第八章 文件系统第八章 文系统件系统.ppt

第八章 文件系统 第八章 文件系统教学要求 8.1文件和文件系统8.1.1 文件、记录和数据项 8.1文件和文件系统8.1.2 文件系统的类型 8.1文件和文件系统8.1.3 文件系统的模型 8.1文件和文件系统8.1.4 文件操作 8.2 文件逻辑结构8.2.1 文件逻辑结构的类型 8.2 文件逻辑结构8.2.2 顺序文件(Sequential File) 8.2 文件逻辑结构8.2.3 索引文件(Indexed File) 8.2 文件逻辑结构8.2.4 索引顺序文件(Indexed Sequential File) 8.3 目录管理8.3.1 文件控制块FCB和索引结点 8.3 目录管理8.3.1 文件控制块FCB和索引结点 8.3 目录管理8.3.1 文件控制块FCB和索引结点 8.3 目录管理8.3.2 单级目录结构 8.3 目录管理8.3.2 两级目录结构 8.3 目录管理8.3.4 树型目录结构 8.3 目录管理8.3.4 树型目录结构 8.3 目录管理8.3.4 树型目录结构 8.3 目录管理8.3.5 目录查询技术 8.3 目录管理8.3.5 目录查询技术 8.4文件共享8.4.1 早期文件共享的方法 8.4文件共享8.4.1 早期文件共享的方法 8.4文件共享8.4.2 基于索引结点共享的方法 8.4文件共享8.4.3 利用符号链实现文件共享 8.5文件保护8.5.1 保护域（Protection Domain) 8.5文件保护8.5.1 保护域（Protection Domain) 8.5文件保护8.5.2 访问矩阵（Access Matrix) 8.5文件保护8.5.2 访问矩阵（Access Matrix) 8.5文件保护8.5.3 访问矩阵的修改 8.5文件保护8.5.3 访问矩阵的修改 8.5文件保护8.5.3 访问矩阵的修改 8.5文件保护8.5.4 访问矩阵的实现 8.5文件保护8.5.5 访问矩阵的实现 8.5文件保护8.5.6 分级安全管理 8.5文件保护8.5.6 分级安全管理 8.5文件保护8.5.6 分级安全管理 理论上存取控制方法可用存取控制矩阵，它是一个二维矩阵，一维列出计算机的全部用户，另一维列出系统中的全部文件，矩阵中每个元素Aij是表示第i个用户对第j个文件的存取权限。通常存取权限有可读、可写、可执行以及它们的组合 一、访问控制表（Access Control List) 存取控制矩阵由于太大而往往无法实现。一个改进的办法是对访问矩阵按列（对象）划分，为每一列建立一张访问控制表ACL，当对象是文件时，按用户对文件的访问权力的差别对用户进行分类，由于某一文件往往只与少数几个用户有关，所以这种分类方法可使存取控制表大为简化。由于存取控制表对每个文件将用户分类，所以该存取控制表可存放在每个文件的文件控制块(即目录表目）或索引结点中，作为该文件的存取控制信息。 指向打印机的指针 -W- 打印机 指向文件的指针 RW- 文件 指向文件的指针 RWE 文件 指向文件的指针 R-- 文件 对象 权利 类型 二、访问权限表 对访问矩阵按行（域）划分，为每一行建立一张访问权限表，表中的每一项即为该域某一对象的访问权限。当域为用户（进程），对象为文件时，访问权限表便可用来描述一个用户（进程）对每一个文件所能执行的一组操作。 访问权限表 0 1 2 3 实际系统中，用四个方面对文件实行安全性管理。（1）系统级管理；（2）用户级管理；（3）目录级管理；（4）文件级管理。 一、系统级安全管理 系统级安全管理的主要任务是，不允许未经允许的用户进入系统，从而防止他人非法地使用系统中的各类资源。实现方法有以下几种： 1、注册 2、登录 3、其它措施： 要求用户定期修改密码； 限定用户在规定时间上机； 限定用户在指定的终端上上机。 二、用户级安全管理 用户级安全管理是为了给用户分配“文件访问权限”而设计的。 1、用户分类 不同的系统分法不同，如把用户分为：(1)文件主 (2)伙伴 (3)一般用户 另一分法把用户分为：(1)超级用户 (2)系统操作员 (3)用户 （4）顾客 * 教学目的 计算机系统中使用的大量程序和数据都以文件形式存放在外存。 操作系统中增加了文件管理功能即构成文件系统，它负责管理在外存上的文件，并把对文件的存取共享和保护等手段提供给操作系统和用户。 这不仅方便了用户，保证了文件的安全性，还有效地提高系统资源的利用率。 掌握文件和文件系统的定义，了解文件系统的类型、文件系统模型和操作系统(Windows