다양한 기록

보호와 보안 보호는 컴퓨터가 스탠드얼론(네트워크x)일 때도 고려되었음멀티 유저가 됐으니 보호가 필요했음 보안은 프로텍션보다는 최근의 일사이버 공격이 많아지게 된 때 => 네트워크의 발달로 인해 원격 공격이 가능해진 때=> 네트워크 역사를 활성화 시킨 기술: TCP/IP 인증, 오너십, 제한된 접근이 보호 및 보안의 부분모든 프로세스의 활동을 로깅하고 영구 기록을 하기도 함Protection vs. Security Protection- 파일이나 다른 자원들을 일반적인 목적으로 시스템을 공유하는 유저의 비의도적인 실수로부터 보호- 시스템 내부적인 실수    * 가상 주소 공간+커널 영역, 파일 퍼미션 모드- 설계상 문제이든 실수에 의한 것이든, 어떠한 프로세스도 자신에게 권한이 없는 자원에 접근하거나 간섭하..

Protection(보호)프로세스 또는 사용자가 시스템 및 사용자 자원에 접근하는 것을 제어하는 메커니즘== 주체의 객체 접근을 제어하는 메커니즘- 인가된 사용과 비인가된 사용을 구분해야 함 *하지만 인가된 사용에서도 실수는 발생할 수 있고처음부터 의도를 가지고 공격을 할 수도 있음. 전부 보호가 필요 보호의 목적컴퓨터는 오브젝트(파일), 하드웨어, 소프트웨어의 집합각각의 오브젝트는 유니크한 식별자 가지고 잘 정의된 명령셋을 가지고 접근됨모든 객체는 인가된 프로세스에의해 정확하게 접근되어야 함 * 유니크한 식별자pid, inode number 등파일 이름은 이름이 같아보일 순 있는데 절대 경로가 다름=> 같은 디렉토리에 같은 이름을 가질 수는 없음OS 보호(프로텍션)의 기본 원리: Separation (..