chapter7_文件管理分析.ppt

分级安全管理- 系统级安全管理 主要任务：不允许未经核准的用户进入系统 主要方法 注册 登录 其它措施 系统级安全管理 用户级安全管理 目录级安全管理 文件级安全管理 注册 主要目的 使系统管理员能够掌握要使用系统的诸用户的情况，并保证用户名在系统中的唯一性。 实现 系统中保存一张用户表。 用户使用前须占用用户表一空项注册。 用户使用后须由管理员将该用户从用户表中删除。 一旦删除，该用户便不能再进入系统，除非再次登录。 用户表中用户有限。 登录 主要目的 通过核实该用户的注册名及口令来检查该用户使用系统的合法性。 实现 输入注册用户名。 系统将注册用户名与用户表中的注册名比较。 若用户名正确，则输入用户口令。 口令正确，则登录成功。 用户可使用系统。 其它措施 规定用户定期修改口令 限定用户的终端 限定用户的上机时间 注册用户表 用户1 用户2 用户3 用户2表 用户名 口令 上机时间 终端号 分级安全管理- 用户级安全管理 主要任务 根据用户性质、需求及文件属性给用户分配“文件访问权” 。 主要方法 用户分类：文件主、伙伴、一般用户（超级用户、系统操作员、用户、顾客） 文件访问权（建立、删除、打开、读、写、查询、修改、父权） 系统级安全管理 用户级安全管理 目录级安全管理 文件级安全管理 分级安全管理- 目录级安全管理 主要任务 为保护系统中各种目录的安全，系统对目录操作指定了