A védelmi rendszer az  ún. rendszerobjektumok védelmét biztosítja. Ezek a következők lehetnek:

  • program és adatszegmensek,

  • lapok,

  • taszkok,

  • táblázatok (például laptábla, a védelmi rendszer táblázatai stb.),

  • kapuk, melyek „ajtaját” a programfolyamatok csak akkor nyithatják ki, ha jogosultsági kulcsuk illik a „zárba”.

A védelem a következő eszközökkel valósul meg:

  • 4 szintű privilégizálási rendszer (PL = Privilege Level, IOPL = Input-Output Privilege Level  ® 0, 1, 2, 3),

  • deszkriptorok, melyek leírják a rendszerobjektumokat,

  • kapuk (megváltozott PL esetén ellenőrzés),

  • TSS = Taszk állapot szegmens, ahova taszkváltáskor a taszk legfontosabb paraméterei elmentésre kerülnek.

A védelmi rendszer 4 fajta kaputípust kezel. Ezek a Call, a Megszakítás, a Trap és a Taszk kapu. A call kapuk a taszkok közötti paraméterátadásra szolgálnak, a megszakítás, trap és taszk kapukkal a hardver megszakításokat, a processzor által detektált kivételeket (faults, traps, aborts) és a programvezérelt megszakításokat (INT, IRET utasítások) lehet kezelni. A vezérlésnek kapukon történő „áthaladása” során a privilégizálási szint (PL) mindig ellenőrzésre kerül.
tartalomjegyzék almenü fogalomszótár jelölésrendszer ellenõrzõ kérdések fejezet eleje elõzõ lap következõ lap következõ fejezet