματα Δεδομένων Bell-LaPadula Multics Κατάλογοι Bell-LaPadula Ανάγνωση Ανάγνωση Κατάσταση Ανάγνωση Εκτέλεση Εκτέλεση, Ανάγνωση Κατάσταση, Αλλαγή Εγγραφή Ανάγνωση, Εγγραφή Εγγραφή Προσθήκη Προσθήκη Εγγραφή Προσθήκη Εύρεση Εκτέλεση 20

21 Χαρακτηριστικά Προσπέλασης του ΛΣ UNIX O μηχανισμός ελέγχου προσπέλασης του ΛΣ UNIX υποστηρίζει τρεις λειτουργίες προσπέλασης: Ανάγνωση (read): Ανάγνωση από κάποιο αρχείο Εγγραφή (write): Εγγραφή σε κάποιο αρχείο Εκτέλεση (execute): Εκτέλεση ενός προγράμματος αρχείου Οι προαναφερόμενες λειτουργίες διαφέρουν από αυτές που ορίζει το μοντέλο Bell- LaPadula. Για παράδειγμα, στο Unix η λειτουργία εγγραφής δε σημαίνει ότι αυτομάτως κάποιος αποκτά και δικαίωμα ανάγνωσης του αντικειμένου. Όταν οι λειτουργίες προσπέλασης αναφέρονται σε καταλόγους, τότε το νόημα τους διαφοροποιείται: Ανάγνωση (read): Ανάγνωση των περιεχομένων του καταλόγου Εγγραφή (write): Δημιουργία νέου αρχείου ή μετονομασία ενός υπάρχοντος αρχείου στον κατάλογο Εκτέλεση (execute): Αναζήτηση στον κατάλογο Το UNIX δεν υποστηρίζει τη λειτουργία Διαγραφή, καθώς την υλοποιεί μέσω της λειτουργίας Εγγραφή στον κατάλογο. 21

22 Χαρακτηριστικά Προσπέλασης του ΛΣ Windows NT Άδειες Προσπέλασης: Ανάγνωση (read) Εγγραφή (write) Εκτέλεση (execute) Διαγραφή (delete) Αλλαγή Άδειας Προσπέλασης (change permission) Νέες λειτουργίες για την αλλαγή των Αλλαγή Ιδιοκτησίας (change ownership) δικαιωμάτων προσπέλασης. Λειτουργίες διαχείρισης δικαιωμάτων προσπέλασης ενός υποκειμένου: Εκχώρηση (grant) και Ανάκληση (revoke), όταν τα δικαιώματα του υποκειμένου τροποποιούνται από κάποιον τρίτο Επιβολή (assert) και Απάρνηση (deny), όταν το ίδιο το υποκείμενο αλλάζει τα δικαιώματά του 22

23 Πίνακας Ελέγχου Προσπέλασης

24 Πίνακας Ελέγχου Προσπέλασης Πίνακας Ελέγχου Προσπέλασης (Access Control Matrix - ACM): Το μοντέλο του Πίνακα Ελέγχου Προσπέλασης (Access Control Matrix Model) είναι το πλέον ακριβές για την περιγραφή μιας Κατάστασης Προστασίας ενός υπολογιστικού συστήματος. Συγκεκριμένα, προσδιορίζει τα δικαιώματα κάθε υποκειμένου σε σχέση με όλα τα αντικείμενα του συστήματος. Το συγκεκριμένο μοντέλο προτάθηκε από τον B. Lampson και βελτιώθηκε από τους G. Graham και P. Denning. 24

25 Υποκείμενα Πίνακας Ελέγχου Προσπέλασης Περιγραφή s 1 s 2 s n Αντικείμενα (οντότητες) & Υποκείμενα o 1 o m s 1 s n Υποκείμενα S = { s 1,,s n } Αντικείμενα O = { o 1,,o m } Δικαιώματα R = { r 1,,r k } Είσοδοι A[s i, o j ] R A[s i, o j ] = { r x,, r y } σημαίνει ότι το υποκείμενο s i έχει δικαιώματα r x,, r y πάνω στο αντικείμενο o j 25

26 Πίνακας Ελέγχου Προσπέλασης - Παράδειγμα Διεργασίες p, q Αρχεία f, g Δικαιώματα r, w, x, a, o f g p q p rwo r rwxoa w q a ro r rwxoa 26

27 Πίνακας Ελέγχου Προσπέλασης Τύπος Ο Πίνακας που ακολουθεί απεικονίζει την κατάσταση προστασίας για ένα σύστημα με μία διεργασία Δ, ένα χρήστη Χ, δύο αρχεία και ένα σύνολο λειτουργιών προσπέλασης Α = {Ανάγνωση, Εγγραφή, Εκτέλεση, Προσθήκη}. Αρχείο 1 Αρχείο 2 Διεργασία Δ Χρήστης Χ Διεργασία Δ Ανάγνωση, Εγγραφή Ανάγνωση Ανάγνωση, Εγγραφή, Εκτέλεση Ανάγνωση Χρήστης Χ Προσθήκη Ανάγνωση Εγγραφή Ανάγνωση, Εγγραφή, Εκτέλεση 27

28 Πίνακας Ελέγχου Προσπέλασης Δικαιώματα Η διεργασία Δ έχει δικαίωμα Ανάγνωσης και στα δύο αρχεία και Εγγραφής μόνο στο αρχείο 1. Ο χρήστης Χ έχει δικαίωμα Προσθήκης στο αρχείο 1 και Ανάγνωσης στο αρχείο 2. Επίσης η διεργασία Δ έχει δικαίωμα επικοινωνίας και συγκεκριμένα Ανάγνωσης δεδομένων από το χρήστη Χ, ενώ ο χρήστης Χ μπορεί να επικοινωνήσει με τη διεργασία Δ Εγγράφοντας δεδομένα. Ενδιαφέρον παρουσιάζει το γεγονός ότι η διεργασία Δ και ο χρήστης Χ αντιμετωπίζονται τόσο ως υποκείμενα (γραμμές του πίνακα) όσο και ως αντικείμενα (στήλες του πίνακα). Αρχείο 1 Αρχείο 2 Διεργασία Δ Χρήστης Χ Διεργασία Δ Ανάγνωση, Εγγραφή Ανάγνωση Ανάγνωση, Εγγραφή, Προσθήκη Ανάγνωση Χρήστης Χ Προσθήκη Ανάγνωση Εγγραφή Ανάγνωση, Εγγραφή, Προσθήκη 28

29 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 1 Η διεργασία 1 έχει δικαίωμα Ανάγνωσης και στα δύο αρχεία και Εγγραφής και Ιδιοκτησίας μόνο στο αρχείο 1. Η διεργασία 2 έχει δικαίωμα Προσθήκης στο αρχείο 1 και Ανάγνωσης και Ιδιοκτησίας στο αρχείο 2. Επίσης η διεργασία 1 έχει δικαίωμα επικοινωνίας και συγκεκριμένα Ανάγνωσης δεδομένων από την διεργασία 2, ενώ η διεργασία 2 μπορεί να επικοινωνήσει με τη διεργασία 1 Εγγράφοντας δεδομένα. Ενδιαφέρον παρουσιάζει το γεγονός ότι η διεργασία 1 και η διεργασία 2 αντιμετωπίζονται τόσο ως υποκείμενα (γραμμές του πίνακα) όσο και ως αντικείμενα (στήλες του πίνακα). Προσθέστε στον πίνακα ελέγχου προσπέλασης το δικαίωμα της ιδιοκτησίας. File 1 File 2 Process 1 Process 2 Process 1 Read, Write Read Read, Write, Append Read Process 2 Append Read Write Read, Write, Append 29

30 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 1 - Λύση Η διεργασία 1 έχει δικαίωμα Ανάγνωσης και στα δύο αρχεία και Εγγραφής και Ιδιοκτησίας μόνο στο αρχείο 1. Η διεργασία 2 έχει δικαίωμα Προσθήκης στο αρχείο 1 και Ανάγνωσης και Ιδιοκτησίας στο αρχείο 2. Επίσης η διεργασία 1 έχει δικαίωμα επικοινωνίας και συγκεκριμένα Ανάγνωσης δεδομένων από την διεργασία 2, ενώ η διεργασία 2 μπορεί να επικοινωνήσει με τη διεργασία 1 Εγγράφοντας δεδομένα. Ενδιαφέρον παρουσιάζει το γεγονός ότι η διεργασία 1 και η διεργασία 2 αντιμετωπίζονται τόσο ως υποκείμενα (γραμμές του πίνακα) όσο και ως αντικείμενα (στήλες του πίνακα). Προσθέστε στον πίνακα ελέγχου προσπέλασης το δικαίωμα της ιδιοκτησίας. S= {process 1, process 2} O= {file 1, file 2, process 1, process 2} A= {read, write, execute, append, own} File 1 File 2 Process 1 Process 2 Process 1 Read, Write, Own Read Read, Write, Append, Own Read Process 2 Append Read, Own Write Read, Write, Append, Own 30

31 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 2 Στον προηγούμενο πίνακα: Η Process 1 μπορεί να δώσει δικαίωμα στην Process 2 να διαβάσει το File 1. Τι αλλαγή θα γίνει στον παρακάτω πίνακα; S= {process 1, process 2} O= {file 1, file 2, process 1, process 2} A= {read, write, execute, append, own} File 1 File 2 Process 1 Process 2 Process 1 Read, Write, Own Read Read, Write, Append, Own Read Process 2 Append Read, Own Write Read, Write, Append, Own 31

32 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 2 Λύση Στον προηγούμενο πίνακα: Η Process 1 μπορεί να δώσει δικαίωμα στην Process 2 να διαβάσει το File 1. Τι αλλαγή θα γίνει στον παρακάτω πίνακα; S= {process 1, process 2} O= {file 1, file 2, process 1, process 2} A= {read, write, execute, append, own} File 1 File 2 Process 1 Process 2 Process 1 Read, Write, Own Read Read, Write, Append, Own Read Process 2 Append, Read Read, Own Write Read, Write, Append, Own 32

33 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 3 Θεωρήστε οτι ένα υπολογιστικό σύστημα έχει 3 χρήστες: Alice, Bob, and Cyndy. Η Alice έχει στην ιδιοκτησία της το αρχείο με όνομα alicerc και ο Bob και η Cyndy μπορούν να το διαβάσουν. Η Cyndy μπορεί να διαβάσει και να γράψει στο αρχείο του Bob με όνομα bobrc, αλλά η Alice μπορεί μόνο να το διαβάσει. Μόνο η Cyndy μπορεί να διαβάσει και να γράψει στο αρχείο της με όνομα cyndyrc. Επίσης, λαμβάνουμε υπόψη ότι μόνο ο ιδιοκτήτης του κάθε αρχείου μπορεί να εκτελέσει αυτά. Να φτιαχτεί ο πίνακας ελέγχου προσπέλασης. 33

34 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 3 - Λύση Θεωρήστε οτι ένα υπολογιστικό σύστημα έχει 3 χρήστες: Alice, Bob, and Cyndy. Η Alice έχει στην ιδιοκτησία της το αρχείο με όνομα alicerc και ο Bob και η Cyndy μπορούν να το διαβάσουν. Η Cyndy μπορεί να διαβάσει και να γράψει στο αρχείο του Bob με όνομα bobrc, αλλά η Alice μπορεί μόνο να το διαβάσει. Μόνο η Cyndy μπορεί να διαβάσει και να γράψει στο αρχείο της με όνομα cyndyrc. Επίσης, λαμβάνουμε υπόψιν οτι μόνο ο ιδιοκτήτης του κάθε αρχείου μπορεί να εκτελέσει αυτά. Να φτιαχτεί ο πίνακας ελέγχου προσπέλασης. S= {Alice, Bob, Cyndy} O= {alicerc, bobrc, cyndyrc, Alice, Bob, Cyndy} A= {read, write, execute, own} alicerc bobrc cyndyrc Alice o,e r Bob Cyndy r o,e r r,w o,r,w,e 34

35 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 4 Στον πίνακα του προηγούμενου παραδείγματος που φαίνεται παρακάτω ενσωματώστε την εξής αλλαγή: Η Cyndy εκχωρεί το δικαίωμα στην Alice να διαβάσει το αρχείο με όνομα cyndyrc και η Alice διαγράφει το δικαίωμα ανάγνωσης που έχει ο Bob στο αρχείο alicerc. Να φτιαχτεί ο καινούριος πίνακας ελέγχου προσπέλασης. alicerc bobrc cyndyrc Alice o,e r Bob Cyndy r o,e r r,w o,r,w,e 35

36 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 4 - Λύση Στον πίνακα του προηγούμενου παραδείγματος που φαίνεται παρακάτω ενσωματώστε την εξής αλλαγή: Η Cyndy εκχωρεί το δικαίωμα στην Alice να διαβάσει το αρχείο με όνομα cyndyrc και η Alice διαγράφει το δικαίωμα ανάγνωσης που έχει ο Bob στο αρχείο alicerc. Να φτιαχτεί ο καινούριος πίνακας ελέγχου προσπέλασης. alicerc bobrc cyndyrc Alice Bob Cyndy o,e r r - o,e r r,w o,r,w,e 36

37 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 5 Τριών Συστημάτων Ενός Τοπικού Δικτύου (1/2) Το σύνολο των λειτουργιών προσπέλασης Α, αφορά το πρωτόκολλο επικοινωνίας που χρησιμοποιείται στο τοπικό δίκτυο και περιλαμβάνει τις λειτουργίες: ftp: Χρήση πρωτοκόλλου ftp (File Transfer Protocol) για προσπέλαση του συστήματος. nfs: Χρήση πρωτοκόλλου nfs (Network File System Protocol) για προσπέλαση του συστήματος. mail: Χρήση πρωτοκόλλου SMTP (Simple Mail Transfer Protocol) για αποστολή και λήψη ηλεκτρονικών μηνυμάτων. 37

38 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 5 Τριών Συστημάτων Ενός Τοπικού Δικτύου (2/2) Το υποκείμενο Κόμβος 1 είναι ένα υπολογιστικό σύστημα, το οποίο δεν είναι προσπελάσιμο από άλλα συστήματα του τοπικού δικτύου, ενώ εκείνο μπορεί να προσπελάσει τα συστήματα Κόμβος 2 και Κόμβος 3 μέσω του πρωτοκόλλου ftp. Το σύστημα Κόμβος 2 προσφέρει υπηρεσίες nfs σε κάποιους κόμβους του δικτύου που όμως δεν περιλαμβάνουν τον Κόμβο 1 και τον Κόμβο 3. Αντίστοιχα, ο Κόμβος 3 προσφέρει nfs υπηρεσίες σε κάποια ομάδα υπολογιστών στην οποία συμπεριλαμβάνεται και ο Κόμβος 2. Επίσης, τα συστήματα Κόμβος 2 και Κόμβος 3 μπορούν να ανταλλάξουν ηλεκτρονικά μηνύματα και να επικοινωνήσουν μέσω ftp. Κόμβος 1 Κόμβος 2 Κόμβος 3 Κόμβος 1 ftp ftp Κόμβος 2 ftp, nfs, mail ftp, nfs, mail Κόμβος 3 ftp, mail ftp, nfs, mail 38

39 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 6 Το υποκείμενο Telegraph είναι ένα υπολογιστικό σύστημα, το οποίο δεν είναι προσπελάσιμο από άλλα συστήματα του τοπικού δικτύου, ενώ εκείνο μπορεί να προσπελάσει τα συστήματα Nob και Toadflax μέσω του πρωτοκόλλου ftp. Το σύστημα Nob προσφέρει υπηρεσίες nfs σε κάποιους κόμβους του δικτύου που όμως δεν περιλαμβάνουν τον Telegraph και τον Toadflax. Αντίστοιχα, το σύστημα Toadflax προσφέρει nfs υπηρεσίες σε κάποια ομάδα υπολογιστών στην οποία συμπεριλαμβάνεται και ο Nob. Επίσης, τα συστήματα Nob και Toadflax μπορούν να ανταλλάξουν ηλεκτρονικά μηνύματα και να επικοινωνήσουν μέσω ftp. Ο καθένας απο τους 3 κόμβους (Telegraph, Nob και Toadflax) έχει δικαίωμα ιδιοκτησίας μόνο στον εαυτό του. Να φτιαχτεί ο πίνακας ελέγχου προσπέλασης. 39

40 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 6 Λύση Το υποκείμενο Telegraph είναι ένα υπολογιστικό σύστημα, το οποίο δεν είναι προσπελάσιμο από άλλα συστήματα του τοπικού δικτύου, ενώ εκείνο μπορεί να προσπελάσει τα συστήματα Nob και Toadflax μέσω του πρωτοκόλλου ftp. Το σύστημα Nob προσφέρει υπηρεσίες nfs σε κάποιους κόμβους του δικτύου που όμως δεν περιλαμβάνουν τον Telegraph και τον Toadflax. Αντίστοιχα, το σύστημα Toadflax προσφέρει nfs υπηρεσίες σε κάποια ομάδα υπολογιστών στην οποία συμπεριλαμβάνεται και ο Nob. Επίσης, τα συστήματα Nob και Toadflax μπορούν να ανταλλάξουν ηλεκτρονικά μηνύματα και να επικοινωνήσουν μέσω ftp. Ο καθένας απο τους 3 κόμβους (Telegraph, Nob και Toadflax) έχει δικαίωμα ιδιοκτησίας μόνο στον εαυτό του. Να φτιαχτεί ο πίνακας ελέγχου προσπέλασης. S= {Telegraph, Nob, Toadflax} O= {Telegraph, Nob, Toadflax} A= {ftp, nfs, mail, own} Hostnames Telegraph Nob Toadflax Telegraph own ftp ftp Nob ftp, nfs, mail, own ftp, nfs, mail Toadflax ftp, mail ftp, nfs, mail, own 40

41 Πίνακας Ελέγχου Προσπέλασης Μοντελοποίηση Γλωσσών Προγραμματισμού Αντικείμενα: οι μεταβλητές Υποκείμενα: οι διάφορες ρουτίνες (procedures, functions και modules). Ας θεωρήσουμε ένα πρόγραμμα το οποίο περιλαμβάνει δύο συναρτήσεις shift-left και shiftright για την αριστερή και δεξιά ολίσθηση, αντιστοίχως, των περιεχομένων μιας τοπικής μεταβλητής του προγράμματος. Επίσης υποθέτουμε ότι υπάρχει μία τρίτη ρουτίνα shiftvariable, από την οποία γίνονται οι κλήσεις των shift-left και shift-right και ότι το σύνολο των λειτουργιών προσπέλασης είναι A = { <, >, κλήση} όπου < και > αναπαριστούν το δικαίωμα εκτέλεσης αριστερής και δεξιάς ολίσθησης αντιστοίχως και κλήση το δικαίωμα κλήσης κάποιας συνάρτησης. Τοπική Μεταβλητή Shift-Left Shift-Right Shift-Left < Shift-Right > Shift-Variable κλήση κλήση 41

42 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 7 Έστω ότι έχουμε ένα πρόγραμμα το οποίο περιλαμβάνει δύο συναρτήσεις inc_ctr και dec_ctr και έναν μετρητή counter. Επίσης, υποθέτουμε ότι υπάρχει μία τρίτη ρουτίνα manager, από την οποία γίνονται οι κλήσεις των inc_ctr και dec_ctr. Κάθε φορά που η ρουτίνα manager καλεί τον εαυτό της ο μετρητής counter αυξάνεται ή μειώνεται ανάλογα με το ποια συνάρτηση καλείται. Το σύνολο των λειτουργιών προσπέλασης είναι A = { +, -, κλήση} όπου + και αναπαριστούν την αύξηση του counter όταν καλείται η συνάρτηση inc_ctr και την μείωση του counter όταν καλείται η συνάρτηση dec_ctr και κλήση όταν η ρουτίνα manager καλεί κάποια από τις 2 συναρτήσεις. Η συνάρτηση manager είναι αναδρομική. Να φτιαχτεί ο πίνακας ελέγχου προσπέλασης. 42

43 Πίνακας Ελέγχου Προσπέλασης Παράδειγμα 7 - Λύση Έστω ότι έχουμε ένα πρόγραμμα το οποίο περιλαμβάνει δύο συναρτήσεις inc_ctr και dec_ctr και έναν μετρητή counter. Επίσης, υποθέτουμε ότι υπάρχει μία τρίτη ρουτίνα manager, από την οποία γίνονται οι κλήσεις των inc_ctr και dec_ctr. Κάθε φορά που η ρουτίνα manager καλεί τον εαυτό της ο μετρητής counter αυξάνεται ή μειώνεται ανάλογα με το ποια συνάρτηση καλείται. Το σύνολο των λειτουργιών προσπέλασης είναι A = { +, -, κλήση} όπου + και αναπαριστούν την αύξηση του counter όταν καλείται η συνάρτηση inc_ctr και την μείωση του counter όταν καλείται η συνάρτηση dec_ctr και κλήση όταν η ρουτίνα manager καλεί κάποια από τις 2 συναρτήσεις. Η συνάρτηση manager είναι αναδρομική. Να φτιαχτεί ο πίνακας ελέγχου προσπέλασης. S {procedures} (or modules) O {procedures, shared counter} A = {+,-,call} 43

44 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης

45 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης (Access Control List ACL): Η Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης (Access Control List ACL) αποθηκεύει τα δικαιώματα προσπέλασης σε κάποιο αντικείμενο μαζί με το ίδιο το αντικείμενο. Μία λίστα ελέγχου δικαιωμάτων προσπέλασης αντιστοιχεί με μία στήλη του πίνακα ελέγχου προσπέλασης και εμπεριέχει πληροφορίες σχετικά με το ποιος μπορεί να προσπελάσει κάποιο συγκεκριμένο αντικείμενο. Κάθε αντικείμενο του συστήματος συσχετίζεται με μία ομάδα από ζεύγη, κάθε ζεύγους αποτελούμενου από ένα υποκείμενο και ένα σύνολο λειτουργιών - δικαιωμάτων προσπέλασης. Το συγκεκριμένο υποκείμενο έχει τη δυνατότητα να προσπελάσει το συσχετιζόμενο αντικείμενο με οποιεσδήποτε από τις αναφερόμενες λειτουργίες προσπέλασης. 45

46 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Περιγραφή Είναι μια λίστα με δικαιώματα που έχει ένα αντικείμενο (column). Η λίστα καθορίζει ποιος ή τι επιτρέπεται να έχει πρόσβαση στο αντικείμενο και τι λειτουργίες επιτρέπονται να εκτελεστούν σε αυτό το αντικείμενο. Access Control Matrix Access Control List Κάθε αντικείμενο ο σχετίζεται με μια λίστα από υποκείμενα s μαζί με τα δικαιώματα που έχουν αυτά πάνω στο αντικείμενο ο. A[s 1,o], A[s 2,o],, A[s n,o], όπου {s 1, s 2,, s n } τα υποκείμενα S 46

47 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Τύπος όπου S το σύνολο των υποκειμένων του συστήματος και A το σύνολο των υποστηριζόμενων λειτουργιών προσπέλασης - δικαιωμάτων. Αρχείο 1 Αρχείο 2 Διεργασία Δ Χρήστης Χ Διεργασία Δ Ανάγνωση, Εγγραφή Ανάγνωση Ανάγνωση, Εγγραφή, Εκτέλεση Ανάγνωση Χρήστης Χ Προσθήκη Ανάγνωση Εγγραφή Ανάγνωση, Εγγραφή, Εκτέλεση 47

48 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Δικαιώματα Οι λίστες ελέγχου δικαιωμάτων για τα αντικείμενα του παραδείγματος του πίνακα ελέγχου προσπέλασης που είδαμε πριν είναι: Διεργασία Δ Αρχείο 1 Αρχείο 2 Διεργασία Δ Χρήστης Χ Ανάγνωση, Εγγραφή Ανάγνωση Ανάγνωση, Εγγραφή, Εκτέλεση Ανάγνωση Χρήστης Χ Προσθήκη Ανάγνωση Εγγραφή Ανάγνωση, Εγγραφή, Εκτέλεση acl (Αρχείο 1) = { (Διεργασία Δ, {Ανάγνωση, Εγγραφή}), (Χρήστης Χ, {Προσθήκη}) } acl (Αρχείο 2) = { (Διεργασία Δ, {Ανάγνωση}), (Χρήστης Χ, {Ανάγνωση}) } acl (Διεργασία Δ) = { (Διεργασία Δ, {Ανάγνωση, Εγγραφή, Εκτέλεση}), (Χρήστης Χ, {Εγγραφή}) } acl (Χρήστης Χ) = { (Διεργασία Δ, {Ανάγνωση}), (Χρήστης Χ, { Ανάγνωση, Εγγραφή, Εκτέλεση }) } 48

49 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Εναλλακτικός Τρόπος Παρουσίασης (1/2) Πίνακας Ελέγχου Προσπέλασης Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης 49

50 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Εναλλακτικός Τρόπος Παρουσίασης (2/2) Από το σχήμα παρατηρούμε οτι υπάρχουν 3 υποκείμενα (Alice, Bob and Fred) και 3 αντικείμενα (file1, file 2, and file 3). Κάθε αντικείμενο έχει ένα σύνολο απο δικαιώματα στο κάθε υποκείμενο. Σύμφωνα με το σχήμα κάθε αρχείο ή αντικείμενο έχει τη δική του λίστα ACL. Το File 1 συνδέεται με 2 υποκείμενα, την Alice και τον Fred. Επίσης, το File 1 επιτρέπει δικαιώματα ανάγνωσης για τα 2 υποκείμενα. Το File 2 δίνει στην Alice δικαίωμα εγγραφής στο File2 και στον Bob δικαίωμα ανάγνωσης στο αρχείο αυτό. 50

51 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Παράδειγμα 1 Από τον πίνακα ελέγχου προσπέλασης που φαίνεται παραπάνω να γραφεί η λίστα ελέγχου δικαιωμάτων προσπέλασης για το αντικείμενο Insurance Data. acl (Insurance Data) : { (Alice, {rw}), (Sam, {rw}), (Accounting Program, {rw}) } 51

52 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Παράδειγμα 2 Δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: Να φτιαχτούν οι λίστες ελέγχου δικαιωμάτων προσπέλασης. 52

53 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Παράδειγμα 2 - Λύση Δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: S = {process 1, process 2} O = {file 1, file 2, process 1, process 2} A = {read, write, execute, append, own} Οι λίστες ελέγχου δικαιωμάτων προσπέλασης είναι: acl (file 1) = { (process 1, { read, write, own }), (process 2, { append }) } acl (file 2) = { (process 1, { read }), (process 2, { read, own }) } acl (process 1) = { (process 1, { read, write, execute, own }), (process 2, { read }) } acl (process 2) = { (process 1, { write }), (process 2, { read, write, execute, own }) } 53

54 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Παράδειγμα 3 Δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: Αρχείο 1 Αρχείο 2 Αρχείο 3 Andy rx r rwo Betty rwxo r Charlie rx rwo w Να φτιαχτούν οι λίστες ελέγχου δικαιωμάτων προσπέλασης. 54

55 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Παράδειγμα 3 - Λύση Δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: Αρχείο 1 Αρχείο 2 Αρχείο 3 Andy rx r rwo Betty rwxo r Charlie rx rwo w Οι λίστες ελέγχου δικαιωμάτων προσπέλασης είναι: acl (Αρχείο 1): { (Andy, {rx}), (Betty, {rwxo}), (Charlie, {rx}) } acl (Αρχείο 2): { (Andy, {r}), (Betty, {r}), (Charlie, {rwo}) } acl (Αρχείο 3): { (Andy, {rwo}), (Charlie, {w}) } 55

56 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Παράδειγμα 4 Δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: Τοπική Μεταβλητή Shift-Left Shift-Right Shift-Left < Shift-Right > Shift-Variable κλήση κλήση Να φτιαχτούν οι λίστες ελέγχου δικαιωμάτων προσπέλασης. 56

57 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Παράδειγμα 4 - Λύση Δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: Τοπική Μεταβλητή Shift-Left Shift-Right Shift-Left < Shift-Right > Shift-Variable κλήση κλήση Οι λίστες ελέγχου δικαιωμάτων προσπέλασης είναι: acl (Τοπική Μεταβλητή): { (Shift-Left, {<}), (Shift-Right, {>}) } acl (Shift-Left): { (Shift-Variable, {κλήση}) } acl (Shift-Right): { (Shift-Variable, {κλήση}) } 57

58 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Παράδειγμα 5 H Alice μπορεί να διαβάσει τα αρχεία x και y και να γράψει μόνο στο αρχείο x. Επίσης, μπορεί να εκτελέσει το αρχείο z. Ο Bob μπορεί να διαβάσει το αρχείο x, να διαβάσει και να γράψει στο αρχείο y, αλλά δεν μπορεί να έχει πρόσβαση στο αρχείο z. 1. Να φτιαχτεί ο πίνακας ελέγχου προσπέλασης (ACM). 2. Να φτιαχτούν οι λίστες ελέγχου δικαιωμάτων προσπέλασης (ACL). Ποιές λίστες σχετίζονται με ποιά αρχεία; 58

59 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Παράδειγμα 5 - Λύση Ο πίνακας ελέγχου προσπέλασης είναι: Αρχείο x Αρχείο y Αρχείο z Alice rw r e Bob r rw Οι λίστες ελέγχου δικαιωμάτων προσπέλασης είναι: acl (Αρχείο x): { (Alice, {rw}), (Bob, {r}) } acl (Αρχείο y): { (Alice, {r}), (Bob, {rw}) } acl (Αρχείο z): { (Alice, {e}) } 59

60 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Wildcards (1/2) Συνήθως, ένα σύστημα έχει μεγάλο αριθμό υποκειμένων. Αυτό που συμβαίνει στην πράξη, είναι ότι πολλά υποκείμενα έχουν ακριβώς τα ίδια δικαιώματα προσπέλασης αναφορικά με κάποιο συγκεκριμένο αντικείμενο, εισάγοντας την έννοια των εξ ορισμού δικαιωμάτων προσπέλασης. Αν κάποιο υποκείμενο δεν αναφέρεται στη λίστα αυτό σημαίνει ότι δεν έχει δικαιώματα προσπέλασης στο συγκεκριμένο αντικείμενο. Μπορούν να οριστούν wildcards για την αντιπροσώπευση όλων των υποκειμένων που δεν αναφέρονται ονομαστικά στη λίστα και τον καθορισμό εξ ορισμού δικαιωμάτων προσπέλασης. 60

61 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Wildcards (2/2) Για παράδειγμα η λίστα acl (Αντικείμενο 1) = {(Υπ1, {Ανάγνωση, Εγγραφή}), (Υπ2, {Ανάγνωση}), (Υπ3, {Ανάγνωση}),..., (Υπ30, {Ανάγνωση}) } αναφέρεται σε κάποιο σύστημα με τριάντα υποκείμενα, εκ των οποίων το υποκείμενο 1 (Υπ1) έχει δικαίωμα Ανάγνωσης και Εγγραφής στο Αντικείμενο 1, ενώ τα υποκείμενα 2 έως και 30 (Υπ2,..., Υπ30) έχουν μόνο δικαίωμα Ανάγνωσης του Αντικειμένου 1. Χρησιμοποιώντας τα εξ ορισμού δικαιώματα προσπέλασης η παραπάνω λίστα θα μπορούσε να γίνει: acl (Αντικείμενο 1) = {(Υπ1, {Ανάγνωση, Εγγραφή}), (*, {Ανάγνωση}) } όπου το * (wildcard) αντιπροσωπεύει όλα τα υπόλοιπα υποκείμενα του συστήματος τα οποία δεν αναφέρονται ονομαστικά στη λίστα. 61

62 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Wildcards Παράδειγμα 1 acl (Insurance Data) : { (Bob, {-}), (Alice, {rw}), (Sam, {rw}), (Accounting Program, {rw}) } Από τον πίνακα ελέγχου προσπέλασης που φαίνεται παραπάνω να γραφεί η λίστα ελέγχου δικαιωμάτων προσπέλασης με χρήση wildcards για το αντικείμενο Insurance Data. acl (Insurance Data) : {(*, {rw}), (Bob, {-}) } 62

63 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Wildcards Παράδειγμα 2 Στο προηγούμενο παράδειγμα είχαμε καταλήξει από τον πίνακα ελέγχου προσπέλασης στις λίστες ελέγχου δικαιωμάτων προσπέλασης. Αρχείο 1 Αρχείο 2 Αρχείο 3 Andy rx r rwo Betty rwxo r Charlie rx rwo w acl (Αρχείο 1): { (Andy, {rx}), (Betty, {rwxo}), (Charlie, {rx}) } acl (Αρχείο 2): { (Andy, {r}), (Betty, {r}), (Charlie, {rwo}) } acl (Αρχείο 3): { (Andy, {rwo}), (Charlie, {w}) } Να διαμορφωθούν οι λίστες σύμφωνα με τη χρήση wildcards. 63

64 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Wildcards Παράδειγμα 2 Λύση Στο προηγούμενο παράδειγμα είχαμε καταλήξει από τον πίνακα ελέγχου προσπέλασης στις λίστες ελέγχου δικαιωμάτων προσπέλασης. Αρχείο 1 Αρχείο 2 Αρχείο 3 Andy rx r rwo Betty rwxo r Charlie rx rwo w acl (Αρχείο 1): { (Andy, {rx}), (Betty, {rwxo}), (Charlie, {rx}) } acl (Αρχείο 2): { (Andy, {r}), (Betty, {r}), (Charlie, {rwo}) } acl (Αρχείο 3): { (Andy, {rwo}), (Charlie, {w}) } Να διαμορφωθούν οι λίστες σύμφωνα με τη χρήση wildcards. acl (Αρχείο 1): { (*, {rx}), (Betty, {rwxo}) } acl (Αρχείο 2): { (*, {r}), (Charlie, {rwo}) } acl (Αρχείο 3): { (Andy, {rwo}), (Charlie, {w}) } 64

65 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Wildcards Παράδειγμα 3 Στο προηγούμενο παράδειγμα είχαμε καταλήξει από τον πίνακα ελέγχου προσπέλασης στις λίστες ελέγχου δικαιωμάτων προσπέλασης. Αρχείο x Αρχείο y Αρχείο z Alice rw r e Bob r rw acl (Αρχείο x): { (Alice, {rw}), (Bob, {r}) } acl (Αρχείο y): { (Alice, {r}), (Bob, {rw}) } acl (Αρχείο z): { (Alice, {e}) } Να διαμορφωθούν οι λίστες σύμφωνα με τη χρήση wildcards. 65

66 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Wildcards Παράδειγμα 3 Λύση Στο προηγούμενο παράδειγμα είχαμε καταλήξει από τον πίνακα ελέγχου προσπέλασης στις λίστες ελέγχου δικαιωμάτων προσπέλασης. acl (Αρχείο x): { (Alice, {rw}), (Bob, {r}) } acl (Αρχείο y): { (Alice, {r}), (Bob, {rw}) } acl (Αρχείο z): { (Alice, {e}) } Αρχείο x Αρχείο y Αρχείο z Alice rw r e Bob r rw Να διαμορφωθούν οι λίστες σύμφωνα με τη χρήση wildcards. ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΓΙΝΕΙ ΧΡΗΣΗ ΤΩΝ WILDCARDS!!!! 66

67 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Wildcards Παράδειγμα 4 Από έναν πίνακα ελέγχου προσπέλασης προέκυψε η παρακάτω λίστα ελέγχου δικαιωμάτων προσπέλασης. acl (Παρουσίαση Μαθήματος): { (ΦοιτητήςΑ.Μ.1, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.2, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.3, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.4, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.5, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.6, {Ανάγνωση}) } Να διαμορφωθεί η λίστα σύμφωνα με τη χρήση wildcards. 67

68 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Wildcards Παράδειγμα 4 - Λύση Από έναν πίνακα ελέγχου προσπέλασης προέκυψε η παρακάτω λίστα ελέγχου δικαιωμάτων προσπέλασης. acl (Παρουσίαση Μαθήματος): { (ΦοιτητήςΑ.Μ.1, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.2, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.3, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.4, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.5, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.6, {Ανάγνωση}) } Να διαμορφωθεί η λίστα σύμφωνα με τη χρήση wildcards. acl (Παρουσίαση Μαθήματος): { (*, {Ανάγνωση}) } 68

69 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Wildcards Παράδειγμα 5 Από έναν πίνακα ελέγχου προσπέλασης προέκυψε η παρακάτω λίστα ελέγχου δικαιωμάτων προσπέλασης. acl (Παρουσίαση Μαθήματος): { (ΦοιτητήςΑ.Μ.1, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.2, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.3, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.4, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.5, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.6, {Ανάγνωση}) } Θεωρούμε οτι το σύνολο των φοιτητών είναι 15 και ξέρουμε τα δικαιώματα για τους 6 από αυτούς. Να διαμορφωθεί η λίστα των φοιτητών με τη χρήση wildcards. 69

70 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Wildcards Παράδειγμα 5 - Λύση Από έναν πίνακα ελέγχου προσπέλασης προέκυψε η παρακάτω λίστα ελέγχου δικαιωμάτων προσπέλασης. acl (Παρουσίαση Μαθήματος): { (ΦοιτητήςΑ.Μ.1, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.2, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.3, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.4, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.5, {Ανάγνωση}), (ΦοιτητήςΑ.Μ.6, {Ανάγνωση}) } Θεωρούμε οτι το σύνολο των φοιτητών είναι 15 και ξέρουμε τα δικαιώματα για τους 6 απ αυτούς. Να διαμορφωθεί η λίστα των φοιτητών των οποίων τα δικαιώματα ξέρουμε σύμφωνα με τη χρήση wildcards. ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΔΗΜΙΟΥΡΓΗΘΕΙ Η ΛΙΣΤΑ ΕΛΕΓΧΟΥ ΔΙΚΑΙΩΜΑΤΩΝ ΠΡΟΣΠΕΛΑΣΗΣ!!! Εξήγηση: Από την λίστα ελέγχου που μας δίνεται γνωρίζουμε το είδος των δικαιωμάτων μόνο 6 φοιτητών. Δίνεται σαν δεδομένο ότι ξέρουμε τα δικαιώματα 15 φοιτητών (γενικά), ΧΩΡΙΣ να αναφέρει πουθενά το ποιά είναι αυτά τα δικαιώματα. Επομένως, δεν μπορεί να γίνει ομαδοποίηση με wildcards. 70

71 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Η ανάκληση (revocation) των δικαιωμάτων προσπέλασης ενός υποκειμένου σε κάποιο αντικείμενο προϋποθέτει τη διαγραφή της σχετικής καταχώρησης, που εκχωρούσε τα δικαιώματα στο εν λόγω υποκείμενο, από τη Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης του συγκεκριμένου αντικειμένου. Αν η ανάκληση αφορά μόνο συγκεκριμένα δικαιώματα τότε αρκεί να διαγραφούν τα δικαιώματα αυτά από την καταχώρηση που αφορά το εν λόγω υποκείμενο. Η πολυπλοκότητα της ανάκλησης δικαιωμάτων έγκειται στο γεγονός ότι έχει αναδρομικό χαρακτήρα. Αυτό σημαίνει ότι αν ανακληθούν κάποια δικαιώματα από κάποιο υποκείμενο Α, θα πρέπει να ανακληθούν τα ίδια δικαιώματα και από όλα τα υπόλοιπα υποκείμενα του συστήματος στα οποία δευτερογενώς είχαν εκχωρηθεί τα συγκεκριμένα δικαιώματα από το υποκείμενο Α. 71

72 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα Ας υποθέσουμε ότι τη χρονική στιγμή t = 0, μόνον ο Χρήστης 1 έχει δικαίωμα προσπέλασης (Ανάγνωση και Εγγραφή) στο Αρχείο. Στη συνέχεια εκχωρούνται, στους Χρήστες 2 και 3, δικαιώματα προσπέλασης στο ίδιο Αρχείο, ως εξής: t = 5: Ο Χρήστης 1 εκχωρεί {Ανάγνωση, Εγγραφή} για το Αρχείο στο Χρήστη 3 t = 7: Ο Χρήστης 1 εκχωρεί {Εγγραφή} για το Αρχείο στο Χρήστη 2 Τη χρονική στιγμή t = 10, ο Χρήστης 1 αποφασίζει να ανακαλέσει τα δικαιώματα που είχε εκχωρήσει στο Χρήστη 2. Να δημιουργηθεί το διάγραμμα πριν και μετά τη χρονική στιγμή t=10. 72

73 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα - Λύση Αρχικό Στάδιο Τελικό Στάδιο Χρήστης 1 Χρήστης 1 {{Ανάγνωση, Εγγραφή} (t=0)} {{Ανάγνωση, Εγγραφή} (t=10)} Αρχείο Αρχείο Χρήστης 2 Χρήστης 3 Χρήστης 2 Χρήστης 3 Εκχώρηση από Χρήστη 1 {{Εγγραφή} (t=7)} Εκχώρηση από Χρήστη 1 {{Ανάγνωση, Εγγραφή} (t=5)} {--(t=10)} Εκχώρηση από Χρήστη 1 {{Ανάγνωση, Εγγραφή} (t=10)} 73

74 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 1 Ας υποθέσουμε ότι τη χρονική στιγμή t = 0, μόνον ο Χρήστης 1 έχει δικαίωμα προσπέλασης (Ανάγνωση και Εγγραφή) στο Αρχείο. Στη συνέχεια εκχωρούνται, στους Χρήστες 2 και 3, δικαιώματα προσπέλασης στο ίδιο Αρχείο, ως εξής: t = 5: Ο Χρήστης 1 εκχωρεί {Ανάγνωση, Εγγραφή} για το Αρχείο στο Χρήστη 3 t = 7: Ο Χρήστης 1 εκχωρεί {Ανάγνωση} για το Αρχείο στο Χρήστη 2 Τη χρονική στιγμή t = 10, ο Χρήστης 1 αποφασίζει να ανακαλέσει τα δικαιώματα που είχε εκχωρήσει στο Χρήστη 2. Να δημιουργηθεί το διάγραμμα πριν και μετά τη χρονική στιγμή t=10. 74

75 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 1 - Λύση Αρχικό Στάδιο Τελικό Στάδιο Χρήστης 1 Χρήστης 1 {{Ανάγνωση, Εγγραφή} (t=0)} {{Ανάγνωση, Εγγραφή} (t=10)} Αρχείο Αρχείο Χρήστης 2 Χρήστης 3 Χρήστης 2 Χρήστης 3 Εκχώρηση από Χρήστη 1 {{Ανάγνωση} (t=7)} Εκχώρηση από Χρήστη 1 {{Ανάγνωση, Εγγραφή} (t=5)} {--(t=10)} Εκχώρηση από Χρήστη 1 {{Ανάγνωση, Εγγραφή} (t=10)} 75

76 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 2 Ας υποθέσουμε ότι τη χρονική στιγμή t = 0, μόνον ο Χρήστης 1 έχει δικαίωμα προσπέλασης (Ανάγνωση και Εγγραφή) στο Αρχείο. Στη συνέχεια εκχωρούνται, στους Χρήστες 2 και 3, δικαιώματα προσπέλασης στο ίδιο Αρχείο, ως εξής: t = 5: Ο Χρήστης 1 εκχωρεί {Ανάγνωση, Εγγραφή} για το Αρχείο στο Χρήστη 3 t = 7: Ο Χρήστης 1 εκχωρεί {Ανάγνωση} για το Αρχείο στο Χρήστη 2 t = 10: Ο Χρήστης 3 εκχωρεί {Ανάγνωση, Εγγραφή} για το Αρχείο στο Χρήστη 2 Τη χρονική στιγμή t = 20, ο Χρήστης 1 αποφασίζει να ανακαλέσει τα δικαιώματα που είχε εκχωρήσει στο Χρήστη 3. Να δημιουργηθεί το διάγραμμα πριν και μετά τη χρονική στιγμή t=20. 76

77 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 2 - Λύση Αρχικό Στάδιο Τελικό Στάδιο Χρήστης 1 Χρήστης 1 {{Ανάγνωση, Εγγραφή} (t=0)} {{Ανάγνωση, Εγγραφή} (t=20)} Αρχείο Αρχείο Χρήστης 2 Χρήστης 3 Χρήστης 2 Χρήστης 3 Εκχώρηση από Χρήστη 1 {{Ανάγνωση} (t=7)} Εκχώρηση από Χρήστη 3 {{Ανάγνωση, Εγγραφή} (t=10)} Εκχώρηση από Χρήστη 1 {{Ανάγνωση, Εγγραφή} (t=5)} {Ανάγνωση (t=20)} {-- (t=20)} Επακόλουθο είναι και η ανάκληση των δικαιωμάτων που είχαν εκχωρηθεί στο Χρήστη 2 από το Χρήστη 3. Επομένως, από το Χρήστη 2 ανακαλείται 77 τελικά μόνο το δικαίωμα της Εγγραφής, καθώς αυτό της Ανάγνωσης του είχε εκχωρηθεί εκτός από το Χρήστη 3 και από το Χρήστη 1 και άρα το διατηρεί.

78 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 3 Τη χρονική στιγμή t = 0 ισχύει ο παρακάτω πίνακας: File 1 File 2 Andy rwa a Betty r Charlie rx x Τη χρονική στιγμή t=1 ο χρήστης Andy εκχωρεί στο χρήστη Betty δικαίωμα εγγραφής (w) στο αρχείο file 1 και δικαίωμα προσθήκης (a) στο αρχείο file 2. Τη χρονική στιγμή t=2, ο χρήστης Betty εκχωρεί στον Charlie δικαίωμα προσθήκης (a) στο αρχείο file 2. Τη χρονική στιγμή t=3 ο χρήστης Andy ανακαλεί τα δικαιώματα που είχε εκχωρήσει στον χρήστη Betty. i. Δώστε την λίστα ελέγχου προσπέλασης την χρονική στιγμή t=0 ii. Δώστε τον καινούριο πίνακα ελέγχου προσπέλασης τη χρονική στιγμή t=3 iii. Δώστε την λίστα ελέγχου προσπέλασης την χρονική στιγμή t=3. iv. Να δημιουργηθεί το διάγραμμα τις χρονικές στιγμές t=1 και t=3 για το αρχείο file 1. 78

79 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 3 Λύση (1/5) Δώστε την λίστα ελέγχου προσπέλασης την χρονική στιγμή t=0 File 1 File 2 Andy rwa a Betty r Charlie rx x acl (File 1): { (Andy, {rwa}), (Betty, {r}), (Charlie, {rx}) } acl (File 2): { (Andy, {a}), (Charlie, {x}) 79

80 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 3 Λύση (2/5) Τη χρονική στιγμή t = 0 ισχύει ο παρακάτω πίνακας: File 1 File 2 Andy rwa a Betty r Charlie rx x Τη χρονική στιγμή t=1 ο χρήστης Andy εκχωρεί στο χρήστη Betty δικαίωμα εγγραφής (w) στο αρχείο file 1 και δικαίωμα προσθήκης (a) στο αρχείο file 2. Τη χρονική στιγμή t=2, ο χρήστης Betty εκχωρεί στον Charlie δικαίωμα προσθήκης (a) στο αρχείο file 2. File 1 File 2 Andy rwa a Betty rw a Charlie rx xa Τη χρονική στιγμή t=3 ο χρήστης Andy ανακαλεί τα δικαιώματα που είχε εκχωρήσει στον χρήστη Betty. Δώστε τον καινούριο πίνακα ελέγχου προσπέλασης τη χρονική στιγμή t=3. File 1 File 2 Andy rwa a Betty r Charlie rx x 80

81 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 3 Λύση (3/5) Δώστε την λίστα ελέγχου προσπέλασης την χρονική στιγμή t=3 File 1 File 2 Andy rwa a Betty r Charlie rx x acl (File 1): { (Andy, {rwa}), (Betty, {r}), (Charlie, {rx}) } acl (File 2): { (Andy, {a}), (Charlie, {x}) 81

82 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 3 Λύση (4/5) Τη χρονική στιγμή t = 0 ισχύει ο παρακάτω πίνακας: File 1 File 2 Andy rwa a Betty r Charlie rx x Τη χρονική στιγμή t=1 ο χρήστης Andy εκχωρεί στο χρήστη Betty δικαίωμα εγγραφής (w) στο αρχείο file 1 και δικαίωμα προσθήκης (a) στο αρχείο file 2. Τη χρονική στιγμή t=2, ο χρήστης Betty εκχωρεί στον Charlie δικαίωμα προσθήκης (a) στο αρχείο file 2. Τη χρονική στιγμή t=3 ο χρήστης Andy ανακαλεί τα δικαιώματα που είχε εκχωρήσει στον χρήστη Betty. Να δημιουργηθεί το διάγραμμα τις χρονικές στιγμές t=1 και t=3 για το αρχείο file 1. 82

83 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 3 Λύση (5/5) Αρχικό Στάδιο Τελικό Στάδιο Andy Andy {{r,w,a} (t=0)} {{r,w,a} (t=3)} File 1 File 1 Betty Charlie Betty Charlie {{r} (t=0)} {{r,x} (t=0)} {{r} (t=3)} {{r,x} (t=3)} Εκχώρηση από Andy {{w} (t=1)} 83

84 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 4 Ας υποθέσουμε ότι τη χρονική στιγμή t = 0, μόνον ο Χρήστης 1 έχει δικαίωμα προσπέλασης (Εγγραφή και Εκτέλεση) στα Αρχεία 1 και 2. Στη συνέχεια εκχωρούνται, στο Χρήστη 2 δικαιώματα προσπέλασης σε αυτά τα Αρχεία, ως εξής: t = 5: Ο Χρήστης 1 εκχωρεί {Εγγραφή} για το Αρχείο 1 στο Χρήστη 2 t = 7: Ο Χρήστης 1 εκχωρεί {Εγγραφή, Εκτέλεση} για το Αρχείο 2 στο Χρήστη 2 Τη χρονική στιγμή t = 15, ο Χρήστης 1 αποφασίζει να ανακαλέσει τα δικαιώματα που είχε εκχωρήσει στο Χρήστη 2 στο Αρχείο 2. Να δημιουργηθεί το διάγραμμα πριν και μετά τη χρονική στιγμή t=15. 84

85 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 4 - Λύση Αρχικό Στάδιο Τελικό Στάδιο Χρήστης 1 Χρήστης 1 {{Εγγραφή, Εκτέλεση} (t=0)} {{Εγγραφή, Εκτέλεση} (t=0)} {{Εγγραφή, Εκτέλεση} (t=15)} {{Εγγραφή, Εκτέλεση} (t=15)} Αρχείο 1 Αρχείο 2 Αρχείο 1 Αρχείο 2 Εκχώρηση από Χρήστη 1 {{Εγγραφή} (t=5)} Εκχώρηση από Χρήστη 1 {{Εγγραφή, Εκτέλεση} (t=7)} {{Εγγραφή} (t=15)} {--(t=15)} Χρήστης 2 Χρήστης 2 85

86 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 5 Ας υποθέσουμε ότι τη χρονική στιγμή t = 0, μόνον ο Χρήστης 1 έχει δικαίωμα προσπέλασης (Εγγραφή και Εκτέλεση) στα Αρχεία 1 και 2. Στη συνέχεια εκχωρούνται, στους Χρήστες 2 και 3, δικαιώματα προσπέλασης σε αυτά τα Αρχεία, ως εξής: t = 5: Ο Χρήστης 1 εκχωρεί {Εγγραφή} για το Αρχείο 2 στο Χρήστη 3 t = 7: Ο Χρήστης 1 εκχωρεί {Εγγραφή, Εκτέλεση} για το Αρχείο 1 στο Χρήστη 2 Τη χρονική στιγμή t = 15, ο Χρήστης 1 αποφασίζει να ανακαλέσει τα δικαιώματα που είχε εκχωρήσει στο Χρήστη 2. Να δημιουργηθεί το διάγραμμα πριν και μετά τη χρονική στιγμή t=15. 86

87 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 5 - Λύση Αρχικό Στάδιο Τελικό Στάδιο Χρήστης 1 Χρήστης 1 {{Εγγραφή, Εκτέλεση} (t=0)} {{Εγγραφή, Εκτέλεση} (t=0)} {{Εγγραφή, Εκτέλεση} (t=15)} {{Εγγραφή, Εκτέλεση} (t=15)} Αρχείο 1 Αρχείο 2 Αρχείο 1 Αρχείο 2 Χρήστης 2 Χρήστης 3 Χρήστης 2 Χρήστης 3 Εκχώρηση από Χρήστη 1 {{Εγγραφή, Εκτέλεση} (t=7)} Εκχώρηση από Χρήστη 1 {{Εγγραφή} (t=5)} {--(t=15)} {{Εγγραφή} (t=15)} 87

88 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 6 Ας υποθέσουμε ότι τη χρονική στιγμή t = 0, μόνον ο Χρήστης 1 έχει δικαίωμα προσπέλασης (Εγγραφή και Εκτέλεση) στα Αρχεία 1 και 2. Στη συνέχεια εκχωρούνται, στους Χρήστες 2 και 3, δικαιώματα προσπέλασης σε αυτά τα Αρχεία, ως εξής: t = 5: Ο Χρήστης 1 εκχωρεί {Εγγραφή} για το Αρχείο 2 στο Χρήστη 3 t = 7: Ο Χρήστης 1 εκχωρεί {Εγγραφή, Εκτέλεση} για το Αρχείο 1 στο Χρήστη 2 t = 10: Ο Χρήστης 3 εκχωρεί {Εγγραφή} για το Αρχείο 2 στο Χρήστη 2 Τη χρονική στιγμή t = 20, ο Χρήστης 1 αποφασίζει να ανακαλέσει τα δικαιώματα που είχε εκχωρήσει στο Χρήστη 3 για εγγραφή στο Αρχείο 2. Να δημιουργηθεί το διάγραμμα πριν και μετά τη χρονική στιγμή t=20. 88

89 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Ανάκληση Δικαιωμάτων Προσπέλασης Παράδειγμα 6 - Λύση Αρχικό Στάδιο Τελικό Στάδιο Χρήστης 1 Χρήστης 1 {{Εγγραφή, Εκτέλεση} (t=0)} {{Εγγραφή, Εκτέλεση} (t=0)} {{Εγγραφή, Εκτέλεση} (t=20)} {{Εγγραφή, Εκτέλεση} (t=20)} Αρχείο 1 Αρχείο 2 Αρχείο 1 Αρχείο 2 Χρήστης 2 Χρήστης 3 Χρήστης 2 Χρήστης 3 Εκχώρηση από Χρήστη 1 {{Εγγραφή, Εκτέλεση} (t=7)} Εκχώρηση από Χρήστη 1 {{Εγγραφή} (t=5)} {{Εγγραφή, Εκτέλεση} (t=20)} {--(t=20)} Εκχώρηση από Χρήστη 3 {{Εγγραφή} (t=10)} 89

90 Λίστα Δυνατοτήτων

91 Λίστα Δυνατοτήτων Λίστα Δυνατοτήτων (Capability List - C-List): Η Λίστα Δυνατοτήτων (Capabilities) αποθηκεύει τα δικαιώματα προσπέλασης κάποιου υποκειμένου. Μία Λίστα Δυνατοτήτων αντιστοιχεί με μία γραμμή του Πίνακα Ελέγχου Προσπέλασης και εμπεριέχει πληροφορίες σχετικά με τα αντικείμενα, τα οποία μπορεί να προσπελάσει κάποιο συγκεκριμένο υποκείμενο. Κάθε υποκείμενο του συστήματος συσχετίζεται με μία ομάδα από ζεύγη, κάθε ζεύγους αποτελούμενου από ένα αντικείμενο και ένα σύνολο λειτουργιών προσπέλασης - δικαιωμάτων προσπέλασης. Το συσχετιζόμενο υποκείμενο έχει τη δυνατότητα να προσπελάσει το συγκεκριμένο αντικείμενο με οποιαδήποτε από τις αναφερόμενες λειτουργίες προσπέλασης. 91

92 Λίστα Δυνατοτήτων - Περιγραφή Κάθε υποκείμενο σχετίζεται με ένα σύνολο από ζευγάρια, όπου κάθε ζευγάρι περιέχει ένα αντικείμενο και ένα σύνολο από δικαιώματα. Το υποκείμενο που σχετίζεται με αυτή τη λίστα μπορεί να έχει πρόσβαση στο συγκεκριμένο αντικείμενο σύμφωνα με τα δικαιώματα που ορίζονται. Access Control Matrix Capability Lists Κάθε υποκείμενο s σχετίζεται με μια λίστα από αντικείμενα ο A[s,o1], A[s,o2],, A[s,on]], όπου {ο 1, ο 2,, ο n } τα αντικείμενα Ο 92

93 Λίστα Δυνατοτήτων - Τύπος όπου Ο το σύνολο των αντικειμένων του συστήματος και A το σύνολο των υποστηριζόμενων λειτουργιών προσπέλασης - δικαιωμάτων. Αν υποθέσουμε ότι η cap είναι μία συνάρτηση που συνθέτει τη Λίστα Δυνατοτήτων c κάποιου συγκεκριμένου υποκειμένου s, η παράσταση σημαίνει ότι το υποκείμενο s μπορεί να προσπελάσει το αντικείμενο oi. Αρχείο 1 Αρχείο 2 Διεργασία Δ Χρήστης Χ Διεργασία Δ Ανάγνωση, Εγγραφή Ανάγνωση Ανάγνωση, Εγγραφή, Εκτέλεση Ανάγνωση Χρήστης Χ Προσθήκη Ανάγνωση Εγγραφή Ανάγνωση, Εγγραφή, Εκτέλεση 93

94 Λίστα Δυνατοτήτων - Δικαιώματα Οι Λίστες Δυνατοτήτων για τα υποκείμενα του παραδείγματος του πίνακα ελέγχου προσπέλασης που είδαμε πριν είναι: Διεργασία Δ Αρχείο 1 Αρχείο 2 Διεργασία Δ Χρήστης Χ Ανάγνωση, Εγγραφή Ανάγνωση Ανάγνωση, Εγγραφή, Εκτέλεση Ανάγνωση Χρήστης Χ Προσθήκη Ανάγνωση Εγγραφή Ανάγνωση, Εγγραφή, Εκτέλεση cap (Διεργασία Δ) = { (Αρχείο 1, {Ανάγνωση, Εγγραφή }), (Αρχείο 2, {Ανάγνωση }), (Διεργασία Δ, {Ανάγνωση, Εγγραφή, Εκτέλεση }), (Χρήστης Χ, {Ανάγνωση}) } cap (Χρήστης Χ) = { (Αρχείο 1, {Προσθήκη }), (Αρχείο 2, {Ανάγνωση }), (Διεργασία Δ, { Εγγραφή }), (Χρήστης Χ, {Ανάγνωση, Εγγραφή, Εκτέλεση }) } 94

95 Λίστα Δυνατοτήτων Εναλλακτικός Τρόπος Παρουσίασης Πίνακας Ελέγχου Προσπέλασης Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Λίστα Δυνατοτήτων 95

96 Λίστα Δυνατοτήτων Παράδειγμα 1 Από τον πίνακα ελέγχου προσπέλασης που φαίνεται παραπάνω να γραφεί η λίστα δυνατοτήτων για την Alice. cap (Alice) = { (OS, {rx}), (Accounting Program, {rx}), (Accounting Data, {r}), (Insurance Data, {rw}), (Payroll Data, {rw}) } 96

97 Λίστα Δυνατοτήτων Παράδειγμα 2 Δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: Να φτιαχτούν οι λίστες δυνατοτήτων. 97

98 Λίστα Δυνατοτήτων Παράδειγμα 2 Λύση Δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: S = {process 1, process 2} O = {file 1, file 2, process 1, process 2} A = {read, write, execute, append, own} Οι λίστες δυνατοτήτων είναι: cap(process 1) = { (file 1, {read, write, own}), (file 2, {read}), (process 1, {read, write, execute, own}), (process 2, {write}) } cap(process 2) = { (file 1, {append}), (file 2, {read, own}), (process 1, {read}), (process 2, {read, write, execute, own}) } 98

99 Λίστα Δυνατοτήτων Παράδειγμα 3 Δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: Αρχείο 1 Αρχείο 2 Αρχείο 3 Andy rx r rwo Betty rwxo r Charlie rx rwo w Να φτιαχτούν οι λίστες δυνατοτήτων. 99

100 Λίστα Δυνατοτήτων Παράδειγμα 3 - Λύση Δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: Αρχείο 1 Αρχείο 2 Αρχείο 3 Andy rx r rwo Betty rwxo r Charlie rx rwo w Οι λίστες δυνατοτήτων είναι: cap (Andy): { (Αρχείο 1, {rx}), (Αρχείο 2, {r}), (Αρχείο 3, {rwo}) } cap (Betty): { (Αρχείο 1, {rwxo}), (Αρχείο 2, {r}) } cap (Charlie): { (Αρχείο 1, {rx}), (Αρχείο 2, {rwo}), (Αρχείο 3, {w}) } 100

101 Λίστα Δυνατοτήτων Παράδειγμα 4 Δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: counter inc_ctr dec_ctr manager inc_ctr + dec_ctr - manager call call call Να φτιαχτούν οι λίστες δυνατοτήτων. 101

102 Λίστα Δυνατοτήτων Παράδειγμα 4 - Λύση Δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: counter inc_ctr dec_ctr manager inc_ctr + dec_ctr - manager call call call Οι λίστες δυνατοτήτων είναι: cap (inc_ctr): { (counter, {+}) } cap (dec_ctr): { (counter, {-}) } cap (manager): { (inc_ctr, {call}), (dec_ctr, {call}), (manager, {call}) } 102

103 Λίστα Δυνατοτήτων Παράδειγμα 5 O Bart μπορεί να διαβάσει και να γράψει στο αρχείο File 1, αλλά και να διαβάσει το ημερολόγιο της Lisa. H Lisa μπορεί να διαβάσει και να γράψει στο ημερολόγιό της. Τα υποκείμενα δεν αντιμετωπίζονται ως αντικείμενα. 1. Να φτιαχτεί ο πίνακας ελέγχου προσπέλασης. 2. Να φτιαχτούν οι λίστες δυνατοτήτων. 103

104 Λίστα Δυνατοτήτων Παράδειγμα 5 - Λύση Ο πίνακας ελέγχου προσπέλασης είναι: File 1 Lisa s diary Bart read, write read Lisa read, write Οι λίστες δυνατοτήτων είναι: cap (Bart): { (File 1, {rw}), (Lisa s diary, {r}) } cap (Lisa): { (Lisa s diary, {rw}) } 104

105 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Παράδειγμα 6 H Alice, η οποία είναι ιδιοκτήτρια του αρχείου x, μπορεί να διαβάσει τα αρχεία x και y και να γράψει μόνο στο αρχείο x. Επίσης, μπορεί να εκτελέσει το αρχείο z. Ο Bob μπορεί να διαβάσει το αρχείο x, να διαβάσει και να γράψει στο αρχείο y, αλλά και να εκτελέσει το αρχείο z. Τα υποκείμενα δεν αντιμετωπίζονται ως αντικείμενα. 1. Να φτιαχτεί ο πίνακας ελέγχου προσπέλασης. 2. Να φτιαχτούν οι λίστες δυνατοτήτων. 105

106 Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης Παράδειγμα 6 - Λύση Ο πίνακας ελέγχου προσπέλασης είναι: Αρχείο x Αρχείο y Αρχείο z Alice orw r e Bob r rw e Οι λίστες δυνατοτήτων είναι: cap (Alice): { (Αρχείο x, {orw}), (Αρχείο y, {r}), (Αρχείο z, {e}) } cap (Bob): {(Αρχείο x, {r}), (Αρχείο y, {rw}), (Αρχείο z, {e}) } 106

107 Λίστες Δυνατοτήτων Ομάδες και Αρνητικά Δικαιώματα (1/3) Για την αντιμετώπιση της πολυπλοκότητας που δημιουργεί ο πολύ μεγάλος αριθμός των Υποκειμένων ενός συστήματος, αξιοποιούνται οι Ομάδες Υποκειμένων. Όλοι οι χρήστες που έχουν παρόμοια δικαιώματα προσπέλασης στους πόρους ενός συστήματος δημιουργούν μία ομάδα και τα δικαιώματα για προσπέλαση των αντικειμένων του συστήματος εκχωρούνται πλέον στην ομάδα και όχι ανεξάρτητα σε κάθε χρήστη. Οι χρήστες μπορεί να έχουν δικαίωμα συμμετοχής μόνο σε μία ή σε περισσότερες από μία ομάδες. 107

108 Λίστες Δυνατοτήτων Ομάδες και Αρνητικά Δικαιώματα (2/3) Τα υποκείμενα Y1, Y2, Y3 απαρτίζουν την Ομάδα 1, ενώ τα υποκείμενα Υ3, Υ4, Υ5 την Ομάδα 2. Τα Υ1, Υ2 έχουν δικαίωμα προσπέλασης στα αντικείμενα Α1 και Α2, τα Υ4, Υ5 στα Α2 και Α3, και το Υ3 σε όλα τα αντικείμενα. 108

109 Λίστες Δυνατοτήτων Ομάδες και Αρνητικά Δικαιώματα (3/3) Στο μέλος κάποιας ομάδας μπορεί να γίνει απευθείας εκχώρηση κάποιου δικαιώματος ή απευθείας αφαίρεση κάποιου δικαιώματος που απέκτησε ως μέλος της ομάδας (Αρνητικό Δικαίωμα). Το Υ3 έχει δικαίωμα προσπέλασης στο Α3, ενώ το Υ1 δεν έχει δικαίωμα προσπέλασης στο Α1 αν και είναι μέλος της Ομάδας

110 Ομάδες και Αρνητικά Δικαιώματα Παράδειγμα 1 Έστω ότι δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: Αρχείο 1 Αρχείο 2 Αρχείο 3 Andy rx r rw Betty rwx r Charlie rx rw rw Να φτιαχτούν οι δυνατές ομάδες υποκειμένων. 110

111 Ομάδες και Αρνητικά Δικαιώματα Παράδειγμα 1 Λύση Αρχείο 1 Αρχείο 2 Αρχείο 3 Andy rx r rw Betty rwx r Charlie rx rw rw Ομάδες Υποκειμένων: Andy Betty Charlie x wx Ομάδα 1 = { r } x w w Αρχείο 1 Αρχείο 2 Αρχείο 3 111

112 Ομάδες και Αρνητικά Δικαιώματα Παράδειγμα 2 Έστω ότι δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: O1 O2 O3 O4 O5 S1 rw rw S2 r S3 rw rw r Να φτιαχτούν οι δυνατές ομάδες υποκειμένων. 112

113 Ομάδες και Αρνητικά Δικαιώματα Παράδειγμα 2 Λύση O1 O2 O3 O4 O5 S1 rw rw S2 r S3 rw rw r Ομάδες Υποκειμένων: S1 S3 S2 Ομάδα 1 = { rw } Ομάδα 2 = { r } O4 O3 O2 O1 O2 O5 113

114 Ομάδες και Αρνητικά Δικαιώματα Παράδειγμα 3 Έστω ότι δίνεται ο παρακάτω πίνακας ελέγχου προσπέλασης: counter inc_ctr dec_ctr manager inc_ctr + dec_ctr - manager call call call Να φτιαχτούν οι δυνατές ομάδες υποκειμένων. 114

115 Ομάδες και Αρνητικά Δικαιώματα Παράδειγμα 3 Λύση inc_ctr + dec_ctr - counter inc_ctr dec_ctr manager manager call call call Ομάδες Υποκειμένων: inc_ctr dec_ctr manager Ομάδα 1 = { + } Ομάδα 2 = { - } Ομάδα 3 = { call } counter counter inc_ctr dec_ctr manager 115

116 Ομάδες και Αρνητικά Δικαιώματα Παράδειγμα 4 Δίνονται οι παρακάτω ομάδες υποκειμένων: Y1 Y2 Y3 a Ομάδα 1 = { rwe } Ομάδα 2 = { ao } A2 A4 A1 A3 Να φτιαχτεί ο πίνακας ελέγχου προσπέλασης. 116

117 Ομάδες και Αρνητικά Δικαιώματα Παράδειγμα 4 Λύση Ο πίνακας ελέγχου προσπέλασης είναι: A1 A2 A3 A4 Y1 rwea Y2 rwe ao ao Y3 ao ao ao 117

118 Ομάδες στις ACLs (1/2) Οι Ομάδες μπορούν να αξιοποιηθούν για την απλοποίηση της διαχείρισης στις Λίστες Ελέγχου Δικαιωμάτων Προσπέλασης. Το UNIX κατατάσσει όλους τους χρήστες στις παρακάτω κατηγορίες: Ιδιοκτήτης του αρχείου (Owner) Ομάδα Ιδιοκτήτη του αρχείου (Group Owner), που είναι η ομάδα στην οποία ανήκει ο Ιδιοκτήτης του αρχείου Ομάδα όλων των υπόλοιπων χρηστών (Others) του συστήματος 118

119 Ομάδες στις ACLs (2/2) Επειδή οι λειτουργίες προσπέλασης που υποστηρίζονται από το λειτουργικό σύστημα UNIX είναι αυτές της Ανάγνωσης, Εγγραφής και Εκτέλεσης, τα δικαιώματα προσπέλασης σε κάποιο αρχείο αντιπροσωπεύονται από τρεις τριμελείς ομάδες γραμμάτων, μία για κάθε κατηγορία, όπως παρουσιάζεται ακολούθως. Δικαιώματα Ιδιοκτήτη Δικαιώματα Ομάδας Ιδιοκτήτη Δικαιώματα Ομάδας Υπολοίπων Χρηστών rwx rwx rwx Το πρώτο στοιχείο κάθε τριάδας, r, αντιπροσωπεύει το δικαίωμα της Ανάγνωσης του αρχείου, το δεύτερο, w, το δικαίωμα Εγγραφής στο αρχείο και το τρίτο, x, το δικαίωμα Εκτέλεσης του αρχείου. 119

120 Ομάδες στις ACLs Παράδειγμα 1 Ένα σύστημα UNIX περιέχει ένα εκτελέσιμο αρχείο που ονομάζεται web, του οποίου ιδιοκτήτης είναι ο Bob, ένα group με όνομα spider και τα δικαιώματα προσπέλασης στο αρχείο είναι 751. To group spider έχει σαν μέλη του την Alice και τον Bob. Υπόλοιποι χρήστες του συστήματος είναι ο Charlie και ο Dave. Να δημιουργηθεί ο πίνακας ελέχγου προσπέλασης για το αρχείο web. 120

121 Ομάδες στις ACLs Παράδειγμα 1 Λύση Τα δικαιώματα προσπέλασης του αρχείου είναι 751. Αναλύουμε τα δικαιώματα και τα μετατρέπουμε σε δυαδικό σύστημα ως εξής: 7 = 111 ( ). Άρα ισχύει rwx 5 = 101 ( ). Άρα ισχύει r - x 1 = 001 ( ). Άρα ισχύει - - x Συνολικά ισχύει rwxr-x--x. Επομένως έχουμε: Δικαιώματα Ιδιοκτήτη Δικαιώματα Ομάδας Ιδιοκτήτη Δικαιώματα Ομάδας Υπολοίπων Χρηστών rwx r-x --x web Bob own, read, write, execute Ο πίνακας ελέγχου προσπέλασης είναι: Alice read, execute Charlie Dave execute execute 121

122 Προστατευτικοί Δακτύλιοι

123 Προστατευτικοί Δακτύλιοι 1(2) Προστατευτικοί Δακτύλιοι (Protection Rings): Χρησιμοποιούνται για να απλοποιήσουν την διαδικασία εκχώρησης δικαιωμάτων προσπέλασης. Μπορούμε να τους φανταστούμε σαν ομόκεντρους κύκλους, με το δακτύλιο r0 στο κέντρο, να παρέχει το μεγαλύτερο βαθμό προστασίας. r4 r5 r3 r2 r1 r0 123

124 Προστατευτικοί Δακτύλιοι 2(2) Κάθε υποκείμενο και αντικείμενο του συστήματος συσχετίζεται με κάποιο Δακτύλιο r n ανάλογα με το πόσο σημαντικό είναι. Για παράδειγμα, ο πυρήνας του λειτουργικού συστήματος συσχετίζεται με το Δακτύλιο r0. Αν κάποιο υποκείμενο έχει συσχετισθεί με το Δακτύλιο r i και το αντικείμενο με το Δακτύλιο r j, δικαίωμα προσπέλασης έχουν μόνο τα υποκείμενα για τα οποία ισχύει i j. 124

125 Προστατευτικοί Δακτύλιοι ΛΣ Multics Aριθμός Προστατευτικών Δακτυλίων που υποστηρίζει το συγκεκριμένο ΛΣ: 64 (0 έως 63). Έστω ότι κάποια διεργασία που εκτελείται στο δακτύλιο r, χρειάζεται να προσπελάσει κάποιο τμήμα δεδομένων. Για κάθε τμήμα δεδομένων, το Multics ορίζει ένα ζεύγος δακτυλίων (r1, r2) με r1<= r2, το οποίο ονομάζεται αγκύλη προσπέλασης. Επίσης ας υποθέσουμε, ότι τα δικαιώματα προσπέλασης (Ανάγνωση, Εγγραφή, Εκτέλεση, Προσθήκη) του τμήματος δεδομένων, τα οποία εκχωρούνται μέσω σχετικής λίστας ελέγχου δικαιωμάτων προσπέλασης, επιτρέπουν στη συγκεκριμένη διεργασία να εκτελέσει τις λειτουργίες προσπέλασης που επιθυμεί. Οι προστατευτικοί δακτύλιοι, μέσω της αγκύλης προσπέλασης, εισάγουν έναν ακόμα περιορισμό. 125

126 Προστατευτικοί Δακτύλιοι ΛΣ Multics r <= r1: Αυτό σημαίνει οτι η προσπέλαση του τμήματος δεδομένων επιτρέπεται σε όλες τις διεργασίες που είναι πριν ή ανήκουν στο δακτύλιο r1. r0 r r1 r2 r3 r5 r4 126

127 Προστατευτικοί Δακτύλιοι ΛΣ Multics r1 < r <= r2: Αυτό σημαίνει οτι η προσπέλαση του τμήματος δεδομένων επιτρέπεται μόνο για Ανάγνωση και Εκτέλεση σε όλες τις διεργασίες που είναι ανάμεσα στην αγκύλη προσπέλασης (r1, r2) συμπεριλαμβανομένου του δακτυλίου r2. r0 r1 r r2 r3 r4 r5 127

128 Προστατευτικοί Δακτύλιοι ΛΣ Multics r2 < r: Αυτό σημαίνει οτι η προσπέλαση του τμήματος δεδομένων απαγορεύεται σε όλες τις διεργασίες που είναι εκτός της αγκύλης προσπέλασης (r1, r2). r0 r1 r2 r r3 r4 r5 128

129 Προστατευτικοί Δακτύλιοι ΛΣ Multics Αγκύλη Κλήσης Αν η ίδια διεργασία εκτελείται ξανά στο δακτύλιο r και χρειάζεται να προσπελάσει κάποια άλλη διεργασία, σε αντιστοιχία με τα τμήματα δεδομένων, το λειτουργικό σύστημα ορίζει για κάθε διεργασία μία αγκύλη προσπέλασης και επιπροσθέτως μπορεί να ορίσει και μία αγκύλη κλήσης (c1, c2) με c1<= c2 και c1 = r2. Όταν για μία διεργασία έχει οριστεί αγκύλη κλήσης, χρησιμοποιείται ο συμβολισμός (r1, r2, r3) όπου (r1, r2) είναι η αγκύλη προσπέλασης και (r2, r3) είναι η αγκύλη κλήσης (άρα c2 = r3). 129

130 Προστατευτικοί Δακτύλιοι ΛΣ Multics Αγκύλη Κλήσης Ο συμβολισμός (r1, r2, r3) σημαίνει ότι (r1, r2) είναι η αγκύλη προσπέλασης και (r2, r3) είναι η αγκύλη κλήσης (άρα c2 = r3). r0 r1 r4 r5 r3=c2 r2=c1 r6 130

131 Προστατευτικοί Δακτύλιοι Περιορισμοί Δικαιωμάτων Προσπέλασης r < r1: Η διεργασία του βρίσκεται στον δακτύλιο r επιτρέπεται να προσπελάσει μόνο τις διεργασίες που βρίσκονται πριν τον δακτύλιο r1, αλλά ταυτόχρονα σηματοδοτείται ένα λάθος διασταύρωσης δακτυλίων. r0 r r2 r1 r3 r4 r5 131

132 Προστατευτικοί Δακτύλιοι Περιορισμοί Δικαιωμάτων Προσπέλασης r1 <= r <= r2: Η διεργασία του βρίσκεται στον δακτύλιο r επιτρέπεται να προσπελάσει μόνο τις διεργασίες που βρίσκονται ανάμεσα στους δακτυλίους r1 και r2, συμπεριλαμβανομένων και αυτές των ίδιων των δακτυλίων. r0 r1 r r2 r3 r4 r5 132

133 Προστατευτικοί Δακτύλιοι Περιορισμοί Δικαιωμάτων Προσπέλασης r2 < r <= r3: Η διεργασία του βρίσκεται στον δακτύλιο r επιτρέπεται να προσπελάσει μόνο συγκεκριμένες διεργασίες. Αυτό μπορεί να γίνει μόνο αν διενεργηθεί μέσω μιας έγκυρης πύλης. r0 r1 r2 r r3 r4 r5 133

134 Προστατευτικοί Δακτύλιοι Περιορισμοί Δικαιωμάτων Προσπέλασης r3< r: Η διεργασία του βρίσκεται στον δακτύλιο r απαγορεύεται να προσπελάσει διεργασίες οι οποίες βρίσκονται μετά τον δακτύλιο r3. r0 r1 r3 r2 r r4 r5 134

135 Προστατευτικοί Δακτύλιοι Πύλες (1/2) Στην περίπτωση r2 < r <= r3, η προσπέλαση επιτρέπεται μόνο αν διενεργηθεί μέσω μιας έγκυρης πύλης. r0 r1 r2 r r3 r4 r5 Τι σημαίνει όμως αυτό??? 135

136 Προστατευτικοί Δακτύλιοι Πύλες (2/2) Έστω οτι έχουμε μια βιβλιοθήκη, η οποία περιέχει διεργασίες και πύλες. Από κάθε πύλη έχουν πρόσβαση συγκεκριμένοι χρήστες και κάθε πύλη έχει πρόσβαση σε συγκεκριμένες διεργασίες με συγκεκριμένα δικαιώματα. Library Procedures 1,2,3 Procedures 4,5,6 Procedures 7,8,9 Procedures 10,11,12 r rw r e Gate 1 Gate 2 Gate 3 Gate 4 User 1 User 2 User 3 User 4 136

137 Προστατευτικοί Δακτύλιοι Πύλες Παράδειγμα 1 Έστω οτι έχουμε μια βιβλιοθήκη, η οποία περιέχει 15 διεργασίες, 3 πύλες και 2 χρήστες οι οποίοι θέλουν να αποκτήσουν πρόσβαση σε αυτές. Οι διεργασίες ανήκουν μεταξύ των δακτυλίων r2 και r3 (r2<r<=r3). Για τις πύλες ισχύουν: Η Gate 1 έχει δικαίωμα προσπέλασης execute σε 3 διεργασίες Η Gate 2 έχει δικαίωμα προσπέλασης read σε 5 διεργασίες Η Gate 3 έχει δικαίωμα προσπέλασης write σε 6 διεργασίες Οι χρήστες έχουν πρόσβαση στις παρακάτω πύλες: O User 1 έχει πρόσβαση μέσω της Gate 1 O User 2 έχει πρόσβαση μέσω της Gate 2 Ερωτήματα: 1. O User 2 επιθυμεί να έχει πρόσβαση μέσω της Gate 3 στις 6 διεργασίες. Μπορεί; 2. Ο User 1 επιθυμεί να αποκτήσει δικαίωμα προσπέλασης read σε μία από τις διεργασίες της Gate 2. Μπορεί; 3. Και οι 2 χρήστες επιθυμούν να προσπελάσουν διεργασίες του δακτυλίου r4 (r3<r4). Μπορούν;

138 Προστατευτικοί Δακτύλιοι Πύλες Παράδειγμα 1 - Λύση Σχηματικά: Library 3 Procedures 5 Procedures 6 Procedures 1 Procedure e r w Gate 1 Gate 2 Gate 3 User 1 User 2 138

139 Προστατευτικοί Δακτύλιοι Πύλες Παράδειγμα 1 - Λύση O User 2 επιθυμεί να έχει πρόσβαση μέσω της Gate 3 στις 6 διεργασίες. Μπορεί; ΟΧΙ δεν μπορεί να έχει πρόσβαση στις 6 διεργασίες της Gate 3, γιατί ο user 2 μπορεί να προσπελάσει ΜΟΝΟ τις 5 διεργασίες που βρίσκονται στην Gate 2 (read) και καμία άλλη. Ο User 1 επιθυμεί να αποκτήσει δικαίωμα προσπέλασης read σε μία από τις διεργασίες της Gate 2. Μπορεί; ΟΧΙ δεν μπορεί να αποκτήσει δικαίωμα πρόσβασης (read) σε καμία διεργασία της Gate 2, γιατί ο user 1 μπορεί να προσπελάσει ΜΟΝΟ τις 3 διεργασίες που βρίσκονται στην Gate 1 (execute) και καμία άλλη. Και οι 2 χρήστες επιθυμούν να προσπελάσουν διεργασίες του δακτυλίου r4 (r3<r4). Μπορούν; Εφόσον οι διεργασίες ανήκουν στους δακτυλίους r2 και r3, συμπεριλαμβανομένου και του δακτυλίου r3 (r2 < r <= r3) ΔΕΝ μπορούν να προσπελάσουν κάποια διεργασία η οποία βρίσκεται εκτός του r3. 139

140 Προστατευτικοί Δακτύλιοι Πύλες Συμπέρασμα: Όταν πρόκειται για προστατευτικούς δακτυλίους έχουμε τους παρακάτω περιορισμούς: Ποιά πύλη μπορεί να προσπελάσει ο κάθε χρήστης Ποιά είναι τα δικαιώματα που έχει κάθε πύλη και σε ποιές διεργασίες Σε ποιό δακτύλιο βρίσκονται οι διεργασίες 140

141 ACL vs C-List subjects F ACL G objects U orw Capabilities rights V r orw 141

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ. Ασκήσεις

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ. Ασκήσεις ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Ασκήσεις Πίνακας Ελέγχου Προσπέλασης (ACM) 1. Η διεργασία 1 έχει δικαίωμα Ανάγνωσης και στα δύο αρχεία και Εγγραφής και

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.ct.aegean.gr/people/kalloniatis

Διαβάστε περισσότερα

Μηχανισµοί Ελέγχου Προσπέλασης

Μηχανισµοί Ελέγχου Προσπέλασης ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ ΙΙ - UNIX Μάθηµα: Λειτουργικά Συστήµατα ΙΙ UNIX Μηχανισµοί Ελέγχου Προσπέλασης ιδάσκων: Αναπλ.Καθ. Κ. Λαµπρινουδάκης clam@unipi.gr Λειτουργικά Συστήµατα II - UNIX / Αναπλ. Καθ. Κ.

Διαβάστε περισσότερα

Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων

Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Τμήμα μηχανικών πληροφοριακών & επικοινωνιακών συστημάτων Ασφάλεια πληροφοριακών & επικοινωνιακών συστημάτων Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων Έλεγχος Πρόσβασης

Διαβάστε περισσότερα

Λειτουργικά Συστήματα (Λ/Σ)

Λειτουργικά Συστήματα (Λ/Σ) Λειτουργικά Συστήματα (Λ/Σ) Διαχείριση Αρχείων Βασίλης Σακκάς 11/12/2013 1 Διαχείριση Αρχείων 1 Μακρόχρονη αποθήκευση πληροφοριών 1. Αποθήκευση μεγάλου όγκου δεδομένων 2. Οι αποθηκευμένες πληροφορίες πρέπει

Διαβάστε περισσότερα

Πληροφορική 2. Δομές δεδομένων και αρχείων

Πληροφορική 2. Δομές δεδομένων και αρχείων Πληροφορική 2 Δομές δεδομένων και αρχείων 1 2 Δομή Δεδομένων (data structure) Δομή δεδομένων είναι μια συλλογή δεδομένων που έχουν μεταξύ τους μια συγκεκριμένη σχέση Παραδείγματα δομών δεδομένων Πίνακες

Διαβάστε περισσότερα

Εισαγωγή στην Πληροφορική

Εισαγωγή στην Πληροφορική Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Εισαγωγή στην Πληροφορική Ενότητα 8: Λειτουργικά Συστήματα Το περιεχόμενο του μαθήματος διατίθεται με άδεια Creative Commons εκτός και αν αναφέρεται διαφορετικά

Διαβάστε περισσότερα

Λειτουργικά Συστήματα (Λ/Σ)

Λειτουργικά Συστήματα (Λ/Σ) Λειτουργικά Συστήματα (Λ/Σ) Βασικές Έννοιες Λειτουργικών Συστημάτων Βασίλης Σακκάς 13/11/2013 1 ΒασικέςΈννοιεςΛ/Σ Η επικοινωνία μεταξύ Λ/Σ και των προγραμμάτων του χρήστη γίνεται μέσω του συνόλου των «εκτεταμένων

Διαβάστε περισσότερα

ENOTHTA 9 AΣΦAΛEIA KAI ΠPOΣTAΣIA

ENOTHTA 9 AΣΦAΛEIA KAI ΠPOΣTAΣIA ENOTHTA 9 Περιεχόµενα 1. Aσφάλεια vs Προστασία 2. Aσφάλεια 3. Προϋποθέσεις για ύπαρξη ασφάλειας 4. Eίδη απειλών 5. Σχεδιαστικές αρχές για ασφάλεια 6. Mηχανισµοί προστασίας 9-1 1. Aσφάλεια vs Προστασία

Διαβάστε περισσότερα

ΔΙΑΧΕΙΡΙΣΗ ΚΟΙΝΟΧΡΗΣΤΩΝ ΦΑΚΕΛΩΝ ΚΑΙ ΑΡΧΕΙΩΝ

ΔΙΑΧΕΙΡΙΣΗ ΚΟΙΝΟΧΡΗΣΤΩΝ ΦΑΚΕΛΩΝ ΚΑΙ ΑΡΧΕΙΩΝ ΔΙΑΧΕΙΡΙΣΗ ΚΟΙΝΟΧΡΗΣΤΩΝ ΦΑΚΕΛΩΝ ΚΑΙ ΑΡΧΕΙΩΝ Στόχοι Μετά την ολοκλήρωση της άσκησης θα είσαι σε θέση: 1. Να ορίζεις τους χρήστες ή τις ομάδες χρηστών, που θα έχουν πρόσβαση σε κοινόχρηστους φακέλους και

Διαβάστε περισσότερα

Μάθημα 2 ο ΟΡΓΑΝΩΣΗ ΣΥΣΤΗΜΑΤΟΣ ΑΡΧΕΙΩΝ

Μάθημα 2 ο ΟΡΓΑΝΩΣΗ ΣΥΣΤΗΜΑΤΟΣ ΑΡΧΕΙΩΝ Μάθημα 2 ο ΟΡΓΑΝΩΣΗ ΣΥΣΤΗΜΑΤΟΣ ΑΡΧΕΙΩΝ Εισαγωγή στη Διαχείριση Αρχείων Οι Η/Υ θα ήταν άχρηστοι, αν δεν μπορούσαν να αποθηκεύσουν τα δεδομένα που επεξεργάζονται για μελλοντική χρήση. Τα δεδομένα αποθηκεύονται

Διαβάστε περισσότερα

3 Μοντέλα Ελέγχου Προσπέλασης

3 Μοντέλα Ελέγχου Προσπέλασης 3 Μοντέλα Ελέγχου Προσπέλασης 3.1 Βασικές Έννοιες Εµπιστευτικότητα. Η υπηρεσία της εµπιστευτικότητας προσφέρει υπηρεσίες έναντι «παθητικών» (passive) επιθέσεων, κατά τις οποίες ο εισβολέας προσπαθεί να

Διαβάστε περισσότερα

Ενότητα 3 - Θέματα Εφαρμοσμένης Επιστήμης Υπολογιστών. Κοντογιάννης Βασίλειος ΠΕ19

Ενότητα 3 - Θέματα Εφαρμοσμένης Επιστήμης Υπολογιστών. Κοντογιάννης Βασίλειος ΠΕ19 Ενότητα 3 - Θέματα Εφαρμοσμένης Επιστήμης Υπολογιστών 3.1.1 Λογισμικό και Υπολογιστικό Σύστημα Τι είναι το υλικό ενός υπολογιστικού συστήματος; Το σύνολο των ηλεκτρονικών και μηχανικών μερών του που έχουν

Διαβάστε περισσότερα

Εργαστήριο Βάσεων Δεδομένων. Δικαιώματα Χρηστών Προβολές

Εργαστήριο Βάσεων Δεδομένων. Δικαιώματα Χρηστών Προβολές Εργαστήριο Βάσεων Δεδομένων Δικαιώματα Χρηστών Προβολές Επικοινωνία με MySQL mysql host DB server queries results Client host Β Δ Η χρήση της mysql βασίζεται στο μοντέλο client server Remote access to

Διαβάστε περισσότερα

Πανεπιστήμιο Δυτικής Μακεδονίας. Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών. Ηλεκτρονική Υγεία. Εργαστήριο 4 ο : MATLAB

Πανεπιστήμιο Δυτικής Μακεδονίας. Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών. Ηλεκτρονική Υγεία. Εργαστήριο 4 ο : MATLAB Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών Ηλεκτρονική Υγεία Εργαστήριο 4 ο : MATLAB Αν. καθηγητής Αγγελίδης Παντελής e-mail: paggelidis@uowm.gr Τμήμα Μηχανικών Πληροφορικής και Τηλεπικοινωνιών Άδειες

Διαβάστε περισσότερα

Λειτουργικά Συστήματα Κεφάλαιο 2 Οργάνωση Συστήματος Αρχείων 2.1 Διαχείριση Αρχείων και Σύστημα Αρχείων(File System)

Λειτουργικά Συστήματα Κεφάλαιο 2 Οργάνωση Συστήματος Αρχείων 2.1 Διαχείριση Αρχείων και Σύστημα Αρχείων(File System) 2.1.1 Εισαγωγή στη διαχείριση αρχείων Οι Η/Υ αποθηκεύουν τα δεδομένα και τα επεξεργάζονται. Εφαρμογή Προγράμματος C:\Documents and Settings\user\Τα έγγραφά μου\leitourgika.doc Λ.Σ. File System Γι αυτό

Διαβάστε περισσότερα

Privilege Separation. Dimitris Mitropoulos

Privilege Separation. Dimitris Mitropoulos Privilege Separation Dimitris Mitropoulos dimitro@di.uoa.gr πως μπορούμε να καθορίζουμε ποιός έχει πρόσβαση σε τι Separation Layers Επίπεδα Διαχωρισμού Ο διαχωρισμός αντικειμένων μπορεί να γίνει: 1. Σε

Διαβάστε περισσότερα

Λειτουργικά Συστήματα (ΙΙ) (διαχείριση αρχείων)

Λειτουργικά Συστήματα (ΙΙ) (διαχείριση αρχείων) Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2015-16 Λειτουργικά Συστήματα (ΙΙ) (διαχείριση αρχείων) http://di.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Λειτουργικό Σύστημα:

Διαβάστε περισσότερα

Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων

Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων Εργαστήριο Βάσεων Δεδομένων Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων Τρόπος Διεξαγωγής #1 Ύλη (4 Ενότητες) 1. Ανάλυση Απαιτήσεων - Σχεδιασμός Βάσης Δεδομένων 2. Δημιουργία βάσης a)

Διαβάστε περισσότερα

Λιβανός Γιώργος Εξάμηνο 2017Β

Λιβανός Γιώργος Εξάμηνο 2017Β Λιβανός Γιώργος Εξάμηνο 2017Β Υπολογιστικό σύστημα Υλικό (hardware) Λογισμικό (Software) Ολοκληρωμένα κυκλώματα, δίσκοι, οθόνη, κλπ. Λογισμικό συστήματος Προγράμματα εφαρμογών Χρειάζονται ένα συντονιστή!!!

Διαβάστε περισσότερα

Δομές Δεδομένων. Δημήτρης Μιχαήλ. Κατακερματισμός. Τμήμα Πληροφορικής και Τηλεματικής Χαροκόπειο Πανεπιστήμιο

Δομές Δεδομένων. Δημήτρης Μιχαήλ. Κατακερματισμός. Τμήμα Πληροφορικής και Τηλεματικής Χαροκόπειο Πανεπιστήμιο Δομές Δεδομένων Κατακερματισμός Δημήτρης Μιχαήλ Τμήμα Πληροφορικής και Τηλεματικής Χαροκόπειο Πανεπιστήμιο Λεξικό Dictionary Ένα λεξικό (dictionary) είναι ένας αφηρημένος τύπος δεδομένων (ΑΤΔ) που διατηρεί

Διαβάστε περισσότερα

Εισαγωγή στην Πληροφορική

Εισαγωγή στην Πληροφορική Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Αγρονόµων Τοπογράφων Μηχανικών Εισαγωγή στην Πληροφορική Αστροφυσικός Αναπλ. Καθηγητής ΕΜΠ romylos@survey.ntua.gr Λειτουργικά συστήµατα, διεργασίες και δροµολόγηση Σύνδεση

Διαβάστε περισσότερα

Λειτουργικά Συστήματα Ι. Καθηγήτρια Παπαδάκη Αναστασία

Λειτουργικά Συστήματα Ι. Καθηγήτρια Παπαδάκη Αναστασία Λειτουργικά Συστήματα Ι Καθηγήτρια Παπαδάκη Αναστασία 2013 1 - 2 - Κεφάλαιο 2 ο Δευτερεύουσα μνήμη Οι εύκαμπτοι μαγνητικοί δίσκοι (floppy disks) ή δισκέτες Οι σκληροί μαγνητικοί δίσκοι (hard disks) Οι

Διαβάστε περισσότερα

Lect_Systems_Networks_Security PartB

Lect_Systems_Networks_Security PartB Lect_Systems_Networks_Security PartB Dr. Konstantinos E. Psannis, University of Macedonia, Greece http://users.uom.gr/~kpsannis/ JAPAN-EU Laboratory: http://www.mobility2net.eu/ Visiting Research Scientist

Διαβάστε περισσότερα

Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων

Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων Εργαστήριο Βάσεων Δεδομένων Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων Βάσεις Δεδομένων - Γενικά Ορισμός: Βάση Δεδομένων (ΒΔ) είναι μια συλλογή από σχετιζόμενα αντικείμενα. Τα περιεχόμενα

Διαβάστε περισσότερα

[11] Υπολογιστικά συστήματα: Στρώματα. Περιεχόμενα. Εισαγωγή. επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό

[11] Υπολογιστικά συστήματα: Στρώματα. Περιεχόμενα. Εισαγωγή. επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό Υπολογιστικά συστήματα: Στρώματα 1 ΕΠΛ 003: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗς ΠΛΗΡΟΦΟΡΙΚΗΣ επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό δεδομένα Εισαγωγή στο Unix Περιεχόμενα Εισαγωγή 2 Εισαγωγή

Διαβάστε περισσότερα

Unix: Εντολές, οργάνωση και χειρισµός αρχείων, διεργασίες

Unix: Εντολές, οργάνωση και χειρισµός αρχείων, διεργασίες Unix: Εντολές, οργάνωση και χειρισµός αρχείων, διεργασίες Σύνταξη εντολών Περιεχόµενα Οργάνωση και χειρισµός αρχείων Μπαλαντέρ ικαιώµατα χρήσης αρχείων και οµάδες χρηστών Έλεγχος διεργασιών Σύνταξη εντολών

Διαβάστε περισσότερα

Τεχνολογία Υπολογιστικών Συστηµάτων & Λειτουργικά Συστήµατα Κεφάλαιο 10

Τεχνολογία Υπολογιστικών Συστηµάτων & Λειτουργικά Συστήµατα Κεφάλαιο 10 Τεχνολογία Υπολογιστικών Συστηµάτων & Λειτουργικά Συστήµατα Κεφάλαιο 10 Κεφάλαιο 10 ιαχείριση Αρχείων στα Λειτουργικά Συστήµατα Σκοπός του κεφαλαίου αυτού είναι να περιγράψει τη διαχείριση των αρχείων

Διαβάστε περισσότερα

Κεφάλαιο 4: Λογισμικό Συστήματος

Κεφάλαιο 4: Λογισμικό Συστήματος Κεφάλαιο 4: Λογισμικό Συστήματος Ερωτήσεις 1. Να αναφέρετε συνοπτικά τις κατηγορίες στις οποίες διακρίνεται το λογισμικό συστήματος. Σε ποια ευρύτερη κατηγορία εντάσσεται αυτό; Το λογισμικό συστήματος

Διαβάστε περισσότερα

MIPS Interactive Learning Environment. MILE Simulator. Version 1.0. User's Manual

MIPS Interactive Learning Environment. MILE Simulator. Version 1.0. User's Manual MILE Simulator Version 1.0 User's Manual Νοέμβριος, 2011 Περιεχόμενα 1. Εισαγωγή στον προσομοιωτή...2 1.1 Εγκατάσταση...2 1.2 Βοήθεια Διευκρινήσεις...2 2. Ξεκινώντας με τον προσομοιωτή...3 2.1 Το memory

Διαβάστε περισσότερα

Οδηγίες για την Διαδικασία αποθήκευσης στοιχείων ελέγχου πινάκων για επίλυση θέματος Οριοθέτησης.

Οδηγίες για την Διαδικασία αποθήκευσης στοιχείων ελέγχου πινάκων για επίλυση θέματος Οριοθέτησης. Οδηγίες για την Διαδικασία αποθήκευσης στοιχείων ελέγχου πινάκων για επίλυση θέματος Οριοθέτησης. 1. SMART BOARD SERIAL NUMBER: Ο σειριακός αριθμός του Διαδραστικού πίνακα βρίσκεται στην δεξιά πλαϊνή μεριά

Διαβάστε περισσότερα

Οδηγίες αξιοποίησης για τον Εκπαιδευτικό

Οδηγίες αξιοποίησης για τον Εκπαιδευτικό Ανάδοχοι Φορέας Υλοποίησης Έργο ΛΑΕΡΤΗΣ Λογισμικό Δικτύων Οδηγίες αξιοποίησης για τον Εκπαιδευτικό Ερευνητικό Ακαδημαϊκό Ινστιτούτο Τεχνολογίας Υπολογιστών Ανάδοχος φορέας: CONCEPTUM A.E. 1 Προσομοίωση

Διαβάστε περισσότερα

Εισαγωγικό Μάθημα Βασικές Έννοιες - Ανάλυση Απαιτήσεων

Εισαγωγικό Μάθημα Βασικές Έννοιες - Ανάλυση Απαιτήσεων ..?????? Εργαστήριο ΒΑΣΕΙΣ????????? ΔΕΔΟΜΕΝΩΝ Βάσεων Δεδομένων?? ΙΙ Εισαγωγικό Μάθημα Βασικές Έννοιες - . Γενικά Τρόπος Διεξαγωγής Ορισμός: Βάση Δεδομένων (ΒΔ) είναι μια συλλογή από σχετιζόμενα αντικείμενα

Διαβάστε περισσότερα

Λειτουργικά. Τεχνολογικό Εκπαιδευτικό Ίδρυμα Δυτικής Μακεδονίας Σιώζιος Κων/νος - Πληροφορική Ι

Λειτουργικά. Τεχνολογικό Εκπαιδευτικό Ίδρυμα Δυτικής Μακεδονίας Σιώζιος Κων/νος - Πληροφορική Ι Λειτουργικά Συστήματα 1 Λογισμικό του Υπολογιστή Για να λειτουργήσει ένας Η/Υ εκτός από το υλικό του, είναι απαραίτητο και το λογισμικό Το σύνολο των προγραμμάτων που συντονίζουν τις λειτουργίες του υλικού

Διαβάστε περισσότερα

. Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Μάθημα Βασικές Έννοιες - Ανάλυση Απαιτήσεων

. Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Μάθημα Βασικές Έννοιες - Ανάλυση Απαιτήσεων .. Εργαστήριο Βάσεων Δεδομένων Εισαγωγικό Μάθημα Βασικές Έννοιες - . Ύλη Εργαστηρίου ΒΔ Ύλη - 4 Ενότητες.1 - Σχεδιασμός Βάσης Δεδομένων.2 Δημιουργία Βάσης Δεδομένων Δημιουργία Πινάκων Εισαγωγή/Ανανέωση/Διαγραφή

Διαβάστε περισσότερα

Επιτεύγµατα των Λ.Σ.

Επιτεύγµατα των Λ.Σ. Επιτεύγµατα των Λ.Σ. ιεργασίες ιαχείριση Μνήµης Ασφάλεια και προστασία δεδοµένων Χρονοπρογραµµατισµός & ιαχείρηση Πόρων οµή Συστήµατος ιεργασίες Ένα πρόγραµµα σε εκτέλεση Ένα στιγµιότυπο ενός προγράµµατος

Διαβάστε περισσότερα

Μάθημα 3: Αρχιτεκτονική Υπολογιστών

Μάθημα 3: Αρχιτεκτονική Υπολογιστών Μάθημα 3: Αρχιτεκτονική Υπολογιστών 3.1 Περιφερειακές μονάδες και τμήμα επεξεργασίας Στην καθημερινή μας ζωή ερχόμαστε συνέχεια σε επαφή με υπολογιστές. Ο υπολογιστής είναι μια συσκευή που επεξεργάζεται

Διαβάστε περισσότερα

Εργαστήριο Βάσεων Δεδομένων

Εργαστήριο Βάσεων Δεδομένων Εργαστήριο Βάσεων Δεδομένων Φροντιστήριο 4/2/2009 Δικαιώματα χρηστών - Προβολές (Views) ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ MYSQL queries results mysql host DB server queries results Client host Β Δ Ηχρήσητηςmysql βασίζεται

Διαβάστε περισσότερα

Λειτουργικό Σύστημα: διαχείριση πόρων. Διαχείριση αρχείων. Τι είναι ένα αρχείο ; Λειτουργικά Συστήματα (ΙΙ) (διαχείριση αρχείων)

Λειτουργικό Σύστημα: διαχείριση πόρων. Διαχείριση αρχείων. Τι είναι ένα αρχείο ; Λειτουργικά Συστήματα (ΙΙ) (διαχείριση αρχείων) Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2015-16 Λειτουργικό Σύστημα: διαχείριση πόρων Εισαγωγή Λειτουργικά Συστήματα (ΙΙ) (διαχείριση αρχείων) Επικοινωνία με χρήστη

Διαβάστε περισσότερα

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ ii ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ 1. Εισαγωγή - Βασικές έννοιες....1 1.1 Εσωτερική παράσταση δεδομένων....2 1.1.1 Παράσταση θέσης....3 1.1.2 Μετατροπές μεταξύ συστημάτων διαφορετικών βάσεων....5 1.1.3 Οι αριθμητικές

Διαβάστε περισσότερα

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ (ΟΠΣ) ΓΙΑ ΤΗΝ ΠΡΟΓΡΑΜΜΑΤΙΚΗ ΠΕΡΙΟΔΟ ΣΕΣ

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ (ΟΠΣ) ΓΙΑ ΤΗΝ ΠΡΟΓΡΑΜΜΑΤΙΚΗ ΠΕΡΙΟΔΟ ΣΕΣ ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ (ΟΠΣ) ΓΙΑ ΤΗΝ ΠΡΟΓΡΑΜΜΑΤΙΚΗ ΠΕΡΙΟΔΟ ΣΕΣ 2014-2020 ΕΝΟΤΗΤΑ «ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΣΚΛΗΣΕΩΝ ΕΡΓΩΝ ΣΧΕΔΙΩΝ ΧΟΡΗΓΙΩΝ» 1η Έκδοση: 2015 ΠΕΡΙΕΧΟΜΕΝΑ 1. ΕΙΣΑΓΩΓΗ...3

Διαβάστε περισσότερα

ΗΥ240: οµές εδοµένων Χειµερινό Εξάµηνο Ακαδηµαϊκό Έτος Παναγιώτα Φατούρου. Προγραµµατιστική Εργασία 3 ο Μέρος

ΗΥ240: οµές εδοµένων Χειµερινό Εξάµηνο Ακαδηµαϊκό Έτος Παναγιώτα Φατούρου. Προγραµµατιστική Εργασία 3 ο Μέρος Πανεπιστήµιο Κρήτης, Τµήµα Επιστήµης Υπολογιστών 6 εκεµβρίου 2008 ΗΥ240: οµές εδοµένων Χειµερινό Εξάµηνο Ακαδηµαϊκό Έτος 2008-09 Παναγιώτα Φατούρου Προγραµµατιστική Εργασία 3 ο Μέρος Ηµεροµηνία Παράδοσης:

Διαβάστε περισσότερα

Λίγα λόγια από το συγγραφέα...7

Λίγα λόγια από το συγγραφέα...7 Περιεχόμενα Λίγα λόγια από το συγγραφέα...7 Κεφάλαιο 1: Σχεδιασμός βάσης δεδομένων και δημιουργία πίνακα...9 Κεφάλαιο 2: Περαιτέρω τροποποίηση δομής πίνακα...41 Κεφάλαιο 3: Σχέσεις...84 Κεφάλαιο 4: Ερωτήματα...105

Διαβάστε περισσότερα

Ενότητα. Σχεδίαση Βάσεων Δεδομένων

Ενότητα. Σχεδίαση Βάσεων Δεδομένων Ενότητα 3 Σχεδίαση Βάσεων Δεδομένων 2 3 3.1 Εισαγωγή Μία βάση δεδομένων αποτελείται από δεδομένα για διάφορα θέματα τα οποία όμως σχετίζονται μεταξύ τους και είναι καταχωρημένα με συγκεκριμένο τρόπο. Όλα

Διαβάστε περισσότερα

Εισαγωγή στα Λειτουργικά Συστήματα (Λ/Σ) Το UNIX και οι εντολές του Παρουσίαση 3

Εισαγωγή στα Λειτουργικά Συστήματα (Λ/Σ) Το UNIX και οι εντολές του Παρουσίαση 3 Λειτουργικά Συστήματα & Γλώσσες Προγραμματισμού Εισαγωγή στα Λειτουργικά Συστήματα (Λ/Σ) Το UNIX και οι εντολές του Παρουσίαση 3 1 Λειτουργικά Συστήματα & Γλώσσες Προγραμματισμού Διαφάνειες σύμφωνα με

Διαβάστε περισσότερα

Κεφάλαιο 4 Λογισμικό συστήματος. Εφαρμογές Πληροφορικής Κεφ.4 Καραμαούνας Πολύκαρπος 1

Κεφάλαιο 4 Λογισμικό συστήματος. Εφαρμογές Πληροφορικής Κεφ.4 Καραμαούνας Πολύκαρπος 1 Κεφάλαιο 4 Λογισμικό συστήματος Καραμαούνας Πολύκαρπος 1 4.1 Λογισμικό συστήματος (application software) Καραμαούνας Πολύκαρπος 2 Λογισμικό εφαρμογών (application software): προγράμματα για την αντιμετώπιση

Διαβάστε περισσότερα

Κεφάλαιο 3.1: Λειτουργικά Συστήματα. Επιστήμη ΗΥ Κεφ. 3.1 Καραμαούνας Πολύκαρπος

Κεφάλαιο 3.1: Λειτουργικά Συστήματα. Επιστήμη ΗΥ Κεφ. 3.1 Καραμαούνας Πολύκαρπος Κεφάλαιο 3.1: Λειτουργικά Συστήματα 1 3.1.1 Λογισμικό και Υπολογιστικό Σύστημα Ένα σύγχρονο υπολογιστικό σύστημα αποτελείται από: το υλικό: τα ηλεκτρονικά μέρη του υπολογιστή και το λογισμικό: το σύνολο

Διαβάστε περισσότερα

ΜΑΘΗΜΑ: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ

ΜΑΘΗΜΑ: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ ΜΑΘΗΜΑ: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ ΔΙΔΑΣΚΩΝ: Πασχαλίδης Δημοσθένης ΤΜΗΜΑ: Διαχείρισης Εκκλησιαστικών Κειμηλίων Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για

Διαβάστε περισσότερα

Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων

Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων Εργαστήριο Βάσεων Δεδομένων Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων Τρόπος Διεξαγωγής #1 Ύλη (4 Ενότητες) 1. Ανάλυση Απαιτήσεων -Σχεδιασμός Βάσης Δεδομένων 2. Δημιουργία βάσης a) Create

Διαβάστε περισσότερα

ΕΠΛ 003: ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ. Εισαγωγή στο Unix

ΕΠΛ 003: ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ. Εισαγωγή στο Unix ΕΠΛ 003: ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Εισαγωγή στο Unix Υπολογιστικά συστήματα: Στρώματα 1 επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό δεδομένα Περιεχόμενα 2 Εισαγωγή

Διαβάστε περισσότερα

Δικαιώματα Πρόσβασης στο Λειτουργικό Σύστημα UNIX. Χρήστες και Ομάδες στο Unix. Δικαιώματα στο Unix. Παράδειγμα Δένδρου Συστήματος Αρχείων

Δικαιώματα Πρόσβασης στο Λειτουργικό Σύστημα UNIX. Χρήστες και Ομάδες στο Unix. Δικαιώματα στο Unix. Παράδειγμα Δένδρου Συστήματος Αρχείων Παράδειγμα Δένδρου Συστήματος Αρχείων Δικαιώματα Πρόσβασης στο Λειτουργικό Σύστημα UNIX Στα παραδείγματα που ακολουθούν υποθέτουμε την παρακάτω δενδρική δομή Τμήμα Τεχνολογίας Πληροφορικής και Τηλεπικοινωνιών

Διαβάστε περισσότερα

Active Directory Users and Computers. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

Active Directory Users and Computers. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ Active Directory Users and Computers Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ Active Directory Users and Computers console Η κονσόλα Active Directory Users and Computers είναι το κύριο

Διαβάστε περισσότερα

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Ενότητα 1: Εισαγωγή στις Βάσεις Δεδομένων. Αθανάσιος Σπυριδάκος Διοίκηση Επιχειρήσεων

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Ενότητα 1: Εισαγωγή στις Βάσεις Δεδομένων. Αθανάσιος Σπυριδάκος Διοίκηση Επιχειρήσεων ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ενότητα 1: Εισαγωγή στις Βάσεις Δεδομένων Αθανάσιος Σπυριδάκος Διοίκηση Επιχειρήσεων Άδειες Χρήσης Το παρόν εκπαιδευτικό

Διαβάστε περισσότερα

Κεφάλαιο 4. Λογισμικό Συστήματος

Κεφάλαιο 4. Λογισμικό Συστήματος Κεφάλαιο 4 Λογισμικό Συστήματος 4.1 Λογισμικό συστήματος Λογισμικό εφαρμογών (application software):προγράμματα για την αντιμετώπιση εξειδικευμένων προβλημάτων π.χ. επεξεργασία κειμένου, μισθοδοσία κλπ.

Διαβάστε περισσότερα

Εισαγωγή στους Υπολογιστές

Εισαγωγή στους Υπολογιστές Εισαγωγή στους Υπολογιστές Ενότητα #5: Διαγράμματα ροής (Flow Charts), Δομές επανάληψης Καθ. Δημήτρης Ματαράς Πολυτεχνική Σχολή Τμήμα Χημικών Μηχανικών Διαγράμματα ροής (Flow Charts), Δομές επανάληψης

Διαβάστε περισσότερα

Τμήμα Οικιακής Οικονομίας και Οικολογίας. Οργάνωση Υπολογιστών

Τμήμα Οικιακής Οικονομίας και Οικολογίας. Οργάνωση Υπολογιστών Οργάνωση Υπολογιστών Υπολογιστικό Σύστημα Λειτουργικό Σύστημα Αποτελεί τη διασύνδεση μεταξύ του υλικού ενός υπολογιστή και του χρήστη (προγραμμάτων ή ανθρώπων). Είναι ένα πρόγραμμα (ή ένα σύνολο προγραμμάτων)

Διαβάστε περισσότερα

Βάσεις Δεδομένων 3η εργαστηριακή άσκηση

Βάσεις Δεδομένων 3η εργαστηριακή άσκηση Βάσεις Δεδομένων 3η εργαστηριακή άσκηση Εισαγωγή στο περιβάλλον της oracle Συσχέτιση πινάκων (εισαγωγή ξένων κλειδιών) Δρ. Μαρία Ευθυμιοπούλου 1. Εμφάνιση πινάκων στο Workspace Στο προηγούμενο εργαστήριο

Διαβάστε περισσότερα

Εισαγωγή στα Λειτουργικά Συστήματα

Εισαγωγή στα Λειτουργικά Συστήματα Εισαγωγή στα Λειτουργικά Συστήματα Ενότητα 8: Αρχεία Ι Γεώργιος Φ. Φραγκούλης Τμήμα Ηλεκτρολόγων Μηχανικών Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό

Διαβάστε περισσότερα

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΕΓΚΑΤΑΣΤΑΣΗ & ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ INTERNET INFORMATION SERVER (IIS) ΓΙΑ ΥΛΟΠΟΙΗΣΗ ΥΠΗΡΕΣΙΩΝ ΔΙΑΔΙΚΤΥΟΥ (WEB SERVICES) ΣΠΟΥΔΑΣΤΡΙΑ:Μπάρδα Μαρία ΕΙΣΗΓΗΤΗΣ: Τσιαντής

Διαβάστε περισσότερα

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ (ΟΠΣ) ΓΙΑ ΤΗΝ ΠΡΟΓΡΑΜΜΑΤΙΚΗ ΠΕΡΙΟΔΟ ΣΕΣ ΕΝΟΤΗΤΑ «ΕΙΣΡΟΕΣ»

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ (ΟΠΣ) ΓΙΑ ΤΗΝ ΠΡΟΓΡΑΜΜΑΤΙΚΗ ΠΕΡΙΟΔΟ ΣΕΣ ΕΝΟΤΗΤΑ «ΕΙΣΡΟΕΣ» ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ (ΟΠΣ) ΓΙΑ ΤΗΝ ΠΡΟΓΡΑΜΜΑΤΙΚΗ ΠΕΡΙΟΔΟ ΣΕΣ 2014-2020 ΕΝΟΤΗΤΑ «ΕΙΣΡΟΕΣ» 1η Έκδοση: 2016 ΠΕΡΙΕΧΟΜΕΝΑ 1. ΕΙΣΑΓΩΓΗ... 3 2. ΚΑΤΑΧΩΡΗΣΗ ΕΙΡΟΩΝ... 4 2.1.

Διαβάστε περισσότερα

Κεφάλαιο 7 ο Βασικές Έννοιες Προγραμματισμού (σελ )

Κεφάλαιο 7 ο Βασικές Έννοιες Προγραμματισμού (σελ ) Κεφάλαιο 7 ο Βασικές Έννοιες Προγραμματισμού (σελ. 147 159) Για τις γλώσσες προγραμματισμού πρέπει να έχουμε υπόψη ότι: Κάθε γλώσσα προγραμματισμού σχεδιάζεται για συγκεκριμένο σκοπό, δίνοντας ιδιαίτερη

Διαβάστε περισσότερα

Εισαγωγή στον Προγραμματισμό Εργαστήριο 3: Βοηθητικά προγράμματα του Linux CLI. Οκτώβριος 2014 Χ. Αλεξανδράκη Γ. Δημητρακάκης

Εισαγωγή στον Προγραμματισμό Εργαστήριο 3: Βοηθητικά προγράμματα του Linux CLI. Οκτώβριος 2014 Χ. Αλεξανδράκη Γ. Δημητρακάκης Εισαγωγή στον Προγραμματισμό Εργαστήριο 3: Βοηθητικά προγράμματα του Linux CLI Οκτώβριος 2014 Χ. Αλεξανδράκη Γ. Δημητρακάκης Περίληψη Προηγούμενου Επισκόπηση αρχείων και επεξεργασία κειμένου Εντολές file,

Διαβάστε περισσότερα

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική II. Ενότητα 6 : Δομές αρχείων. Δρ. Γκόγκος Χρήστος

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική II. Ενότητα 6 : Δομές αρχείων. Δρ. Γκόγκος Χρήστος 1 Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Πληροφορική II Ενότητα 6 : Δομές αρχείων Δρ. Γκόγκος Χρήστος 2 Ανοιχτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ηπείρου Τμήμα Χρηματοοικονομικής & Ελεγκτικής

Διαβάστε περισσότερα

ΕΡΓΑΣΤΗΡΙΟ 3: Προγραμματιστικά Περιβάλλοντα και το Πρώτο Πρόγραμμα C

ΕΡΓΑΣΤΗΡΙΟ 3: Προγραμματιστικά Περιβάλλοντα και το Πρώτο Πρόγραμμα C ΕΡΓΑΣΤΗΡΙΟ 3: Προγραμματιστικά Περιβάλλοντα και το Πρώτο Πρόγραμμα C Στο εργαστήριο αυτό, θα ασχοληθούμε με δύο προγραμματιστικά περιβάλλοντα για τη γλώσσα C: τον gcc μεταγλωττιστή της C σε περιβάλλον

Διαβάστε περισσότερα

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΙΙ ΕΡΓΑΣΤΗΡΙΟ ΑΠΑΙΤΗΣΕΙΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΕΞΕΤΑΣΗΣ

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΙΙ ΕΡΓΑΣΤΗΡΙΟ ΑΠΑΙΤΗΣΕΙΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΕΞΕΤΑΣΗΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΙΙ ΕΡΓΑΣΤΗΡΙΟ ΑΠΑΙΤΗΣΕΙΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΕΞΕΤΑΣΗΣ Οι σπουδαστές που έχουν ολοκληρώσει με επιτυχία το εργαστήριο του Προγραμματισμού Ι, τυπικά είναι εξοικειωμένοι με: τη χρήση ολοκληρωμένου

Διαβάστε περισσότερα

Οι βασικές λειτουργίες (ή πράξεις) που γίνονται σε μια δομή δεδομένων είναι:

Οι βασικές λειτουργίες (ή πράξεις) που γίνονται σε μια δομή δεδομένων είναι: ΔΟΜΕΣ ΔΕΔΟΜΕΝΩΝ Μια δομή δεδομένων στην πληροφορική, συχνά αναπαριστά οντότητες του φυσικού κόσμου στον υπολογιστή. Για την αναπαράσταση αυτή, δημιουργούμε πρώτα ένα αφηρημένο μοντέλο στο οποίο προσδιορίζονται

Διαβάστε περισσότερα

Πληροφορική & Τηλεπικοινωνίες. K18 - Υλοποίηση Συστημάτων Βάσεων Δεδομένων Εαρινό Εξάμηνο

Πληροφορική & Τηλεπικοινωνίες. K18 - Υλοποίηση Συστημάτων Βάσεων Δεδομένων Εαρινό Εξάμηνο Πληροφορική & Τηλεπικοινωνίες K18 - Υλοποίηση Συστημάτων Βάσεων Δεδομένων Εαρινό Εξάμηνο 2010 2011 Δ. Γουνόπουλος Ι. Ιωαννίδης Άσκηση 2: Υλοποίηση Ευρετηρίου Β+ Δένδρου Προθεσμία: 6 Ιουνίου 2011, 11:59μμ

Διαβάστε περισσότερα

Μάθημα 4: Κεντρική Μονάδα Επεξεργασίας

Μάθημα 4: Κεντρική Μονάδα Επεξεργασίας Μάθημα 4: Κεντρική Μονάδα Επεξεργασίας 4.1 Γενικά Ο υπολογιστής επεξεργάζεται δεδομένα ακολουθώντας βήμα βήμα, τις εντολές ενός προγράμματος. Το τμήμα του υπολογιστή, που εκτελεί τις εντολές και συντονίζει

Διαβάστε περισσότερα

Εικονική Μνήμη (Virtual Μemory)

Εικονική Μνήμη (Virtual Μemory) ΗΥ 431 Αρχιτεκτονική Παραλλήλων Συστημάτων Διάλεξη 16 Εικονική Μνήμη (Virtual Μemory) Νίκος Μπέλλας Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Η/Υ Απλό πείραμα int *data = malloc((1

Διαβάστε περισσότερα

Κεφάλαιο 3. Διδακτικοί Στόχοι

Κεφάλαιο 3. Διδακτικοί Στόχοι Κεφάλαιο 3 Σε ένα υπολογιστικό σύστημα η Κεντρική Μονάδα Επεξεργασίας (ΚΜΕ) εκτελεί τις εντολές που βρίσκονται στην κύρια μνήμη του. Οι εντολές αυτές ανήκουν σε προγράμματα τα οποία, όταν εκτελούνται,

Διαβάστε περισσότερα

Γενική οργάνωση υπολογιστή «ΑΒΑΚΑ»

Γενική οργάνωση υπολογιστή «ΑΒΑΚΑ» Περιεχόμενα Γενική οργάνωση υπολογιστή «ΑΒΑΚΑ»... 2 Καταχωρητές... 3 Αριθμητική-λογική μονάδα... 3 Μονάδα μνήμης... 4 Μονάδα Εισόδου - Εξόδου... 5 Μονάδα ελέγχου... 5 Ρεπερτόριο Εντολών «ΑΒΑΚΑ»... 6 Φάση

Διαβάστε περισσότερα

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού Γενικά Η αρχιτεκτονική ανάπτυξης τους πληροφοριακού συστήµατος Γραµµατεία 2000 υποσύστηµα διαχείρισης προσωπικού

Διαβάστε περισσότερα

Οργάνωση Υπολογιστών ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ. Ασκήσεις 7: Πρόγραμμα Συνδεδεμένης Λίστας και Διαδικασιών. Μανόλης Γ.Η.

Οργάνωση Υπολογιστών ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ. Ασκήσεις 7: Πρόγραμμα Συνδεδεμένης Λίστας και Διαδικασιών. Μανόλης Γ.Η. ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ Οργάνωση Υπολογιστών Ασκήσεις 7: Πρόγραμμα Συνδεδεμένης Λίστας και Διαδικασιών Μανόλης Γ.Η. Κατεβαίνης Τμήμα Επιστήμης Υπολογιστών Άδειες Χρήσης Το παρόν εκπαιδευτικό

Διαβάστε περισσότερα

Υποστήριξη Λ.Σ. ΜΥΥ-106 Εισαγωγή στους Η/Υ και στην Πληροφορική

Υποστήριξη Λ.Σ. ΜΥΥ-106 Εισαγωγή στους Η/Υ και στην Πληροφορική Υποστήριξη Λ.Σ. ΜΥΥ-106 Εισαγωγή στους Η/Υ και στην Πληροφορική Επικοινωνία με περιφερειακά Αρτηρία εισόδου-εξόδου, διευθύνσεις, εγγραφές αναγνώσεις Διαδικασία εξόδου έλεγχος κατάστασης περιφερειακού περίμενε

Διαβάστε περισσότερα

ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΩΝ Κεφάλαιο 3 ο. Πίνακες. Επικοινωνία:

ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΩΝ Κεφάλαιο 3 ο. Πίνακες. Επικοινωνία: Πίνακες Επικοινωνία: spzygouris@gmail.com Να δοθεί ο ορισμός του όρου «δεδομένα». Δεδομένα αποτελούν οποιαδήποτε στοιχεία μπορούν να εξαχθούν από τη διατύπωση του προβλήματος και η επιλογή τους εξαρτάται

Διαβάστε περισσότερα

ENOTHTA 8 IAXEIPIΣH KAI ΣYΣTHMATA APXEIΩN

ENOTHTA 8 IAXEIPIΣH KAI ΣYΣTHMATA APXEIΩN ENOTHTA 8 Περιεχόµενα 1. οµή αρχείων 2. Λειτουργίες επί των αρχείων 3. Oργάνωση αρχείων 4. Iδιοχαρακτηριστικά αρχείων 5. Kατάλογοι αρχείων 6. ιαχείριση του χώρου του δίσκου 7. Yλοποίηση αρχείων 8-1 1.

Διαβάστε περισσότερα

1. Εισαγωγή. Λειτουργικά Συστήματα Η/Υ. Διεργασίες. Ορισμός ΚΕΦΑΛΑΙΟ 3 - ΔΙΕΡΓΑΣΙΕΣ. Κεφάλαιο 3 «Διεργασίες»

1. Εισαγωγή. Λειτουργικά Συστήματα Η/Υ. Διεργασίες. Ορισμός ΚΕΦΑΛΑΙΟ 3 - ΔΙΕΡΓΑΣΙΕΣ. Κεφάλαιο 3 «Διεργασίες» 1. Εισαγωγή Λειτουργικά Συστήματα Η/Υ Κεφάλαιο 3 «Διεργασίες» Διδάσκων: Δ Λιαροκάπης Διαφάνειες: Π. Χατζηδούκας Η έννοια της διεργασίας (process) είναι θεμελιώδης για την κατανόηση του τρόπου με τον οποίο

Διαβάστε περισσότερα

TRAVIS TRAFFIC VIOLATION INFORMATION SYSTEM ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΗΣΗΣ ΠΑΡΑΒΑΣΕΩΝ ΦΩΤΟΕΠΙΣΗΜΑΝΣΗΣ

TRAVIS TRAFFIC VIOLATION INFORMATION SYSTEM ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΗΣΗΣ ΠΑΡΑΒΑΣΕΩΝ ΦΩΤΟΕΠΙΣΗΜΑΝΣΗΣ TRAFFIC VIOLATION INFORMATION SYSTEM ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΗΣΗΣ ΠΑΡΑΒΑΣΕΩΝ ΦΩΤΟΕΠΙΣΗΜΑΝΣΗΣ TRAVIS-V1-2012 TRAVIS Λογισμικό Διαχείρισης Παραβάσεων Φωτοεπισήμανσης Το σύστημα διαχείρισης παραβάσεων φωτοεπισήμανσης

Διαβάστε περισσότερα

Εργαστηριακές Ασκήσεις Σελίδα 1

Εργαστηριακές Ασκήσεις Σελίδα 1 Άσκηση 3 η : Δημιουργία ΒΔ που αποτελείται από δυο πίνακες με υλοποίηση συσχέτισης τύπου «1 προς Ν» και σχεδίαση διάταξης φόρμας-υποφόρμας προβολής και καταχώρησης δεδομένων. 1. χεδίαση και δημιουργία

Διαβάστε περισσότερα

ΑΡΧΙΤΕΚΤΟΝΙΚΗ HARDWARE ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΑΡΧΙΤΕΚΤΟΝΙΚΗ HARDWARE ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΨΗΦΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΚΕΦΑΛΑΙΟ 7ο ΑΡΧΙΤΕΚΤΟΝΙΚΗ HARDWARE ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Γενικό διάγραμμα υπολογιστικού συστήματος Γενικό διάγραμμα υπολογιστικού συστήματος - Κεντρική Μονάδα Επεξεργασίας ονομάζουμε

Διαβάστε περισσότερα

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ ΑΡΧΗ 1ΗΣ ΣΕΛΙ ΑΣ ΠΑΝΕΛΛΗΝΙΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΚΑΙ ΕΣΠΕΡΙΝΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α A ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙ ΙΚΟΤΗΤΑΣ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α Β ) ΣΑΒΒΑΤΟ 2 ΙΟΥΝΙΟΥ 2012 ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ: ΙΚΤΥΑ

Διαβάστε περισσότερα

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Κατάλογος Περιεχομένων 1 ΑΣΎΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΊΑ ΚΑΙ PGP...- 3-1.1 ΕΙΣΑΓΩΓΉ...- 3-1.2 ΤΙ ΕΊΝΑΙ ΤΟ PGP;...- 4-1.3 ΤΟ PGP ΒΉΜΑ ΒΉΜΑ......-

Διαβάστε περισσότερα

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ Οδηγίες προς τις Συνεργαζόμενες Τράπεζες 1. Εισαγωγή Γνωριμία με τα Ψηφιακά Πιστοποιητικά Η χρήση ηλεκτρονικών

Διαβάστε περισσότερα

ΤΕΛΙΚΟ ΕΠΑΝΑΛΗΠΤΙΚΟ ΔΙΑΓΩΝΙΣΜΑ

ΤΕΛΙΚΟ ΕΠΑΝΑΛΗΠΤΙΚΟ ΔΙΑΓΩΝΙΣΜΑ ΑΡΧΗ 1 ης ΣΕΛΙΔΑΣ ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΩΝ ΣΕ ΠΡΟΓΡΑΜΜΑΤΙΣΤΙΚΟ ΠΕΡΙΒΑΛΛΟΝ ΤΕΛΙΚΟ ΕΠΑΝΑΛΗΠΤΙΚΟ ΔΙΑΓΩΝΙΣΜΑ Επιμέλεια: Ομάδα Διαγωνισμάτων από Το στέκι των πληροφορικών Θέμα 1 ο Α. Να χαρακτηρίσετε κάθε μία από

Διαβάστε περισσότερα

ΕΡΓΑΣΤΗΡΙΟ 6: Συναρτήσεις και Αναδρομή

ΕΡΓΑΣΤΗΡΙΟ 6: Συναρτήσεις και Αναδρομή ΕΡΓΑΣΤΗΡΙΟ 6: Συναρτήσεις και Αναδρομή Στο εργαστήριο αυτό θα μάθουμε για τη χρήση συναρτήσεων με σκοπό την κατασκευή αυτόνομων τμημάτων προγραμμάτων που υλοποιούν μία συγκεκριμένη διαδικασία, τα οποία

Διαβάστε περισσότερα

Εισαγωγή στις βάσεις δεδομένων - Η ανατομία μιας βάσης δεδομένων

Εισαγωγή στις βάσεις δεδομένων - Η ανατομία μιας βάσης δεδομένων ΕΣΔ516 Τεχνολογίες Διαδικτύου Εισαγωγή στις βάσεις δεδομένων - Η ανατομία μιας βάσης δεδομένων Περιεχόμενα - Βιβλιογραφία Ενότητας Περιεχόμενα Ορισμοί Συστατικά στοιχεία εννοιολογικής σχεδίασης Συστατικά

Διαβάστε περισσότερα

Γενική Πρόσκληση Εκδήλωσης Ενδιαφέροντος για Συγγραφή Ηλεκτρονικών Βιβλίων Ανοικτής Πρόσβασης

Γενική Πρόσκληση Εκδήλωσης Ενδιαφέροντος για Συγγραφή Ηλεκτρονικών Βιβλίων Ανοικτής Πρόσβασης Γενική Πρόσκληση Εκδήλωσης Ενδιαφέροντος για Συγγραφή Ηλεκτρονικών Βιβλίων Ανοικτής Πρόσβασης ΠΑΡΑΡΤΗΜΑ IIΙ Οδηγίες υποβολής πρότασης Αριθμός Πρόσκλησης: 06 Θεματική Περιοχή: Όλες Δημοσίευση: 22/5/2015

Διαβάστε περισσότερα

SIMATIC MANAGER SIMATIC MANAGER

SIMATIC MANAGER SIMATIC MANAGER 1 Προγραμματισμός του PLC. 1. Γενικά Μια προσεκτική ματιά σε μια εγκατάσταση που θέλουμε να αυτοματοποιήσουμε, μας δείχνει ότι αυτή αποτελείται από επιμέρους τμήματα τα οποία είναι συνδεδεμένα μεταξύ τους

Διαβάστε περισσότερα

ÈÛ ÁˆÁ ÛÙÈ μ ÛÂÈ Â ÔÌ ÓˆÓ

ÈÛ ÁˆÁ ÛÙÈ μ ÛÂÈ Â ÔÌ ÓˆÓ ΕΝΟΤΗΤΑ 1.1 ÈÛ ÁˆÁ ÛÙÈ μ ÛÂÈ Â ÔÌ ÓˆÓ ΔΙΔΑΚΤΙΚΟI ΣΤOΧΟΙ Στο τέλος της ενότητας αυτής πρέπει να μπορείτε: να επεξηγείτε τις έννοιες «βάση δεδομένων» και «σύστημα διαχείρισης βάσεων δεδομένων» να αναλύετε

Διαβάστε περισσότερα

Προγραμματισμός Η/Υ. Χειρισμός Αρχείων. ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Τεχνολογιών Φυσικού Περιβάλλοντος

Προγραμματισμός Η/Υ. Χειρισμός Αρχείων. ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Τεχνολογιών Φυσικού Περιβάλλοντος Προγραμματισμός Η/Υ Χειρισμός Αρχείων ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Τεχνολογιών Φυσικού Περιβάλλοντος Αρχεία Συλλογές δεδομένων. Αποθηκεύονται στην περιφερειακή μνήμη: π.χ.

Διαβάστε περισσότερα

Οργάνωση επεξεργαστή (1 ο μέρος) ΜΥΥ-106 Εισαγωγή στους Η/Υ και στην Πληροφορική

Οργάνωση επεξεργαστή (1 ο μέρος) ΜΥΥ-106 Εισαγωγή στους Η/Υ και στην Πληροφορική Οργάνωση επεξεργαστή (1 ο μέρος) ΜΥΥ-106 Εισαγωγή στους Η/Υ και στην Πληροφορική Κώδικας μηχανής (E) Ο επεξεργαστής μπορεί να εκτελέσει το αρχιτεκτονικό σύνολο εντολών (instruction set architecture) Οι

Διαβάστε περισσότερα

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ ΑΡΧΗ 1ΗΣ ΣΕΛΙ ΑΣ ΠΑΝΕΛΛΗΝΙΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΚΑΙ ΕΣΠΕΡΙΝΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α A ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙ ΙΚΟΤΗΤΑΣ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α Β ) ΣΑΒΒΑΤΟ 2 ΙΟΥΝΙΟΥ 2012 ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ: ΙΚΤΥΑ

Διαβάστε περισσότερα

Εισαγωγή στην Επιστήμη της Πληροφορικής Εργαστήριο. UNIX Μέρος 1

Εισαγωγή στην Επιστήμη της Πληροφορικής Εργαστήριο. UNIX Μέρος 1 Πανεπιστήμιο Κύπρου Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη της Πληροφορικής και Πληροφοριακά Συστήματα Εργαστήριο - ΕΠΛ003 Εισαγωγή στην Επιστήμη της Πληροφορικής Εργαστήριο UNIX Μέρος 1 Παναγιώτης

Διαβάστε περισσότερα

Εργαστήριο «Τεχνολογία Πολιτισμικού Λογισμικού» Ενότητα. Σχεδίαση Βάσεων Δεδομένων

Εργαστήριο «Τεχνολογία Πολιτισμικού Λογισμικού» Ενότητα. Σχεδίαση Βάσεων Δεδομένων Ενότητα 3 Σχεδίαση Βάσεων Δεδομένων 17 18 3.1 Εισαγωγή Μία βάση δεδομένων αποτελείται από δεδομένα για διάφορα θέματα τα οποία όμως σχετίζονται μεταξύ τους και είναι καταχωρημένα με συγκεκριμένο τρόπο.

Διαβάστε περισσότερα

ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΕΦΗΣ ΑΝΑΛΥΣΗ Διαγράμματα Αλληλεπίδρασης. Ιωάννης Σταμέλος Βάιος Κολοφωτιάς Πληροφορική

ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΕΦΗΣ ΑΝΑΛΥΣΗ Διαγράμματα Αλληλεπίδρασης. Ιωάννης Σταμέλος Βάιος Κολοφωτιάς Πληροφορική ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΕΦΗΣ ΑΝΑΛΥΣΗ Διαγράμματα Αλληλεπίδρασης Ιωάννης Σταμέλος Βάιος Κολοφωτιάς Πληροφορική Θεσσαλονίκη, Σεπτέμβριος 2013 Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative

Διαβάστε περισσότερα

Σχεσιακό Μοντέλο Περιορισμοί Μετατροπή ER σε Σχεσιακό Παράδειγμα.. Εργαστήριο Βάσεων Δεδομένων. Relational Model

Σχεσιακό Μοντέλο Περιορισμοί Μετατροπή ER σε Σχεσιακό Παράδειγμα.. Εργαστήριο Βάσεων Δεδομένων. Relational Model .. Εργαστήριο Βάσεων Δεδομένων Relational Model . Σχεσιακό Μοντέλο (Relational Model) Το σχεσιακό μοντέλο παρουσιάζει μια βάση ως συλλογή από σχέσεις Μια σχέση είναι ένας πίνακας με διακριτό όνομα Κάθε

Διαβάστε περισσότερα

Πρότυπο Αναφοράς Open Systems Interconnection (OSI) Επικοινωνίες Δεδομένων Μάθημα 5 ο

Πρότυπο Αναφοράς Open Systems Interconnection (OSI) Επικοινωνίες Δεδομένων Μάθημα 5 ο Πρότυπο Αναφοράς Open Systems Interconnection (OSI) Επικοινωνίες Δεδομένων Μάθημα 5 ο Πρωτόκολλα και Αρχιτεκτονική Δικτύου Για να ανταλλάξουν δεδομένα δύο σταθμοί, εκτός από την ύπαρξη διαδρομής μεταξύ

Διαβάστε περισσότερα

Γενικά Στοιχεία Ηλεκτρονικού Υπολογιστή

Γενικά Στοιχεία Ηλεκτρονικού Υπολογιστή Γενικά Στοιχεία Ηλεκτρονικού Υπολογιστή 1. Ηλεκτρονικός Υπολογιστής Ο Ηλεκτρονικός Υπολογιστής είναι μια συσκευή, μεγάλη ή μικρή, που επεξεργάζεται δεδομένα και εκτελεί την εργασία του σύμφωνα με τα παρακάτω

Διαβάστε περισσότερα

Διαχείριση Δικτύων με τη χρήση SNMP (5η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

Διαχείριση Δικτύων με τη χρήση SNMP (5η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο, ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ & ΜΗΧ. ΥΠΟΛΟΓΙΣΤΩΝ Τομέας Επικοινωνιών, Ηλεκτρονικής & Συστημάτων Πληροφορικής Εργαστήριο Διαχείρισης & Βελτίστου Σχεδιασμού Δικτύων Τηλεματικής

Διαβάστε περισσότερα

ΤΕΙ ΔΥΤΙΚΗΣ ΕΛΛΑΔΑΣ Τμήμα Μηχανικών Πληροφορικής ΤΕ Λειτουργικά Συστήματα (Εργαστήριο) Διδάσκων: I. Τσακνάκης. 8ο Εργαστήριο

ΤΕΙ ΔΥΤΙΚΗΣ ΕΛΛΑΔΑΣ Τμήμα Μηχανικών Πληροφορικής ΤΕ Λειτουργικά Συστήματα (Εργαστήριο) Διδάσκων: I. Τσακνάκης. 8ο Εργαστήριο ΤΕΙ ΔΥΤΙΚΗΣ ΕΛΛΑΔΑΣ Τμήμα Μηχανικών Πληροφορικής ΤΕ Λειτουργικά Συστήματα (Εργαστήριο) Διδάσκων: I. Τσακνάκης 8ο Εργαστήριο Χρήστες και Ομάδες Χρηστών Εντολές su και sudo Δικαιώματα Αρχείων Ειδικά Δικαιώματα

Διαβάστε περισσότερα