diapositivas administracion
-
Upload
enylaque12 -
Category
Education
-
view
85 -
download
0
Transcript of diapositivas administracion
Sistemas Operativos
Unidad VIAdministración del sistema de
Archivos
Administración del sistema de archivos Almacenamiento físico de archivos Estructura y función del sistema de archivos Propiedades de los archivos Operaciones sobre los archivos Seguridad y protección de los archivos
Almacenamiento físico de archivos Archivo
Conjunto de registros, instrucciones de programa o datos agrupados bajo un nombre y almacenados en memoria no volátil.
Tecnologías de almacenamiento físico Medios magnéticos
Discos Cintas
Medios ópticos CD R/W DVD R/W
Memorias flash Memorias USB
Almacenamiento físico de archivos … (2) Discos magnéticos
Constituyen la mayor parte del almacenamiento secundario en el que se mantiene un sistema de archivos.
Se trata de un plato circular de metal o plástico recubierto con un material magnético.
La información es grabada y recuperada del disco mediante una bobina conductora llamada cabeza.
Antes del almacenamiento las partículas están dispersas aleatoriamente
Superficie magnética
Cabeza de lectura y escritura
El campo magnético generado por la cabeza produce patrones de partículas en la superficie
Almacenamiento físico de archivos … (3) Formato físico del disco
Consiste en un conjunto concéntrico de anillos llamados pistas.
Las pistas se dividen en sectores. Unidad de transferencia de datos 512 bytes
Un conjunto de pistas a las cuales se puede acceder sin mover las cabezas forman un cilindro.
Cilindro
Almacenamiento físico de archivos … (4) Por razones de rendimiento los sectores
realmente no se numeran de forma contigua, existe un factor de intercalación.
Cuando los datos se organizan físicamente en sectores un archivo es considerado como una serie de cúmulos o bloques de sectores. Donde un cúmulo (clúster) es un número fijo de
sectores “contiguos” y es la unidad de disco mas pequeña que el sistema operativo puede administrar (un cúmulo puede ser un sector).
El sistema de archivos se basa en la administración de bloques. Tamaño grande de bloque equivale a mayor
desperdicio.
Almacenamiento físico de archivos … (5) Asignar espacio en el disco para los archivos
requiere que el sistema operativo asigne ciertos bloques para tal fin.
En la asignación del espacio se debe procurar que el espacio se aproveche de forma eficaz y se pueda acceder de forma rápida a los archivos
Se utilizan principalmente tres métodos de asignación: Contigua Encadenada Indexada
Almacenamiento físico de archivos … (6) Asignación contigua
Cada archivo ocupa un conjunto de bloques contiguos en el disco, dicho conjunto se asigna al crear el archivo.
La tabla de asignación de archivos contiene el número de bloque inicial y la longitud en bloques del archivo.
Tiene buenas prestaciones para archivos secuenciales. Genera fragmentación externa y se dificulta encontrar
espacio para un nuevo archivo. De vez en cuando se debe compactar para liberar
espacio.
Asignación contigua antes de compactar
Asignación contigua después de compactar
Almacenamiento físico de archivos … (7) Asignación encadenada
La asignación se realiza a nivel de bloques, Cualquier bloque libre se puede añadir a la cadena.
Cada bloque contiene un apuntador al siguiente bloque de la cadena.
La tabla de asignación de archivos contiene el número de bloque inicial y la longitud en bloques del archivo.
Buenas prestaciones para archivos secuenciales.
No existe la fragmentación externa.
No existe el principio de proximidad lo que puede implicar múltiples accesos a disco.
Asignación encadenada antes de compactar
Asignación encadenada después de consolidar
Almacenamiento físico de archivos … (8) Asignación indexada
Resuelve muchos de los inconvenientes de las asignaciones contigua y encadenada.
La tabla de asignación de archivos contiene el número de bloque índice de un nivel por cada archivo.
El bloque indexado contiene una entrada (registro) por cada porción asignada al archivo.
La asignación puede realizarse mediante bloques de tamaño fijo o porciones de tamaño variable.
La consolidación reduce el tamaño del índice.
Esta es la forma más utilizada en la asignación de archivos.
Asignación indexada con porciones de bloques
Asignación indexada con porciones de tamaño variable
Estructura y función del sistema de archivos Para ofrecer un acceso
eficiente y cómodo al disco, el sistema operativo impone en él un sistema de archivos.
Generalmente el sistema de archivos esta compuesto de varios niveles. Cada nivel de diseño aprovecha
las funciones de los niveles inferiores para crear nuevas funciones que se usarán en niveles superiores
Programas de aplicación
Sistema lógico de archivos
Módulo de organización de archivos
Sistema básico de archivos
Control de E/S
Dispositivos
Sistema de archivos en niveles
Estructura y función del sistema de archivos …(2) Control de E/S
Esta compuesto por los controladores del dispositivo y rutinas de tratamiento de interrupción para transferir información entre la memoria principal y el sistema de disco.
Sistema básico de archivos Envía comandos genéricos al controlador de dispositivo
apropiado para leer y escribir bloques físicos en el disco. Módulo de organización de archivos
Tiene conocimiento de los archivos y sus bloques físicos y lógicos.
También incluye el gestor de espacio libre, el cual controla bloques no asignados y asigna bloques cuando se requiere.
Sistema lógico de archivos Gestiona la información de metadatos, los cuales incluyen toda
la estructura del sistema de archivos, excepto los propios datos.
Gestiona la estructura de directorios, propietarios, permisos, ubicación protección y seguridad.
Estructura y función del sistema de archivos …(3) Los objetivos que se sugieren para un sistema de
gestión de archivos son: Satisfacer las necesidades de gestión de datos y
requisitos del usuario. Garantizar, hasta donde sea posible, que los datos del
archivo son válidos. Optimizar el rendimiento en términos de productividad
(sistema) y en términos del tiempo de respuesta (usuario).
Proporcionar soporte de E/S a una variedad de tipos de dispositivos de almacenamiento.
Minimizar o eliminar la potencial pérdida de datos. Proporcionar un conjunto estándar de rutinas de
interfaces de E/S a los procesos Proporcionar soporte de E/S a múltiples usuarios.
Estructura y función del sistema de archivos …(4) Las funciones del sistema de archivos son:
Identificar y localizar el archivo seleccionado. Utilizar un directorio para describir la localización de todos los
archivos más sus atributos. En un sistema compartido debe describir el control de acceso
para los usuarios. Bloquear el acceso a los archivos Asignar a los archivos bloques libres Manejar el espacio libre para la disponibilidad de bloques
Estructura y función del sistema de archivos …(5) Funciones del sistema de archivos durante un
ciclo de instrucción básico.
Programas y comandos de
usuario Operación, nombre de
archivo
Control de acceso de
usuario
Gestión de directorios
Estructura del archivo
Método de acceso
Funciones de manipulación de archivos
Registros
Gestión de bloques
Bloques físicos en buffers de memoria
principal
E/S
Bloques físicos en el almacenamiento secundario (disco)
Planificación de disco
Asignación de archivos
Gestión de almacenamiento
libre
Estructura y función del sistema de archivos …(6) La estructura y funciones particulares del sistema de archivos
dependerá del sistema operativo que se este utilizando. Previo a la instalación del sistema de archivos es necesario dividir
física o lógicamente los discos en particiones o volúmenes. Una partición es una porción del disco a la que se le dota de una
identidad propia y que puede ser manipulada por el sistema operativo como una entidad lógica independiente.
Una vez creadas las particiones el sistema operativo debe crear las estructuras de los sistemas de archivos dentro de esas particiones.
Estructura y función del sistema de archivos …(7) Al crear un sistema de archivos en una partición de un
disco, se crea una entidad lógica autocontenida con: Espacio para la información de carga del sistema operativo La descripción de su estructura Descriptores de archivos Información del estado de ocupación de los bloques del
sistema de archivos Bloques de datos y directorios
Partición
Boot (Sector de arranque)
FAT, nodos-i, descriptores físicos de archivos, etc
Agrupaciones asignadas a los directorios
Agrupaciones asignadas a los archivos
Estructura y función del sistema de archivos …(8) Estructura del sistema de archivos en Unix
Bloque de boot Se localiza típicamente en el primer sector y contiene el código de arranque.
Se trata de un pequeño programa que se encarga de buscar el sistema operativo para cargarlo en memoria principal.
Superbloque Describe el estado del sistema de archivos. Contiene información acerca del tamaño actual, total de archivos a
contener, que espacio queda libre, etc. Lista de nodos índice (inodes)
Esta lista tiene una entrada por cada archivo, donde se guarda una descripción del mismo; localización del archivo en disco, propietario, permisos de acceso, fecha de actualización etc.
Bloque de datos Ocupa el resto del sistema de archivos. Esta zona es donde se encuentra situado el contenido de los archivos a que
hacen referencia los inodes.
Boot Superbloque Lista de inodes Bloque de datos (Archivos y Directorios)
Sistema de archivos Unix
Estructura y función del sistema de archivos …(9) Tarea:
Investigar sobre la estructura y funcionamiento de los siguientes sistemas de archivos:
FAT, FAT16, FAT32 Ext2, Ext3, Ext4 ReiserFS NTFS
Incluir: Cómo se realiza la asignación de ficheros en Unix Estructuras de ficheros en NTFS
Propiedades de los archivos Desde el punto de vista del usuario, una de las
partes más importantes de un sistema operativo es el sistema de archivos.
El sistema de archivos permite crear archivos con las siguientes propiedades deseables: Existencia a largo plazo
Almacenamiento en disco u otra tecnología de almacenamiento secundario permanente.
Compartible entre procesos Los archivos tienen nombres y permisos de acceso
asociados para controlar la compartición. Estructura
Dependiendo del sistema de archivos, los archivos pueden tener una estructura interna conveniente a las aplicaciones.
Los archivos se pueden organizar en estructuras jerárquicas o más complejas.
Propiedades de los archivos … (2) Términos relacionados con los archivos
Campo Es el elemento básico de los datos. Contiene un único valor (pj. Apellido, fecha, temperatura, etc.) Tiene un tipo y longitud asociados Dependiendo del diseño del archivo su longitud puede ser fija o
variable. Registro
Es una colección de campos relacionados que pueden tratarse como una unidad.
Dependiendo del diseño del archivo pueden ser de longitud fija o variable.
Puede ser de longitud variable si uno de sus campos lo es o también si el número de sus campos varía.
Archivo Es una colección de campos similares. Es tratado como una entidad única por parte de los usuarios o
aplicaciones. Se referencian a través de un nombre.
Propiedades de los archivos … (3) Estructura de archivos
Organización lógica de los registros determinados por la forma en la que se acceden.
La organización de archivos dependerá de: Tiempo de acceso corto
En procesamiento por lotes no necesario a nivel de registro. Facilidad de actualización
No necesaria en CD-ROM Economía de almacenamiento
Mínima redundancia de datos Sin embargo la redundancia incrementa la velocidad de
acceso. Mantenimiento sencillo Fiablididad
Propiedades de los archivos … (4) Existen diversas formas de organizar los registros
de un archivo, las cinco que se consideran fundamentales son: La pila El archivo secuencial El archivo secuencial indexado El archivo indexado El archivo de acceso directo o hash
Propiedades de los archivos … (5) La pila
La forma menos complicada de organización.
Los datos se almacenan en el orden en que llegan.
Los registros pueden tener diferentes campos o similares campos en diferentes órdenes.
Cada campo debe ser autodescriptivo, incluyendo el nombre del campo y el valor
La longitud se conoce por defecto, se indica mediante un delimitador o se incluye en un subcampo.
El acceso a los registros se hace mediante búsqueda exhaustiva.
Archivo tipo pila
Registros de tamaño variableOrden cronológico
Propiedades de los archivos … (6) El archivo secuencial
La forma más común de estructurar archivos
Utiliza un formato fijo para los registros Todos de igual tamaño, compuestos por el
mismo número de campos de longitud fija en un orden específico.
Solo se almacenan los valores de los campos; el nombre y la longitud de cada campo son atributos de la estructura del archivo.
Normalmente uno de los campos es el campo clave
Identifica de forma única al registro La secuencia de los registros es según la
clave Típicamente la organización lógica
encaja con la organización física.
Archivo secuencial
Propiedades de los archivos … (7) El archivo secuencial indexado
Mantiene las características clave del archivo secuencial
Registros en secuencia basándose en un campo clave.
Añade dos características Un índice que da soporte al acceso
aleatorio Un archivo de desbordamiento
En un nivel de indexación El índice esta formado por un archivo
secuencial simple. En cada registro dos campos: la clave y el
apuntador al archivo principal. Para encontrar un campo específico se
busca el índice que contenga la clave anterior más próxima a la del campo deseado, después la búsqueda continúa en el archivo principal.
Archivo secuencial indexado
Propiedades de los archivos … (8) Ejemplo de archivo secuencial indexado … (1)
Propiedades de los archivos … (9) Ejemplo de archivo secuencial indexado … (2)
Propiedades de los archivos … (10) Ejemplo de archivo secuencial indexado … (3)
Propiedades de los archivos … (11) Ejemplo de archivo secuencial indexado … (4)
Propiedades de los archivos … (12) El archivo indexado
Se utilizan dos tipos de índice Un índice exhaustivo que contiene una
entrada por cada registro del archivo principal.
Un índice parcial que contiene entradas a registros donde el campo de interés existe.
Se dispone de un índice por cada tipo de campo de búsqueda.
Los registros pueden ser de longitud variable y se acceden solo a través de sus índices.
Cuando se añade un registro al archivo principal, todos los archivos índice deben actualizarse.
Archivo indexado
Propiedades de los archivos … (13) El archivo de acceso directo o hash
Explota la capacidad de los discos para acceder directamente a cualquier bloque de una dirección conocida.
Se requiere de una clave para cada registro No existe el concepto de ordenación secuencial, se hace
uso de una tabla hash sobre un valor clave. Hace uso de un archivo de desbordamiento. Posible Algoritmo de inserción
Asociar al elemento una etiqueta n entre 0 y m – 1 Donde m es el número de entradas y n el número de
elemento. Usar n como índice de la tabla hash Si la entrada n está vacía, almacenar el elemento Si esta ocupada, almacenar el elemento en un área de
desbordamiento, creando una lista de elementos con la misma etiqueta.
Propiedades de los archivos … (14) Ejemplo de archivo hash
Propiedades de los archivos … (15) Ejemplo de archivo hash ... (2)
Propiedades de los archivos … (16) De forma “externa” un archivo puede estar
organizado en una estructura jerárquica llamada directorio.
Directorio Es un archivo que pertenece al sistema operativo y que
es accedido a través de diversas rutinas de gestión de archivos.
Permite al usuario abstraerse de la ubicación física de los archivos visualizando solo la ubicación lógica.
Las dos estructuras lógicas más utilizadas son: Árbol jerárquico Grafo acíclico
Propiedades de los archivos … (17) Estructura de directorios de tipo árbol jerárquico
Se parte de un directorio raíz Los nodos del árbol son subdirectorios que a su vez
contienen otros subdirectorios o archivos. Las hojas del árbol son los archivos. Existe un camino (path) único para cada archivo. Permite a los usuarios definir su propia estructura de
directorios. Se relaciona con los conceptos de:
Ruta absoluta Ruta relativa Directorio actual
Propiedades de los archivos … (18) Estructura de directorios de tipo
grafo acíclico Permite que un archivo o subdirectorio
puedan estar en directorios distintos. Para lograr compartir archivos o
subdirectorios se utilizan dos tipos de enlaces
Físico (duro) Apuntador a un archivo o directorio,
cuya entrada de directorio tiene el mismo descriptor de archivo que el archivo enlazado.
Simbólico (suave) Un nuevo archivo cuyo contenido es el
nombre del archivo enlazado
Propiedades de los archivos … (19) Un archivo también se caracteriza por tener distintos
atributos, entre ellos están: Nombre
Identificador del archivo en formato comprensible para el usuario y es definido por su creador.
Algunos SO imponen ciertas restricciones. Identificador único
Número que utiliza el sistema operativo para manejar el archivo.
Tipo de archivo Útil en sistemas que soportan múltiples tipos de archivo
(ejecutables y datos) Mapa del archivo
Apuntadores a los dispositivos y a los bloques dentro de estos Protección
Información de control de acceso (contraseña, dueño, creador, etc.)
Tamaño del archivo Número de bytes en el archivo, máximo tamaño posible, etc.
Información de control del archivo Indica si esta oculto, si es del sistema, normal, etc.
Operaciones sobre los archivos Llamadas fundamentales sobre archivos al sistema
Crear Borrar Abrir Cerrar Leer Escribir Posicionar Obtener atributos Renombrar
Llamadas fundamentales sobre directorios al sistema Crear Borrar Cambiar Mostrar Enlazar Desenlazar
Seguridad y protección de los archivos Protección
Se trata de un problema estrictamente interno Gestiona la forma de controlar el acceso a los programas
y datos almacenados en un sistema Seguridad
Considera el entorno externo en el cual opera el sistema Abarca, entre otros:
Causas externas Fallos en los equipos Errores de programación Errores humanos en su utilización Ataques intencionados
Seguridad y protección de los archivos … (2) Un sistema es seguro si sus recursos son utilizados y
accedidos como se espera en todas sus circunstancias. Existe un problema si se intenta saltar la protección de los
recursos. Al diseñar un sistema se tienen que considerar varios
aspectos: Suponer un diseño público Por defecto toda comprobación conlleva a una denegación Dar a los procesos privilegios mínimos Sistema de protección fácil de utilizar
Requisitos de seguridad: Confidencialidad Integridad Disponibilidad de la información
Seguridad y protección de los archivos … (3) Las violaciones de seguridad pueden ser:
Accidentales Intencionadas
Lectura no autorizada a datos (viola la confidencialidad) Modificación no autorizada (viola la integridad) Destrucción (viola la disponibilidad)
Las medidas de seguridad se clasifican en tres niveles: Físico
El lugar donde se encuentra el sistema debe estar protegido físicamente.
Humano Autorización cuidadosa de los usuarios
Sistema Operativo Identificación de programas, procesos y usuarios.
Seguridad y protección de los archivos … (4) Contraseñas (passwords)
Generadas por el sistema Difíciles de recordar
Seleccionadas por el usuario Fáciles de adivinar
Se puede conocer Teniendo información del usuario o conociéndolo Intentar todas las posibles combinaciones de letras y números.
Los archivos de password pueden ser: Privados: acceso denegado a los usuarios Públicos: se permite acceso pero esta cifrado.
Seguridad y protección de los archivos … (5) Clasificación de las amenazas por software:
Seguridad y protección de los archivos … (6) Trampilla
Punto de entrada no documentado dentro de un programa.
Utilizado para conceder accesos sin necesidad de identificación.
Bomba lógica Introducida en un programa que cuando se dan ciertas
condiciones en el sistema, ejecuta alguna función no autorizada.
Caballo de Troya Rutina secreta e indocumentada introducida en un
programa aparentemente útil. Su ejecución se da sin conocimiento del usuario pero
accionado por este o por algún tipo de automatización.
Seguridad y protección de los archivos … (7) Virus
Código incrustado en un programa que hace que se inserte una copia de si mismo en uno o más programas.
Puede hacer cualquier cosa permitida al código que infecta.
Bacteria Programa que consume recursos del sistema mediante
su reproducción Gusanos
Programa que se reproduce y envía copias de si mismo por la red.
No suele causar más daños que consumo de recursos. Explotan fallos de seguridad de los sistemas operativos.
Seguridad y protección de los archivos … (8) Técnicas para mejorar la seguridad
Monitorización de amenazas Comprobar si se intenta violar la seguridad Buscar patrones de actividad sospechosa
Auditorías en bitácoras Los registros de las bitácoras sirven para
Determinar cuándo y cómo ocurrió el problema y el daño producido. Recuperarse del ataque Desarrollar nuevos mecanismos de seguridad
Exploración periódica del sistema para detectar Claves cortas o fáciles Programas no autorizados en rutas del sistema Tiempos prolongados de ejecución de procesos Permisos de archivos y directorios del sistema Cambios de tamaño en los programas de sistema
Proteger los datos mediante encriptación Sobre todo la información transmitida por red y Listas de
passwords.
Seguridad y protección de los archivos … (9) Protección:
Un sistema puede verse como una colección de procesos y objetos ya sea de hardware o software
Cada objeto tiene Nombre único para identificarlo Conjunto de operaciones a realizar con él Ejemplos: un archivo se puede leer, escribir,
ejecutar, un semáforo tiene operaciones wait y signal
La protección debe garantizar cada objeto es accedido correctamente y solo por aquellos procesos que lo tienen permitido
Seguridad y protección de los archivos … (10) Dominio de protección
Define un conjunto de objetos con sus derechos de accesos.
Derechos de acceso = permiso para realizar una operación sobre un objeto
Los dominios pueden solaparse Un proceso se ejecuta dentro de un dominio, la
asociación proceso-dominio puede ser Estática si el conjunto de objetos disponible para un
proceso es fijo durante la vida del proceso. Dinámica si se permite el cambio de dominio durante la
ejecución de un proceso.
Seguridad y protección de los archivos … (11) Matriz de acceso
Modelo que provee del mecanismo apropiado para el control de acceso.
Elementos Filas: dominios Columnas: objetos Celdas: derechos de acceso
Ejemplos:
Seguridad y protección de los archivos … (12) Matriz de acceso …
Se pueden incluir los dominios como objetos para indicar el cambio entre dominios
Implementación Tabla global Listas de accesos para objetos Listas de capacidades para dominios Cerrojo llave
Seguridad y protección de los archivos … (13) Tabla global
Conjunto ordenado de triples <dominio, objeto, conjunto_derechos> Ventaja:
Método robusto y potente Desventajas:
Poco práctico en sistemas reales, la matriz sería enorme Ineficiente ya que la mayoría de las entradas estarían vacías.
Listas de acceso (ACL) Se trata de una descomposición en columnas de la matriz. Asocia a cada lista una lista ordenada de pares <dominio, conjunto de
derechos> Ventaja:
Se puede abreviar con comodines lo que minimiza el espacio de almacenamiento
Desventaja Coste de exploración de lista por cada acceso
Ejemplos: Archivo1: {(D1, [Leer, Escribir]), (D2, [Leer])}; Archivo2: {(D2, [Leer,
Escribir]), (D3, [Escribir])} Archivo4: {([*,profesores], [leer, escribir]), ([*,alumnos], [leer])}
Seguridad y protección de los archivos … (14) Listas de capacidades
Se trata de una descomposición en filas de la matriz
Asocia a cada dominio una lista ordenada de <objeto, conjunto_derechos>
Cada elemento se denomina capacidad El sistema operativo debe gestionar la
lista para evitar huecos de seguridad Cerrojo-llave
Cada objeto tiene una lista de patrones de bits únicos (cerrojos), y cada dominio otra lista (llaves)
Un proceso en un dominio puede acceder a un objeto si tiene la llave que corresponde con uno de los cerrojos del objeto