Sistemul de fisiere UNIX

Sistemul de fisiere UNIX

Functii:

- starea persistenta a informatilor

- numirea iformatiilor(servicii de directoare)

- protectia si patajarea informatiilor

- interfata intre structurile interne de date ale nucleului si utiliz

- hard-disk-ul este impartit in partitii(maxim 4 partitii primare)

- intr-o partitie primara se pot dezvolta partitii extinse

- in fiecare partitie poate exista un anumit sistem de fisiere diferit de cel existent intr-o alta partitie

Caracteristicile sistemului de fisiere Linux:

- structura arborescenta a directoarelor

- tratarea dispozitivelor(terminare, imprimante, modem-uri, etc) in maniera unitara si consistenta ca fisiere

- protectia resurselor

Tipuri de fisiere:

- fisiere obisnuite: sunt vazute de SO ca un fis de octeti fara organizare logica speciala

- directoareo intrare intrun director este de forma

i-nr nume fis

i-nr reprez indexul unui i-nod coresp fis

- fis speciale: mousul , tastatura. Acestea sunt citite scrise d.p.v. al utilize exact ca si cele obisnuite, rez unei astfel de operatii fiind invocarea driverului dispozitivului respectiv

Fis obisnuit i-nod adrese blocuri fizice

Fis special i-nod nr de dispozitiv folosit ca index intr-o tabela nucleu de proceduri pentru dispozitive periferice

Ex: dev/fdo discheta

- legaturi externe:

*fizice: se realiz prin introducerea de intrari in directoare care puncteaza spre acelasi i-nod (prin intermediul i-nr).

*simbolice: sunt fis distincte marcate special care au ca si continut nl complet al fis indicat.

Structura standard de directoare:

In general un sist Linux are structura standard de directoare:

/ - /bin (executabile, comenzi uzuale)

- /dev (fisiere speciale, referinte la dispozitive de I/O)

- /etc (contine utilitare de administrare si configurare)

-/etc/password - inf despre utiliz

-/etc/group - inf despre grupuri de utiliz

-/etc/services - inf despre servicii de retea

-/etc/protocols - inf despre protocoale

-/etc/host - lista masinilor di LAN-ul in care

functioneaza sist.

- /usr-/usr/sbin   (executabile, daemoni suplimentare)

-/usr/lib (biblioteci)

-/usr/local

-/usr/include (fis header pt dezv progr C)

-/usr/man (manualele sistemului)

- /lib (biblioteci)

- /boot(incarcator sistem, imagine binara a nucleului)

- /temp (fis temporare)

- /home (dir de lucru pt utiliz)

- /mnt (dir de montare a unor sist de fis externe)

- /var (fisiere log-jurnale)

- /proc (contine system virtual de fisiere: cate un

subdir pt fiecare proces existent)

Specificarea fis:

[/] director 1/director2/../dir n/nume fis=nume de cale

. dir curent

.. dir parinte

mount fis special director vid

ex: mount/dev/fdo temp/discheta

mkdir path - creaza

rmdir - sterge

cd path - schimba

pwd - afiseaza dir curent

dir is [optiuni][path]

i - determina i-nodul asociat unui fis

a - afiseaza toate intrarile

l - afisare detaliata

t - sortare dupa data modificarii

cp file1 file2 - copiere

mv file1 file2 - mutare

rm file(s) - stergere

ln[-s]file1 file2 - creaza un link (simbolic)

Specificarea generica a fis:

Caracteristici:

- Sistemul face distinctie inre lit mari si mici

- caracterul / delimiteaza directoarele

- extensia nu este o caracteristica Unix, adica fis abc poate fi executabil

- un fis de comenzi sn SCRIPT

- sf de linie in cadrul fis text se marcheaza cu 'n'

- pipe-ul Unix nu impune crearea de fis temporare.

* - inlocuieste orice secventa;

? - inlocuieste un caracter;

Specificarea nl de cale a unui fis se face:

[/]director1/dir2/./dirn/fisier

/home/student/primul.c specificare pornind din directorul radacina

dir1/./dirn/fisier specificare din dir curent

Nucleul SO recunoaste un singur director radacina. In specificarea fis UNIX nu apare zona de periferic. Pt a accesa fis aflate pe diferite suporturi fizice sau logice, volumul in care se afla un astfel de fis tb moutat in cadrul sist de fis recunoscute de nucleu.

Moutare=conectarea unui sist de fis extern cu un sist de fis intern.

Moutarea consta in conectarea rad unui sistem de fis extern(de pe un anumit suport)la un director vid existent in cadrul sist de fis recunoscut de nucleu.

mount fis_special dir_vid

Poate avea optiunea -t msdos - Dos

vfat - WIN 9x(Fat 32)

ISO 9660 - cd

minix - MINIX

ext2,ext3 - Linux

Drepturi de acces (permisiuni)

Linux fiecare fisier contine in i-node-ul asociat un identificator utilizator(UID) si un identificator de grup (GID) al proprietarului. Fiecare utilizator primeste un

numar specific, numit numar de identificare (ID). In momentul in care este creat un fisier, el primeste ca semn de recunoastere ID-ul celui care la creat. Fiecare fisier contine in i-node-ul asociat trei seturi de cate trei biti. Seturile corespund proprietarului,grupului din care face parte proprietarul (grupul) si celorlalti utilizatori din sistem (altii).Pentru fiecare dintre acestia exista dreptul de citire (Read), de scriere (Write) si de executie (eXecute). Dreptul precizeaza unui proces

Procese Unix

Procesele reprez singurele entitati active din cadrul sist de operare Unix. Manipularea acestora se realiz prin apeluri sistem.

Procesul executa instructiunea unui segment program, la inceput poseda un singur fir de executie principal.

Daemon= un proces lansat in fundal la boot-area sistemului(=serviciu).

In Unix crearea unui nou proces se face prin pelul sistem fork().

Actiuni realizate in timpul apelului fork:

- se creaza o copie exacta a procesului parinte. Dupa aplelul fork exista 2 procese: procesul parinte(apelant fork) si procesul fiu (fir).

- procesul parinte resp fiu au imagini private(separate) in memorie si contin instanteproprii ale variabilelor declarate in parinte

- modificarile ulterioare de var nu se reflecta in celalalt proces

- copia exacta a procesului parinte cuprinde si registrii, descriptori de fisiere.

- Descriptorii de fis sunt partajati, fis deschise in procesul parinte(inaintea apelului fork) raman deschise si in procesul fiu.

- modificarile fis sunt vizibile in ambele procese.

In general dupa apelul fork procesele parinte/fiu se comporta diferit.

Fork returneaza val 0 in procesul fiu, >0(PID-ul procesului fiu) in procesul parinte.

Procesele sunt identificate prin PID(val numerica).

Comunicarea intre procese

a) Legarea in pipe

canal de comunicatie(stream)

Un proces scrie in canalul de comunicatie P1 iar celalalt citeste din canalul P2 .

ex: sort<file.txt/head - afis primele linii din fis rezultat

| in urma sortarii

Sorteaza fis ,rez il trimite mai departe in head prin

pipe

Sincronizarea proceselor comunicante se realiz prin evocare procesului care incearca citirea unui pipe gol(pana cand datele devin disponibile) respectiv prin evocarea procesului cand incearca scrierea intr-un pipe plin(pana cand se citesc date de catre procesul corespondent).

b) intreruperi software(semnale Unix)

Un proces poate trimite un semnal altui proces. Rocesele pot comunica sist maniera de tratare a semnalelor:

-ignorare semnal

- interceptare in vederea tratarii

- semnalul termina procesul receptor

Daca se alege interceptare in vederea tratarii tb sa se specifice o procedura(handler0 de tratare a semnalului

Mecanism:

-apare semnalul si se intrerupe executia normala a procesului

-controlul este preluat de handler

- la terminarea rutinei de tratare a semnalului se reia executia normala a procesului intrerupt.

Standardele POSIX pe cealalta J

Apelurile sistem pt managementul proceselor UNIX

1) apelul fork() creaza un proces

2) waitpid(pid, &statloc, optiuni) determina asteptarea terminarii unui proces fiu de catre procesul apelant

Dc pid>0 se asteapta terminarea procesului identificat prin acest pid.

satloc-ac var va contine codul de terminare al fiului

optiuni- optiuni pentru suspendarea sau nesuspendarea procesului parinte pana cand se termina procesul fiu

3) exec cauzeaza inlocuirea imaginii procesului apelant prin incarcarea programului specificat prin primul param.

Ex: exec ve(command, params, euvp)

cmmand= nl unui fis executabil

params= param care se transmit acelui executabil

euvp= un poiter al locul variabilelor de mediu

4) exit(status) transmite parintelui codul de terminare status

n =waitpid(-1,&statloc,0)

obs: - dc un proces fiu se termina inainte ca parintele sa apeleze waitpid, procesul fiu trece in starea zombie pana la apelul waitpid

-status este o variabila intreaga pe 2 octeti

mai semnificativ mai putin semnificativ

cod iesire cod terminare(0-succes,

!=0-eroare)

-prin codul de iesire se transmit info supimentare(ex: un proces fiu se termina cu succes, cu codul de iesire 4)

5) sigaction(sig,&act, &oldact)

-procesul anuta intentia de tratare a semnalului sig printr-un handler precizat in act

-sig=nume semnal

-act=o structura

-oldact - o structura care contine info despre modul de tratare al semnalului anterior

6) kill(pid, sig): transmite semnalul sig procesului identificat prin pid

Ex: kill -9 pid - procesul se va termina neconditionat

kill -9 1024 - va transmite un semnal de terminare al procesului cu pid=1024

7) alarm(seconds) genereaza un semnal SIGALARM dupa seconds secunde

8) pause() suspenda procesul pana la receptia urm semnal, provoaca o asteptare pasiva(inteligenta, neconsumatoare de timp CPU)

OBS: o bucla while chiar vida consuma importante resurse.

Implementarea proceselor:

La lansarea unui program se creaza un proces in spatiul de adrese utilizator. In momentul invocarii unui apel sistem procesul trece in mod nucleu.

Pt gestiunea proceselor, nucleul intretine 2 structuri de date: tabela de procese si structura utilizator.

Tabela de procese:

- permanent rezidenta in memorie

- contine inf necesare proceselor chiar si at cand ele nu se afla in memorie.

-contine:

1. inf legate de planifificarea proceselor(parametrii de planificare: prioritate, timpul CPU consumat recent, timpul in care procesul a fost recent suspendat)

SO distribuite

Dupa transparenta fata de utilizatori a caracterului distribuit, se disting doua categorii de sisteme de op:

SO de retea si SO distribuite.

Un SO de retea este constituit dintr-o colectie de programe implementate pe baza functionalitatilor oferite de sist da op locale ale fiecarei unitati de prelucrare a sist.In astfel de sisteme utiliz este constient de faptul ca exista mai multe masini, partajarea resurselor realizandu-se in general pe baza modelului client/server.Componentele de prelucrare pot fi de tip client sau server,in functie de capacitatea si facilitatile care pot fi oferite si altor utiliz decat cei locali. Solutia implementarii unui sist de op de retea este adoptata pt a asigura accesul mai multor utiliz la componente de prelucrale de mare capacitate.

Un sist de op distribuit este ca un sistem de op nativ pe fiecare componenta de prelucrare a sist, fiind in totalitate conceput, elaorat si implementat pt fiecare astfel de componenta. Utiliz li se ofera o interfata unica, accesul la resurse departate realizandu-se transparent, ca si cum s-ar afla pe masina locala. Se asigura astfel o viziune globala de tip monoprocesor virtual. Sist de op distribuite ofera avantajul pastrarii uniformitatii si integritatii arhitecturale a sist, precum si perspectiva atingerii unor grade inalte de flexibilitate, stabilitate si disponibilitate.

Sisteme deschise: un sistem care implementeaza suficient de multe specificatii deschise pt interfete, servicii si care asigura functionarea aplicatiilor software cu respectarea urm cerinte: portabilitate pe o gama larga de sist(cu minime modificari), interoperativitatea cu alte aplicatii locale sau la distanta, interactiunea cu utilizatorii astfel incat facilitatile de portabilitate sa fie efective.

In realitate, conceptul de sistem deschis refera doua entitati e standarde, produse si caracteristici:

1. OpenSystemInterconnecting(OSI) - model pe 7 nivele ale standardelor de comunicatie, serficii si protocoale, care permit interconectarea si anumite cazuri interoperabilitatea intre sist similare sau nu.

2. OpenComputingSystem(OCS): sist care prin utiliz componentelor comune sau compatibile ca: SO, BD relationale, lb de progr, permit portabilitatea mediului utiliz, a aplicatiilor, a datelor si platformelor software.

Un sist deschis tb sa demonstreze: compatibilitate, portabilitate, scalabilitate, interoperabilitate.

Standardul POSIX(PortableOperatingSystemInterface

Un standard deosebit de important in contextul so initiat de IEEEsi devenit standard industrial.

Defineste un set de interfete standard IEEE intre SO si programele de aplicatie. Ratiunea cheie pt POSIX este de a promova portabilitatea codului sursa.

Printr-un mecanism specific, apelurile POSIX sunt translatate in apeluri catre SO tinta, iar retururile acestui sistem de operare sunt translatate in retururi POSIX. Astfel, orice sist de op poate fi folosit cu o interfata POSIX, asigurandu-se portabilitatea aplic care utiliz apeluri POSIX.

Model de implementare posix in cadrul unui sistem de operare

Standardele POSIX

SIGABRT utiliz pt a termina un proces din exterior

SIGKILL prin transmitere semnal de la alt proces

SIGILL folos pt terminarea procesului , ca urmare

SIGQUIT a actiunii utiliz

SIGFPE - exceptie virgula flotanta, sau impartire la 0

SIGHUP - linie telefonica "hung-up"

SIGALARM - s-a scurs un interval de timp precizat anterior

SIGPIPE - proesul a scris intru-un pipe fara corespondent

SIGSEGV - referire a unei adrese de memorie invalida

SIGTERM - terminare normala

SIGUSR1,SIGUSR2 - semnale utilizator

operatiile (citire, scriere, executie) pe care acesta le

poate efectua asupra unui fisier.

Cele trei drepturi asociate celor trei categorii (utilizator, grup, altii) sunt:

r - citire (Read)

w - scriere (Write)

x - execute (eXecute)

Ca exemplu concret sa luam un fisier avand permisiunile:

rwx   drepturi proprietar (user)

r-x drepturi grup (group)

--x drepturi pentru restul lumii (others)

posesorul fisierului are drepturi depline

utilizatorii din cadrul grupului pot citi fisierul si il pot executa, dar nu il pot

modifica

ceilalti utilizatori pot doar executa fisierul

Pentru fisiere obisnuite semnificatia drepturilor este evidenta.

Pentru directoare dreptul de citire inseamna drept de consultare (de afisare) a directorului (este permisa comanda ls). Daca un director are drepturile r-- , atunci se poate afla ce intrari contine, dar acestea nu pot fi accesate. Dreptul de scriere inseamna ca in acest director se pot crea noi fisiere, sterge fisiere, se poate monta un sistem de fisiere, se pot adauga sau sterge legaturi. Un director care are drept de executie poate fi vizitat in timpul cautarii unui fisier,

adica se poate citi continutul unui i-nod al unei intrari din director. Daca un director are drepturile --x, nu putem vedea ce fisiere contine, dar daca stim numele unui fisier din director, il putem deschide.

Comenzi Linux

cat file(s) - afiseaza continutul fisierelor specificate

tac file(s) - analog cu comanda cat, dar afiseaza de la sfarsit catre inceputul

fisierului

more file(s) - afiseaza paginat continutul fisierelor (se iese cu q

less file(s) - similar cu more, dar permite vizualizarea fisierului in ambele

sensuri (un ecran in sus cu p, un ecran in jos cu spatiu, cautarea unui sir cu

wc file(s) - afiseaza numarul de linii, cuvinte si caractere ale unui fisier:

#wc my_file

150 1260 8000 my_file

head file(s) - afiseaza primele n linii (implicit 10) din fisierele specificate

tail file(s) - afiseaza ultimele n linii (implicit 10) din fisierele specificate

file file(s) - afiseaza tipul fisierelor (executabil, text, script, arhiva, etc)

Obsercatie Redirectarea intrarii/iesirii standard se face in interpretorul de

comenzi (shell-ul) Linux cu operatorii:

< - redirecteaza intrarea standard

> - redirecteaza iesirea standard

>> - redirecteaza iesirea standard, dar datele vor fi adaugate la sfarsitul

fisierului, daca acesta exista

cut options file(s) - decupeaza dintr-un grup de linii anumite caractere aflate

pe diverse pozitii, sau campuri delimitate de anumite caractere.

Pentru decuparea coloanelor cuprinse intre anumite pozitii se va utiliza

optiunea -c, iar pentru a selecta campuri separate de un anumit delimitator se

va utiliza optiunea -f (cu -d se va specifica delimitatorul campurilor).

Exemple:

#cut -c4-8 program.c

va decupa coloanele cuprinse intre pozitiile 4 si 8 din program.c, iar

#cut -f3 -d: /etc/group

va determina GID-urile grupurilor de utilizatori.

sort [+pos1] [-pos2] [file] [options] -sorteaza un fisier. Daca pos1 si pos2 sunt specificate, atunci se va sorta zona cuprinsa intre coloanele pos1 si pos2; pentru ordonarea in functie de anumite campuri, se va utiliza optiunea -t.

uniq file(s) - pastreaza doar liniile unice dintr-un fisier in prealabil sortat.

Pentru cautarea fisierelor folosind diverse criterii se utilizeaza comanda find:

find [path] [expression] [action]

unde path reprezinta numele de cale al directorului de la care incepe cautarea, expression semnifica o expresie ce defineste criteriul de cautare, iar action specifica actiunea care va fi efectuata la gasirea unui fisier.

Afisarea informatiilor legate de sistemul de fisiere, spatiul ocupat

df [sistem de fisiere] - afiseaza informatii despre un sistem de fisiere (disc, partitie etc): spatiul total, spatiul liber si altele. Sistemul de fisiere poate fi indicat prin directorul in care partitia sau discul respectiv este montat, adica 'radacina' sistemului de fisiere.

du [optiune] [director] - afiseaza informatii privind spatiul ocupat de fisierele dintr-un director (inclusiv subdirectoarele sale). du . afiseaza aceste informatii

pentru directorul curent.

2. masti pt semnale( indica ca semnalele sunt interceptate, ignorate).

3. inf legate de imaginea memoriei aferenta proceselor (pointeri la segmente de cod, date , stiva, heap). Dc procesul nu este in memorie (stocarea SWAP) at in tabela proceselor se mentine inf despre zonele ocupate.

4. alte info: stocarea curenta a procesului, evenimente dupa care se asteapta pana la activarea alarmei, PID-ul procesului, PID-ul procesului parinte, UID, GID,.

Unui proces evacuat(swap) I se pot transmite semnale, dar procesul respectiv nu poate accesa fisiere in starea swap. Pt ac motiv, info legate de semnale sunt pastrate tabela proceselor. Info legate de descriptorii fis accesate sunt memorate in structura utilizator. Aceasta este evacuata odata cu procesul.

Structura utilizator: nu este pastrata permanent in memorie; este evacuata odata cu trecerea procesului in stare swap. Unui proces avacuat I se pot transmite semnale, insa procesul nu poate accesa fis din starea swap. Din acest motiv info legate de semnale sunt pastrate in tabela proces (permanent rezidenta), iar tabela descriptorilor este memorata in structura utilizator.

La lansarea unui program se creaza un proces in spatiul de adresa utiliz. At cand procesul incearca un apel sist executat trece in modul Nucleu dobandindu-se accesul la o alta harta a memoriei si utilizand stiva nucleu.

Structura utilizator contine:

-zona de salvare a registrilor masina( la trecerea in mod nucleu registrii sunt salvati in aceasta zona)

- stiva nucleu(utiliz la executia in mod nucleu)

- tabela descriptorilor de fisiere

- starea apel sistem (parametrii, rezultate)

- info legate de contabilizare=timp total CPU consumat.

Eventualele limite impuse procesului: CPU, spatiul disc ocupat, nr total de pag ocupate, dim maxima pt stiva)

Crearea unui proces fiu:

- procesul parinte cauta o intrare libera in tabela procesului dupa ce trece in modul Nucleu(fork).

- copiaza din tabela de procese toate inf coresp parintiilor in intrarea coresp fiu.

- se aloca spatiu pt zonele de date, stiva, heap, ale procesului fiu si se face copia exacta a segmentelor proceselor parinte

- structura utilizator este copiata odata cu stiva

- segmentul de cos este partajat(read-only).

Copierea exacta a segmentului procesului parinte este costisitoare(demareaza mult).Paginile procesului fiu refera paginile parintelui, marcate ca read-only. Ori de ata ori procesul fiu incarca modificarea unei pagini, se genereaza o executie(protection fault) care este tratata de catre nucleu astfel: se face o copie a paginii solicitate pt procesul fiu si se marcheaza ca read-writeie. Se face astfel copierea efectiva numai a paginilor accesate in scriere. Mecanismul acesta sn copy-on-write.

Fire de executie:

Pot fi implementate in spatiul utilizator(vers. 4BSD) sau in nucleu( vers. Unix: Linux, System5, Solaris). Avantajul implementarii in spatiul utilizator este ca nu modifica nucleul. Dezavantajul: ij cazul blocarii unui fir sist nu mai planifica celalalte fire pt ocupare, pana la deblocarea firului respectiv.

Fire de executie UNIX:

err=pthread_create(&tid, attr, function, arg); //creare

tid- var ce va contine identificatorul firului (thread id)

attr- atribute de creare, printre care si prioritatea fiului

function- functia firului(codul0

arg- argumentul transmis functiei

Terminarea firului: pthread_exit

Pt sincronizarea firelor: pthread_join suspenda un fir care asteapta terminarea altuia.

pthread_mutex_init//creare

pthread_mutex_destroy//distrugere

pthread_mutex_lock//blocare

pthread_mutex_unlock//deblocare

Mutex(MutualExclusion)=asemanator cu semafirul binar. Starile unui mutex: blocat si neblocat. Este utilizat pt sincronizarea accesului la o resursa protejata partajata de mai multe fire.

Daca un fir doreste accesarea resursei partajate, inseamna blocarea mutex-ului. Daca acesta este deja blocat, firul este suspendat pana la deblocarea mutexului. Altfel firul ocupa resursa iar la eliberarea ei deblocheaza mutexul.

Variabile d conditie: sunt utiliz pt sincronizari de lunga durata(cum a fi ocuparea unui periferic). Starea unei var de conditie: semnalizata si nesemnalizata.

pthread_cond_init//creare

pthread_cond_destroy//distrugere

pthread_cond_wait//suspenda firul pana cand var de cond este semnala

pthread_cond_signal//semnalizeaza var de cond activand exact unul dintre firele careasteapta semnalizarea.

Fire de executie LINUX

pid=clone(function, stack_ptr, sharing_flags, arg);

function- functia firului

arg- argument pt functia firului

stack_ptr- pointer de stiva initializat ci stack_ptr

sharing_flags- avem 5 flaguri:

CLONE_WM: poate fi setat(apelul creaza un nou fir in sp de adrese al procesului curent) sau nesetat(apelul creaza un fir de executie intr-un sp de adrese propriu-alt proces).

CLONE_FS - setat: se partajeaza cu firele existente. Ofera informatii privind sistemul de fisiere chiar daca firul are propriul spatiu de adrese, respecta alt proces.

CLONE_FILES - setat: permite partajarea descriptorilor de fisiere

CLONE_SIGHAND - permite partajareahandlerelor de tratare a semafoarelor. Daca un handler este modificat in firul nou creat, modificarea se reflecta in apelant.

CLONE_PID - daca este setat noul fir va primii pidul parintelui. Facilitate acceptata numai la butare, nepermisa proceselor utilizator.

Subsistemul de protectie si securitate

Termenul de protectie se refera la aspecte legate de increderea care tb acordata sist in raport cu info pe care acesta le prelucreaza, stocheaza si transmite. Un sistem de protectie functioneaza, in contextul cerintelor utiliz si al unor restrictii externe ca o interfata/bariera intre ansamblul amenintarilor posibile si info protejate.

Contextul unui sistem de protectie

Modelul de protectie defineste drepturile de acces ale fiecarui agent asupra obiectelor protejate ale sistemului. Dreptul de acces exprima autorizatia de utilizare a unui obiect in conformitate cu una din modalitatile sale de utilizare recunoscute. Ansamblul acestor drepturi este reprazentat sub forma unei matrici, numita matricea drepturilor sau matricea de protectie.

Tehnicile uzuale de implementare a matricii de protectie se bazeaza pe organizarea acesteia in liste de drepturi sau liste de acces. O lista de drepturi este asociata unui agent si specifica, pt fiecare obiect accesibil, drepturile de acces corespunzatoare.

O lista de acces este asociata unui obiect si precizeaza drepturile asociate fiecarui agent care sa poata sa acceseze obiectul respectiv.

Functiile sist de securitate:

-stabilirea perioadelor de acces pt utiliz

- autentificarea si managementul parolelor

- detectarea si evitarea incercarilor de spargere a sistemului - acces neautorizat

- existenta claselor de protectie pt resurse cu anumite drepturi pt fiecare clasa(citire, scriere, executie, stergere)

- jurnalizarea evenimentelor si controlul securitatii.

Ex: sistemul de securitate implementat de OpenVMS