为了防止文件共享破坏文件或未经授权的用户修改文件的可能性,文件系统必须控制用户对文件的访问。 也就是说,必须解决允许读取、写入和执行文件的问题。 为此,必须在文件系统中建立适当的文件保护机制。
文件保护通过密码保护、加密保护、访问控制等方法实现。 其中,密码保护和加密保护是为了防止用户的文件被他人访问或窃取,访问控制是为了控制用户访问文件的方式。
可以从限制对文件的访问类型开始保护访问类型文件。 可控制的访问类型主要有:
阅读:从文件中阅读。 写入:写入文件。 运行:将文件加载到内存中并运行。 添加在文件末尾添加新信息。 删除:删除文件并释放空间。 列表:列出文件名和文件属性。
还可以控制文件的重命名、复制和编辑等。 这些上层的功能可以通过系统程序调用下层的系统调用来实现。 保护只能在低层提供。 例如,可以使用一系列读请求来复制文件。 这样,具有读取访问权限的用户将同时拥有复制和打印权限。
解决访问控制访问控制的最常见方法是根据用户id进行控制。 实现基于身份访问的最常见方法是为每个文件和目录添加访问控制列表(ACL (访问控制,ACL ) ),以指定每个用户名和允许的访问类型
该方法的优点是可以使用复杂的访问方法。 缺点是长度无法预料,可能会导致复杂的空间管理。 要解决此问题,请使用简化的访问列表。
的访问列表使用所有者、组和其他三种用户类型。
所有者:创建文件的用户。 组—需要共享文件并具有类似访问权限的一组用户。 其他:系统中的所有其他用户。
这样,您只需要在三个域中列出访问表中三种类型的用户的访问权限。 文件所有者在创建文件时会说明创建者的用户名和所属的组名,系统在创建文件时也会在该文件的FCB中列出文件所有者的名称和所属的组。 用户访问文件时,根据所有者的权限访问文件。 如果用户和所有者在同一用户组中,请按照同一组的权限访问。 否则,只能根据其他用户的权限进行访问。 UNIX操作系统使用这种方法。
密码和密码是另外两种访问控制方法。
密码是用户在创建文件时指定密码,系统在创建FCB时附加相应的密码,并通知其他被授权共享文件的用户。 用户请求访问时,必须输入相应的密码。 该方法具有时间和空间开销少、密码直接存在于系统内部、不安全的缺点。
密码是用户对文件进行加密,并在文件被访问时使用密钥。 这种方法很敏感,可以节省存储空间,但编码和解码需要时间。
密码和密码是为了防止用户的文件被他人访问或窃取,而不是控制用户对文件的访问类型。
请注意两个问题:
现代操作系统中常用的文件保护方法是将访问控制列表与用户、组和其他成员的访问控制方案结合使用。 多级目录结构不仅需要保护单个文件,还需要保护子目录中的文件。 这意味着必须提供目录保护机制。 目录操作和文件操作不同,因此需要不同的保护机制。