计算机操作系统 教学课件 作者 郁红英 冯庚豹1 第5章 文件管理2——文件系统安全.pptVIP

5.4文件系统的可靠性 文件系统一致性问题 盘块号一致性检查 数据一致性控制 5.5 文件保护机制 保护域 进程与保护域之间的联系 访问矩阵 访问控制表 访问权限表 分级安全管理 WIndows2000的文件系统 文件系统操作 Windows文件系统概述 FAT结构 NTFS的设计目标 NTFS高级特性 NTFS磁盘结构 NTFS卷布局 主控文件表MFT 文件引用号、文件记录、文件名称 常驻属性和非常驻属性 常驻属性和非常驻属性 非常驻属性的VCN——LCN映射 根目录的文件索引 NTFS常用属性说明 数据压缩 压缩非稀疏文件 NTFS可恢复性支持 可恢复性实现 NTFS坏簇恢复支持 NTFS安全性支持 NTFS以16个簇为单位进行非稀疏文件的压缩。 VCN为0~15的簇被压缩后存储在4个簇中， 而VCN为16~31的簇被压缩后存储在8个簇中， ● ● 日志文件服务 LFS 是一组NTFS驱动程序中的核心态程序。 LFS日志文件分成两部分： 重启动区域：系统失败后的恢复过程中，NTFS将从该区域读取信息。因为其重要性，LFS保留其一个副本。 无限记录区域：在重启动之后的记录，LFS利用逻辑记录号标识日志文件记录。LFS提供了许多操作来处理日志文件，如打开、写入、向前、向后、更新。 ● NTFS通过LFS来实现可恢复性功能。 NTFS在内存维护两张表： 事务表：跟踪已经启动但尚未提交的事务。恢复时，必须删除这些活动事务的子操作。 和脏页表：记录在高速缓存中还未写入磁盘的包含改变NTFS卷结构操作的页面。恢复时，这些改动必须刷新到磁盘上去。 NTFS每隔5秒向日志文件写入一个检查点记录。 要实现NTFS的卷恢复，NTFS对日志文件进行三次扫描。 分析扫描 重做扫描 撤销扫描 * * ●坏块管理 热修复重定向 写后读校验 ●备份 备份设备 磁带 磁盘 光盘 备份方法 完全转储 增量转储 ●文件系统一致性 ●数据一致性控制 ● ●盘块号一致性检查 系统构造一张表，表中为每个盘块设立两个计数器。一个计数器记录该块在文件中出现的次数，另一个记录该块在空闲块表中出现的次数。 ●链接数一致性检查 在UNIX系统中，每个目录项含有一个索引结点号，用于指向文件的索引结点。对于一个共享文件，其索引结点号会在目录中出现多次。另一方面，在共享文件的索引结点中有一个链接计数count，用于指向共享该文件的用户数。在正常情况下，这两个数据应该是一致的，否则就出现了不一致性错误。 块丢失 空闲盘块记录错 使用盘块记录错 ● ●事务：是用于访问和修改各种数据项的一个程序单位。 托付（Commit）：当读写操作完成时，再以托付操作来终止事务。 夭折（Abort）：当读写操作失败时，则执行夭折操作。 运行记录Log：记录事务运行时数据项修改的全部信息 。 ●恢复算法利用以下两个过程： Undo Ti ：把所有事务Ti修改过的数据，恢复为修改前的值。 Redo Ti ：把所有事务Ti修改过的数据，设置为新值。 ●检查点：引入检查点的目的是使对事务记录表中事务记录的请求的清理工作经常化。 ● ●影响文件安全性的主要因素 人为因素 系统因素 自然因素 ●保证文件安全的措施 存取控制机制 系统容错 后备系统 ●保护域：进程只能在保护域中执行操作，该域指出进程所能访问的对象。 ●访问权：进程能对某对象执行操作的权利。 ● ● ●静态联系：指进程的可用资源集在进程的整个生命期中是固定的。 ●动态联系：指进程的可用资源集在进程的整个生命期中是可变的。 文件1 文件2 文件3 文件4 文件5 文件6 打印机 绘图仪 D1 R RW D2 R RWX RW W ? D3 RWX W W ● 行——域 列——对象 元素——访问权 切换：为了实现进程和域之间的动态联系。 切换是一种权利，仅当进程拥有切换时，才能进行这种切换。 D1可切换到D2 D2可切换到D3 ? 文件1 文件2 文件3 文件 4 文件5 文件 6 打印机 绘图仪 D1 D2 D3 D1 R RW S D2 R RWX RW W S D3 RWX W W ● 具有切换权的保护矩阵 访问矩阵有能力实现和控制动态保护。但是要实现起来开销太大。为了减少时、空开销。 将矩阵按行划分——访问权限表 将矩阵按列划分——访问控制表 ● 访问矩阵的实现 ? 用户 文件A 文件主 RWX 项目组成员 RW 协作成员 RX 其它用户 X 每个文件一个，放在该文件的FCB或索引结点中，作为该文件的存取控制信息。 对象即文件，但域是抽象的概念。它可以是： 一个用户 一个进程 ● 类型 权限 对象指针 文件A