|
知识路径: > 计算机系统基础知识 > 计算机软件基础知识 > 操作系统基础知识 > 文件管理 > 文件管理 > 文件的共享和保护 >
|
相关知识点:2个
|
|
|
|
文件系统对文件的保护常采用存取控制方式进行。所谓存取控制,就是不同的用户对文件的访问规定不同的权限,以防止文件被未经文件主同意的用户访问。
|
|
|
(1)存取控制矩阵。理论上,存取控制方法可用存取控制矩阵,它是一个二维矩阵,一维列出计算机的全部用户,另一维列出系统中的全部文件,矩阵中的每个元素Aij表示第i个用户对第j个文件的存取权限。通常,存取权限有可读R、可写W、可执行X以及它们的组合,如下表所示。存取控制矩阵在概念上是简单、清楚的,但在实现上却有困难。当一个系统用户数和文件数很大时,二维矩阵要占很大的存储空间,验证过程也将耗费许多系统时间。
|
|
|
|
|
(2)存取控制表。存取控制矩阵由于太大往往无法实现。一个改进的办法是按用户对文件的访问权力的差别对用户进行分类,由于某一文件往往只与少数几个用户有关,所以这种分类方法可使存取控制表大大简化。
|
|
|
UNIX系统就是使用了这种存取控制表方法。它把用户分成三类,即文件主、同组用户和其他用户,每类用户的存取权限为可读、可写、可执行以及它们的组合。在用1s长列表显示时,每组存取权限用3个字母R、W、X表示,如果读、写和执行中哪一样存取都不允许,则用“-”字符表示。用1s-1长列表显示1s文件如下:
|
|
|
|
显示前2~10共9个字符表示文件的存取权限,每3个字符为一组,分别表示文件主、同组用户和其他用户的存取权限。由于存取控制表对每个文件按用户分类,所以该存取控制表可存放在每个文件的文件控制块中,对UNIX只需9位二进制来表示三类用户对文件的存取权限,该权限存在文件索引结点的di_mode中。
|
|
|
(3)用户权限表。改进存取控制矩阵的另一种方法是以用户或用户组为单位将用户可存取的文件集中起来存入表中,这称为用户权限表。表中的每个表目表示该用户对应文件的存取权限,这相当于存取控制矩阵一行的简化。
|
|
|
(4)密码。在创建文件时,由用户提供一个密码,在文件存入磁盘时用该密码对文件内容加密。在进行读取操作时,要对文件进行解密,只有知道密码的用户才能读取文件。
|
|
|