Доступ [access] -

1. Процедура установления связи с запоминающим устройством и размещенными на нем файлами (или отдельным файлом) для записи или чтения данных;
2. Процедуры считывания и записи данных. При этом, как правило, подразумеваются разрешенные типы доступа к устройствам памяти определенной системы, например, - “только для считывания” (содержимое файла не изменяется и не стирается) или для “считывания и записи” (содержимое файла или группы файлов может быть изменено или стерто);
3. В вычислительных сетях: процедура установления связи со средой передачи данных и терминалами сети для реализации предоставляемых ею услуг или функций обслуживания.

Доступ к файлу [file access] -

Процедура, при помощи которой производится поиск, чтение и изменение записей (в том числе их пополнение, редактирование, стирание) в файлах .

Выполнение операций доступа зависит от типа организации файлов :

• в последовательном файле, содержащем неупорядоченные записи, поиск и чтение записей производится последовательно от первой ко второй и т.д.;
• в упорядоченном файле, в котором записи отсортированы по ключевому полю, для поиска могут использоваться данные этого поля;
• в индексированном упорядоченном файле ( индексном файле), который содержит и поддерживает обновление таблицы индексов с адресами каждого блока данных, обращение к требуемым записям производится через посредство индексов;
• в файлах прямого ( произвольного ) доступа, обращение ЭВМ к записям может производиться непосредственно (напрямую).

• Алгоритмический доступ [algorithmic access] - Доступ, основанный на вычислении адреса по некоторому алгоритму ;
• Коллективный ( групповой ) доступ [shared access ] - Совместное использование ресурсов автоматизированной системы двумя и более пользователями;
• Локальный доступ [local access] - Доступ, осуществляемый непосредственно с устройств ввода-вывода ЭВМ;
• Удаленный доступ , теледоступ [remote access] - Доступ к программам и данным с удаленного терминала через каналы и средства связи.

Санкционированный доступ [authorized access] -

1. Доступ к информационным или вычислительным ресурсам автоматизированной системы пользователей, имеющих права (полномочия) на выполнение определенных операций (чтение, запись, копирование и т.п.),
2. Доступ, не нарушающий правила использования штатных средств автоматизированной системы.

Несанкционированный доступ , хакинг [unauthorized access, hacking] -

1. Доступ к информационным или вычислительным ресурсам системы лиц не имеющих прав пользования ими,
2. Доступ к информационным или вычислительным ресурсам, нарушающий правила использования штатных средств автоматизированной системы (см. также “нарушитель правил разграничения доступа “).

• Последовательный доступ [sequential access ] - Способ доступа, при котором записи файла просматриваются и обрабатываются в порядке их размещения в памяти;
• Прямой доступ [direct access ] - Способ доступа, при котором все элементы данных (слова, записи, блоки) равнодоступны и доступ к каждому из них не требует просмотра других элементов.
• DMA (Direct Memory Access ) - Способ “прямого доступа к памяти”, при котором периферийное устройство непосредственно связывается с микропроцессором минуя его внутренние регистры. Наиболее эффективным такой способ является в случаях, когда требуется высокая скорость обмена большим количеством данных, например, при их загрузке в основную память с внешнего накопителя. Использование DMA -протокола передачи данных по шине IDE/ATA позволяет дисководу обмениваться с ОЗУ непосредственно, то есть минуя центральный процессор, чем значительно снижается нагрузка последнего при выполнении дисковых операций. Для различных вариантов реализации режимов DMA, обеспечиваемых соответствующими протоколами, характерны следующие максимальные скорости передачи данных: Multiword DMA 0 - 4,2 Мбайт/с, Multiword DMA 1 - 13,3 Мбайт/с, Multiword DMA 2 - 16,6 Мбайт/с , Multiword DMA 3 – 20 Мбайт/с, Ultra DMA mode 0 – 16,6 Мбайт/с , Ultra DMA mode 1 –25 Мбайт/с, Ultra DMA mode 2 –33,3 Мбайт/с, Ultra DMA mode 3 – 44,4 Мбайт/с, Ultra DMA mode 4 –66,6 Мбайт/с [77, 489].
• TDMA (Time Division Multiple Access) – “ Многостанционный доступ с временным разделением каналов”: технология, используемая в радиосвязи и, в частности, радиоинтерфейсах стандартов GSM, TDMA (ANSI -136) и PDC . Термин TDMA принят взамен термина Digital AMPS (D-AMPS ), получившего название ANSI-136 и используемого в Южной и Северной Америке, в Тихоокеанском регионе Азии, России и др. Услуги TDMA могут предоставляться на частотах 800 и 1900 МГц [567].

• Индексно-последовательный метод доступа [indexed-sequential access method (ISAM )] - Любой метод обращения к индексно-последовательному набору данных .

• Режимы PIO - Режимы программируемого ввода-вывода. Обеспечивается соответствующим протоколом передачи данных по шине IDE/ATA . Существует пять PIO -режимов этого протокола, различающихся различной максимальной скоростью передачи данных: PIO Mode 0 - 3,3 Мбайт/с, PIO Mode 1 - 5,2 Мбайт/с, PIO Mode 2 - 8,3 Мбайт/с, PIO Mode 3 - 11,1 Мбайт/с, PIO Mode 4 - 16,6 Мбайт/с. Два последних режима поддерживаются интерфейсами : Fast ATA и Fast ATA-2 . Недостаток режима PIO определяется тем, что при его использовании передачей данных управляет центральный процессор, чем существенно увеличивается его рабочая нагрузка [77, 489].
• Произвольный доступ [random (arbitrary) access] –

• Цепной доступ [chained access] - Доступ к данным, имеющим цепную организацию, с использованием указателей (адресов) связи;
• Циклический доступ [cyclic access ] - Метод доступа, при котором адреса записей выбираются по очереди с возвращением в конце цикла к первому в очереди адресу .

• Метод управления доступом [access control method ] - Основная характеристика, которая определяет порядок предоставления сетевым узлам ЛВС доступа к среде передаваемых данных с целью обеспечения каждому пользователю приемлемого уровня обслуживания. Среди самых распространенных методов управления доступом можно назвать передачу маркера в сетях Token Ring, ARCnet и FDDI , а также множественный доступ (см. ниже) с контролем несущей и обнаружением конфликтов (см. ниже “ CSMA/CD ”) в сетях Ethernet..
• Множественный доступ [multiple access] - В вычислительных сетях: доступ множества станций к каналу передачи данных, позволяющий устранять состязания между рабочими станциями (“ терминалами “ ) путем обнаружения конфликтов и выполнения повторных передач.
• Конфликт , столкновение [collision] - В вычислительных сетях: ситуация, которая возникает, когда несколько устройств пытаются одновременно передать данные, используя одну и ту же среду передачи. В результате этого происходит взаимное искажение сигналов, несущих информацию.
• Соперничество , конкуренция [contention] - В вычислительных сетях: ситуация, при которой несколько устройств пытаются получить доступ к одному каналу связи для передачи данных. В каждый момент времени этот канал может использовать только одно устройство. Если несколько станций одновременно начинают передачу, то возникает конфликт.
• Разделение времени [time-sharing ] - Способ или режим, обеспечивающий одновременный доступ нескольких пользователей к ресурсам ЭВМ с разных терминалов, при котором каждый из них может работать так, как если бы он был единственным пользователем системы.
• CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) - “ Множественный доступ с контролем несущей и предотвращением конфликтов”: метод доступа в сетях, основанных на соперничестве (см. ниже) станций за доступ к среде передачи. Передача данных всегда предваряется посылкой сигнала блокировки (jam ) с целью захвата передающей среды в монопольное пользование. Используется в сетях LocalTalk . Рекомендован Комитетом IEEE (стандарт IEEE 802.11 ) для беспроводных ЛВС. (см. ниже также CSMA/CD) [176].
• CSMA/CD (Carried Sense Multiple Access with Collision Detection) - “ Множественный доступ с контролем несущей и обнаружением конфликтов”: метод доступа сетевых узлов к среде передачи, основанный на соперничестве, при котором централизованное управление доступом отсутствует. Каждая включенная в сеть ЭВМ (“станция”) может пытаться передавать данные в любой момент времени. Если две машины осуществляют передачу в одно и то же время, то их сообщения взаимно искажаются и возникает конфликт (см. выше). Для уменьшения числа конфликтов станция, имеющая данные для передачи, прослушивает канал, чтобы определить, не работает ли в это время в режиме передачи другая станция. Отсутствие сигнала несущей частоты означает, что канал свободен и можно начать передачу данных. В силу того, что скорость распространения сигнала конечна требуется некоторое время, чтобы этот сигнал достиг прочих сетевых устройств, и они смогли "услышать" несущую. Поэтому не исключено, что другие станции начнут передавать данные почти одновременно с первой. Во время передачи станция продолжает прослушивать канал, чтобы удостовериться в отсутствии конфликта. Если конфликт не зафиксирован, данные считаются успешно переданными. При обнаружении конфликта станция ждёт в течение некоторого случайного времени, измеряемом в миллионных долях секунды, и повторяет передачу. Процесс продолжается до тех пор, пока данные не будут успешно переданы [176].
• ccNUMA (Cache Coherent Non-Uniform Memory Access) - “ Доступ в неоднородную память с когерентным кэшем”: механизм соединения (“кластеризации”) нескольких (10-20) удаленных многопроцессорных серверов, обеспечивающий между ними скоростной обмен данными. В настоящее время для этой цели используется технология “Масштабируемого когерентного интерфейса ” - SCI (Scalable Coherent Interface) [220].
• MAC (Media Access Control) - “ Управление доступом к среде” - 1. Общий термин для описания метода доступа сетевых устройств к среде передачи данных. Чаще всего употребляется применительно к ЛВС ; 2. Часть протокола канального уровня, служащая для определения устройства, которое в настоящий момент имеет доступ к сети. MAC может изменяться в зависимости от технологии, использованной для построения сети (например, Token Ring или Ethernet). См. также " MAC addres".

• Субъект доступа [access subject ] - Лицо или процесс, действия которых регламентируются правилами разграничения доступа ;
• Объект доступа [access object ] - Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа ;

• Открытый доступ [open access] - Категория, присваеваемая ресурсам, которые свободно доступны пользователям без требований их идентификации или оплаты.

• Уровень полномочий субъекта доступа [subject privilege ] - Совокупность прав доступа субъекта доступа;
• Нарушитель правил разграничения доступа [security policy violator] - Субъект доступа, осуществляющий несанкционированный доступ к информации.
• Аутентификация [authentification ]- Проверка и подтверждение подлинности принадлежности субъекту доступа предъявленного им идентификатора;
• Авторизация [authorization] - Выдача разрешения пользователю или компьютеру-клиенту на доступ к конкретной информации или выполнению допустимых действий (обычно выполняется после его аутентификации );
• Идентификация [identification ] - Присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов. Одним из самых современных способов идентификации личности, например, в охранных системах является использование так называемых “Биометрических паролей”, основанных на сопоставлении изображений сетчатки глаза, отпечатков пальцев и т.п. [679].
• Время доступа [access time, reaction time ] - Время необходимое ЭВМ для считывания или записи элемента данных (соответственно - из памяти или в память) после получения команды ;
• Матрица доступа [access matrix ] - Таблица, отображающая правила разграничения доступа ;
• Система разграничения доступа [security policy realization ] - Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.
• Защита от несанкционированного доступа [protection from unauthorized access, fetch protection] - Комплекс организационных, программных и аппаратных мер и средств, предназначенных для предотвращения или существенного затруднения несанкционированного доступа ;
• Защита от записи [write protection ] - Комплекс программных и аппаратных средств, обеспечивающий защиту данных, записанных на магнитные диски, дискеты и ленты, который позволяет только считывать данные и предотвращает возможность их стирания, изменения или перезаписи;
• Защита от копирования [copy protection ] - Комплекс программных и аппаратных средств, обеспечивающий предотвращение нелегального копирования компьютерных программ и данных. Частными средствами защиты от копирования являются донглы , пароли и др.;
• Многоуровневая защита (информации) [multilevel secure ] - Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности [347];
• Система защиты от несанкционированного доступа [system of protection from unauthorized access to information ] - Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах;
• Средство криптографической защиты информации [cryptographic information protection facility ] - Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности. Об отечественных криптографических программных средствах см. [461].
• Скремблирование [scrambling ] –Ограничение возможности чтения данных нежелательными лицами и организациясми путём изменения несущей полосы частот передаваемых сигналов. Ранее этот метод относился к области защиты звуковых сообщений, передаваемых по каналам связи, например, - радиотелефонных переговоров. В настоящее время он используется также для защиты цифровых данных в вычислительных каналах связи.
• Модель защиты [protection model ]- Абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и/или организационных мер защиты от несанкционированного доступа ;
• Модель нарушителя правил разграничения доступа [security policy violator’s model ] - Абстрактное (формализованное или неформализованное) описание нарушителя разграничения правил доступа .
• Дискреционное управление доступом [discretionary access control ] - Разграничение доступа между субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту;
• Мандатное управление доступом [mandatory access control ] - Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.
• Диспетчер доступа [security kernel ] - Технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа; ядро защиты;
• Концепция диспетчера доступа [reference monitor concept ] - Концепция управления доступом, реализованная программно-аппаратными средствами системы .

Адрес [address] -

2. В вычислительных сетях: Последовательность битов, идентифицирующих получателя или отправителя передаваемых данных. В соответствии со стандартами IEEE 802.3 и 802.5 сетевое устройство должно иметь уникальный физический адрес, называемый также адресом уровня MAC [176].

• Абсолютный ( истинный ) адрес [absolute (true) address] - Адрес на машинном языке , идентифицирующий ячейку памяти или устройство без использования какой-либо промежуточной ссылки.
• Базовый адрес , адрес базы [base address ] - 1. Адрес, относительно которого указываются относительные адреса (см. ниже); 2. Адрес регистра, содержащего базовый адрес.
• Относительный адрес [relative address] - 1. Адрес, выражающий разницу по отношению к значению базового адреса; 2. Адрес, заданный относительно некоторой базы (базового адреса); 3. Номер ячейки в области памяти относительно начала области.
• Явный адрес [explicit address] - Адрес, записанный в виде двух абсолютных выражений, одно из которых указывает значение смещения (см. выше абсолютный и относительный адрес ).
• Логический адрес [logical address] - 1. Адрес, устанавливаемый и/или определяемый машинной программой на основе реализуемой ею логики, 2. Адрес элемента данных или программы в виртуальной памяти .
• Многоуровневый адрес [multilevel address] - Адрес с числом уровней адресации два и более.
• Физический адрес [physical address] - 1. Индекс, идентифицирующий ячейку или область физической памяти; 2. Уникальное имя, однозначно идентифицирующее конкретное внешнее устройство .
• Адрес блока [block address ] - 32-разрядное число, которое преобразуется в абсолютный адрес для доступа к данным на оптическом диске.
• Адрес данных [data address ] - Адрес области памяти, в которой размещены данные.
• Адрес дорожки [track address ] - Цифровой индекс, указывающий положение дорожки на магнитном диске - номер цилиндра и номер дорожки в этом цилиндре.
• Адрес загрузки , загрузочный адрес [load address ] - Адрес начала участка основной памяти, отведенного для размещения программы (загрузочного модуля ).
• Адрес записи [record address ] - Цифровой индекс, указывающий местоположение записи на магнитных дисках, включая номера, идентифицирующие диск, цилиндр , дорожку в этом цилиндре и запись на данной дорожке.
• Адрес команды [instruction address] - 1. Адрес области памяти, которая занята командой, 2. То же для слова, которое представляет команду (командного слова ).
• Адрес области [area address ] - Адрес первого байта данной области памяти.
• Адрес операнда [source address ] - Адрес ячейки или области памяти, откуда извлекаются обрабатываемые данные.
• Адрес памяти [memory address ] - Адрес первой ячейки участка памяти;
• Адрес регистра [register address ] - Цифровой индекс, присвоенный данному регистру, или число равное его порядковому номеру.
• Адрес результата [result address ] - Адрес, по которому записывается значение результата операции, указанной в машинной команде .
• Адрес связи [link address] - Поле в записи файла, указывающее местоположение следующей читаемой в логической последовательности записи.
• Адрес страницы во внешней памяти [external page address ] - Адрес страницы, указывающий ее местоположение в страничном наборе данных, записанных во внешней памяти .
• Адрес точки входа [entry point address] - Адрес команды либо сама команда, с которой начинается выполнение программы или процедуры .
• Адрес цилиндра [cylinder address ] - Адрес, указывающий номер цилиндра на магнитном диске или пакете магнитных дисков.
• Стартовый адрес [start address] - Адрес, с которого начинается выполнение программы после ее загрузки .
• Текущий адрес [current address] - 1. Адрес текущей записи, 2. Текущее значение логического счетчика адреса в программной секции, 3. Содержимое счетчика адреса команд .
• Адрес источника [source address ] - Адрес, идентифицирующий сервер , терминал, абонентскую машину или процесс, являющиеся источником передаваемых данных.
• Сетевой адрес [network address ] - Зарегистрированный адрес, идентифицирующий любую ЭВМ, включенную в вычислительную сеть , или периферийного устройства (например, принтера в локальной сети ).
• MAC address (Media Access Control Address): " Адрес управления доступом к среде", также называется " MAC -адресом " " адресом устройства", или "физическим адресом устройства". Каждый адрес связан с определенным сетевым устройствам. Управляемые сетевые устройства, подсоединенные к локальной сети, имеют МАС-адреса, которые используются для идентификации их местонахождения в сети. МАС-адреса имеют длину в шесть байт, специфицируются IEEE и заранее присваиваются каждому сетевому устройству.

Адресация [addressing] -

1. Установление соответствия между множеством однотипных объектов (например, - устройств и/или ячеек памяти , регистров , устройств ввода-вывода , абонентов сети и т.п.) и множеством их адресов ;
2. Метод идентификации местоположения объектов.

AMIN, ASEC, AFRAME - Абсолютная временная шкала адресации содержимого компакт-диска .

Хэширование , рандомизация [hashing, randomization] -

Метод, который для обеспечения быстрого поиска данных, предусматривает преобразование ключей записей в адреса их размещения во внешней памяти. Основан на использовании таблиц (“хэш-таблиц”), специального алгоритма хэширования [ hashing algorithm ] и функции (“хэш-функции”), формирующих таблицы и реализующих поиск, а также генератора псевдослучайных чисел.

Хэш-таблицы состоят из автоматически заносимых в них элементов (“ячеек”) записей, содержащих ключи и адреса. Поиск осуществляется в оперативной памяти по значению ключей в таблице. Если ключ искомого элемента соответствует заданному, то этот элемент считается обнаруженным, после чего происходит обращение по соответствующему данному ключу адресу к элементу записи во внешней памяти ЭВМ.

Фрагментация [fragmentation] -

Дробление файлов на некоторое количество мелких частей, которые могут храниться в разных частях дисковой памяти с целью максимально полного использования ее пространства. Сведения о месторасположении частей каждого файла содержатся в таблице размещения файлов - FAT.

FAT (File Allocation Table) - “ Таблица размещения файлов”: содержит данные о физическом расположении файлов на диске. Поскольку физическая запись файла может быть фрагментирована (то есть разделена на части) на некоторое множество частей, FAT обеспечивает возможность дисковой операционной системе (DOS ) обращаться к ним как к единому целому.

VFAT (Virtual File Allocation Table) - “ Виртуальная таблица размещения файлов”: файловая система для Windows 95 . Выполняет функции аналогичные FAT (см. выше), обеспечивая длинные (более 8-ми символов) имена файлов. О принципах ее построения см. [214].

Стек [stack] - Способ хранения данных, при котором элемент, поступивший последним, будет выдан первым (режим: “первый на входе, последний на выходе”).