文件保护概念文件共享要求文件系统控制用户对文件的访问,以防止文件被破坏或未经授权的用户修改文件。 也就是说,需要解决文件的读取、写入和执行许可问题。 因此,需要建立适当的文件保护机制,如密码保护、加密保护和访问控制。
文件保护,并不保护文件是不是受损之类
防止用户文件被他人访问或窃取:密码、加密
控制用户访问文件的方式-rwx :访问控制
访问控制的一个策略是Linux下我们熟悉的chmod更改读取: r、写入: w、执行: x权限。 当然还有其他权限管理,但这里只是作为代表投了三个。
看两个习题:
对一个文件的访问总是由(a )共同限制。
A. 用户访问权限和文件属性
b .用户访问权限和用户优先级
c .优先次序和文件属性
d .文件属性和密码
分析:主题是文件访问限制,可以抽象出访问控制的概念。
访问控制有三种方法。
基于id的访问控制列表: Linux常用密码:创建文件时输入密码,创建文件的FCB时附加相应的密码,并通知允许共享文件的用户密码。 用户需要此密码才能请求访问。口令直接存在FCB,系统内部,不安全密码:用户必须加密文件,并在文件被访问时提供密钥。 机密性高,节省空间,但编码和解码需要时间。
到目前为止,密码和密码仍然是上述大范畴中的功能。 确保文件不会被他人访问或窃取。 例如,变成了循环调用。 即,文件保护分为密码、密码、访问控制三种。 访问控制分为三类:密码、密码和访问控制列表。 针对这一问题,访问控制主要由用户访问权限+文件属性决定。 将rwx权限附加到文件。 这是更改文件的属性。 由于此行为是针对特定用户或组进行的,因此两者紧密结合。 这意味着用户获得权限并将权限写入文件属性。
优先级只是限定访问顺序,与访问控制无关。
我觉得这个问题还是有点漏洞。 上面提到了三种限制方式,但包括密码。 但是,不能选择这里的d项目。 所以,这个问题值得怀疑。 当然最好的选择是a。
比较加密和访问控制两种机制(d )。
a .提高加密保护机制的灵活性
b .访问控制机制的安全性更高
c .加密保护机制必须由系统实现
D. 访问控制机制必须由系统实现
分析:访问控制机制对加密保护的安全性较差。 可以联想到RSA等公钥技术; 访问控制级别和保护较低,因此灵活性相对较高。 只能通过chmod更改权限。 如果访问控制不是由系统实现的,系统本身的安全性就无法保证。 如果加密机制由系统实现,则无法扩展加密方法。
因此,这个问题有助于查明,加密是牛的,是在外部实现的,与通过dmg系统实现的访问控制相比,文件控制更不灵活。
4个错误说法
一个文件位于同一系统中,不同存储介质上的复制文件必须使用相同的物理结构。
分析:即使不知道具体的物理实现也可以判断为错误。 举个例子,文件存储在磁带上并连续存储,而存储在磁盘上并不是一般连续存储。
对文件的访问通常受用户访问权限和用户优先级的限制。 这个在上面详细分析了。 优先顺序肯定不是限制因素。
如果文件系统具有树目录结构,则每个用户的文件名都必须不同。 树目录解决的是重复问题。
为了防止系统故障损坏系统中的文件,经常使用访问控制矩阵来保护文件。
如果不熟悉访问控制矩阵这个称呼,就很容易迷惑,所以我觉得这是正确的。 但是,访问控制侧重于访问控制,而不管矩阵或其他任何结构,都与文件保护中的访问控制有关。 “保护文件免受伤害”一词实际上并非如此。 许多损坏文件的保护策略使用冗馀存储进行镜像,并多次进行镜像和保护。