| 文件系统对文件的保护常采用存取控制方式进行。存取控制就是不同的用户对文件的访问有不同的权限,以防止文件被未经文件主同意的用户访问。
|
|
|
|
|
| 理论上,存取控制可用存取控制矩阵方法,它是一个二维矩阵,一维列出计算机的全部用户,另一维列出系统中的全部文件。存取控制矩阵在概念上是简单清楚的,但实际上却有困难。当一个系统用户数和文件数很大时,二维矩阵要占很大的存储空间,验证过程也将耗费许多系统时间。
|
|
|
|
|
| 存取控制表是按用户对文件访问权限的差别对用户进行分类,由于某一文件往往只与少数几个用户有关,所以这种分类方法可使存取控制表大为简化。UNIX系统就是使用这种存取控制表方法。它把用户分成三类,包括文件主、同组用户和其他用户,每类用户的存取权限为可读、可写、可执行及其组合。
|
|
|
|
|
| 用户权限表是以用户或用户组为单位将用户可存取的文件集中起来存入表中,表中每个表目表示该用户对相应文件的存取权限,这相当于存取控制矩阵一行的简化。
|
|
|
|
|
| 在创建文件时,由用户提供一个密码,在文件存入磁盘时用该密码对文件内容加密。进行读取操作时,要对文件进行解密,只有知道密码的用户才能读取文件。
|
|
|
