| 文件系统对文件的保护常采用存取控制方式进行,所谓存取控制就是不同的用户对文件的访问有不同的权限,以防止文件被未经文件主同意的用户访问。
|
|
|
|
|
| 理论上存取控制方法可采用存取控制矩阵实现,它是一个二维矩阵,一维列出计算机的全部用户,另一维列出系统中的全部文件,矩阵中每个元素Aij是表示第i个用户对第j个文件的存取权限。通常存取权限有可读、可写、可执行以及它们的组合。
|
|
|
|
|
| 存取控制表是按用户对文件的访问权限的差别对用户进行分类,由于某一文件往往只与少数几个用户有关,所以这种分类方法可使存取控制表大为简化。UNIX系统使用的就是这种存取控制表方法。它把用户分成3类,包括文件主、同组用户和其他用户,每类用户的存取权限为可读、可写、可执行的组合。
|
|
|
|
|
| 用户权限表是以用户或用户组为单位将用户可存取的文件集中起来存入表中,表中每个表目表示该用户对相应文件的存取权限,这相当于存取控制矩阵一行的简化。
|
|
|
|
|
| 在创建文件时,由用户提供一个密码,在文件存入磁盘时用该密码对文件内容进行加密。进行读取操作时,要对文件进行解密,只有知道密码的用户才能读取文件。
|
|
|
京公网安备 11010502032051号 | 营业执照