EROS
Aus LexiDict
EROS (Abkürzung für "The Extremely Reliable Operating System") war ein Forschungsprojekt für ein Betriebssystem mit besonderer Ausfallsicherheit und einer sehr feinkörnigen Rechtevergabe an Benutzer und Programme. Dies wird nicht über Zugriffskontrolllisten und "klassische" UNIX-ähnliche Rechte in einem Dateisystem realisiert, sondern EROS greift auf eine alternative Idee über Betriebssystem-Design aus der Multics-Zeit zurück, sogenannte Capabilities.
Ist bei UNIX im weitesten Sinn alles eine Datei, ist bei EROS alles eine Capability. Ähnlich wie ein Handle oder eine Zugriffskontrollliste bezeichnet eine Capability eine Ressource und gewährt Zugriffsrechte auf sie. Während der Zugriffsschutz bei einer Zugriffskontrollliste aber quasi extern realisiert wird, ist er bei einer Capability eine interne Eigenschaft des Objekts. Wie bei DRM passt eine Capability nur maßgeschneidert zu authentifizierten Programmen und Benutzern, was das unerlaubte Kopieren oder Verwenden der Capability durch andere Programme verhindern soll. Im Unterschied zu UNIX oder Microsoft Windows gibt es zudem keinen Administrator-Benutzer (root). Der Zustand aller Capabilities und somit des gesamten Systems (und aller laufenden Programme) wird alle 5 Minuten gesichert und nach jedem Neustart persistent wieder hergestellt.
Weblinks
Dieser Artikel basiert auf dem Artikel EROS aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar.