chapter7_文件管理总结.ppt

分级安全管理- 系统级安全管理 主要任务：不允许未经核准的用户进入系统 主要方法 注册 登录 其它措施 系统级安全管理 用户级安全管理 目录级安全管理 文件级安全管理 注册 主要目的 使系统管理员能够掌握要使用系统的诸用户的情况，并保证用户名在系统中的唯一性。 实现 系统中保存一张用户表。 用户使用前须占用用户表一空项注册。 用户使用后须由管理员将该用户从用户表中删除。 一旦删除，该用户便不能再进入系统，除非再次登录。 用户表中用户有限。 登录 主要目的 通过核实该用户的注册名及口令来检查该用户使用系统的合法性。 实现 输入注册用户名。 系统将注册用户名与用户表中的注册名比较。 若用户名正确，则输入用户口令。 口令正确，则登录成功。 用户可使用系统。 其它措施 规定用户定期修改口令 限定用户的终端 限定用户的上机时间 注册用户表 用户1 用户2 用户3 用户2表 用户名 口令 上机时间 终端号 分级安全管理- 用户级安全管理 主要任务 根据用户性质、需求及文件属性给用户分配“文件访问权” 。 主要方法 用户分类：文件主、伙伴、一般用户（超级用户、系统操作员、用户、顾客） 文件访问权（建立、删除、打开、读、写、查询、修改、父权） 系统级安全管理 用户级安全管理 目录级安全管理 文件级安全管理 分级安全管理- 目录级安全管理 主要任务 为保护系统中各种目录的安全，系统对目录操作指定了权限。 实现方法 用户访问一目录时，核心将比较用户访问权和目录中的访问权。 若二者中均有该访问权，用户方能获得有效访问权（两权限的交集）。 否则，拒绝用户访问。 系统级安全管理 用户级安全管理 目录级安全管理 文件级安全管理 分级安全管理- 文件级安全管理 主要任务 通过系统管理员或文件主对文件属性的设置，来控制用户对文件的访问。 文件属性 只执行（EO） 隐含（H） 索引（I） 修改（M） 只读（RO） 读、写（RW） 共享（SHA） 系统（SY） 系统级安全管理 用户级安全管理 目录级安全管理 文件级安全管理 实现方法 用户对文件的访问由有效权限和文件属性的交集决定 返回 磁盘容错技术 容错技术是通过在系统中设置冗余部件的办法，来提高系统可靠性的一种技术。 磁盘容错技术：是通过增加冗余的磁盘驱动器、磁盘控制器等方法，来提高磁盘系统可靠性的一种技术。磁盘容错技术又称为系统容错技术SFT（System Fault Tolerance ）,可分为三级： 低级磁盘容错技术SFT-I 中级磁盘容错技术SFT-II 高级磁盘容错技术SFT-III 低级磁盘容错技术SFT-I 低级磁盘容错技术SFT-I 防止因磁盘表面发生缺陷所引起的数据丢失。采用的措施有： 双份目录和双份文件分配表 热修复重定向和写后读校验 中级磁盘容错技术SFT-II 中级磁盘容错技术SFT-II 防止因磁盘发生故障而引起的数据丢失。采用的措施有： 磁盘镜像 磁盘双工 主 机 磁 盘 控 制 器 磁盘驱动器 磁盘驱动器 通道 主 机 磁盘 控制器 磁盘驱动器 磁盘驱动器 通道 磁盘 控制器 通道 返回 数据一致性控制 问题： 在数据应用中，当把一个数据分别存储到多个文件中时，可能将会出现同一数据不一致性。 问题解决： 配置能保证数据一致性的软件及高度可靠的硬盘（称为稳定存储器），采用冗余技术(磁盘双工方式)可实现。 保证数据一致性的软件手段： 事务 重要数据结构的一致性检查 事务 当一个数据被分散地存放在一个文件的不同记录或多个文件中时，可采用事务来保证该数据的一致性。 事务 用于访问和修改各种数据项的一程序单位，可被看成是一系列的读和写操作。事务操作具有原子操作，即对分布在不同位置的同一数据进行读和写操作全部完成后，才能终止事务。若一个失败，则夭折事务，已修改的部分也全部恢复原来的情况。 事务操作的原子性借助于存放在稳定存储器中的事务记录来实现（每条记录描述了事务运行中的重要操作，如修改操作、开始操作、托付事务和夭折事务等） 重要数据结构的一致性检查 文件系统工作过程中，经常要读取磁盘块，进行修改后再写磁盘。如果在修改过的磁盘块全部写回之前系统发生故障，则文件系统有可能处于不一致状态。当未被写回的内容涉及到索引结点、目录或空闲盘块表等重要数据结构时，该问题会更严重。所以往往在崩溃后重新启动时，运行一实用程序进行一致性的检查。 盘块号的一致性检查 链接计数的一致性检查 6.7 UNIX系统的文件管理 对文件的管理 文件存储空间的管理 文件物理结构 用户文件描述符表和文件表的管理 目录管理 对索引结点的管理 构造目录和删除目录 检索目录 文件系统的系统调用 本章作业 1、设某系统磁盘共有1600块，块号从0-1599，若