合肥学院操作系统自主学习3.docVIP

计算机科学与技术系 自主学习报告 专业名称 计算机科学与技术 课程名称 操作系统原理 班 级 14计科2班 学 号 1404012005 姓 名 张成宾 一、自主学习内容清单： （列出自主学习的内容清单） 学习文件的共享 学习文件的保护 学习Windows2000的安全机制 二、自主学习内容 （祥细的撰写学习内容） 1.文件的共享 1）文件共享：在现代计算机系统中，必须提供文件共享手段，即指系统应允许多个用户共享同一份文件。 2）基于有向无循环图实现文件共享 在严格的树形结构目录中，每个文件只允许有一个父目录，父目录可以有效地拥有该文件，其它用户要想访问它，必须经过其属主目录来访问该文件。利用索引结点实现文件共享：文件的物理地址及其它的文件属性等信息，不再是放在目录项中，而是放在索引结点中。在文件目录中只设置文件名及指向相应索引结点的指针。不同用户的文件目录虽不同，但都根据索引节点指向同一物理区的文件，实现共享。 3）利用符号链接实现文件共享 允许一个文件或子目录有多个父目录，但其中仅有一个作为主(属主)父目录，其它的几个父目录都是通过符号链接方式与之相链接。将要访问的文件(不在本目录下)的路径信息制作为一个LINK型文件，加入自身目录，访问该LINK文件时，系统根据LINK的路径访问文件真正的位置。 优点 在利用符号链方式实现文件共享时，只是文件主才拥有指向其索引结点的指针；而共享该文件的其他用户则只有该文件的路径名，并不拥有指向其索引结点的指针。这样，也就不会发生在文件主删除一共享文件后留下一悬空指针的情况。当文件的拥有者把一个共享文件删除后，如果其他用户又试图通过符号链去访问一个已被删除的共享文件，则会因系统找不到该文件而使访问失败，于是再将符号链删除，此时不会产生任何影响。 问题 当其他用户去读共享文件时，系统是根据给定的文件路径名逐个分量(名)地去查找目录，直至找到该文件的索引结点。因此，在每次访问共享文件时，都可能要多次地读盘。这使每次访问文件的开销甚大，且增加了启动磁盘的频率。此外，要为每个共享用户建立一条符号链，而由于链本身实际上是一个文件，尽管该文件非常简单，却仍要为它配置一个索引结点，这也要耗费一定的磁盘空间。 2.文件的保护 1）在现代计算机系统中，存放了越来越多的宝贵信息供用户使用，给人们带来了极大地好处和方便，但同时也有着潜在的不安全性。影响文件安全性的主要因素有：人为因素、系统因素、自然因素。 2）为了确保文件系统的安全性，可以采取三方面的措施。 通过存取控制机制，防止由人为因素所造成的文件不安全性 采取系统容错技术，防止系统部分的故障所造成的文件的不安全性 建立后备系统，防止由自然因素所造成的不安全性。 3）保护域：在现代OS中，几乎都配置了用于对系统中资源进行保护的机制，并引入了“保护域”和“访问权”的概念。规定每一个进程仅能在保护域内执行操作，而且只允许进程访问它们具有“访问权”的对象。 4）访问矩阵：利用一个矩阵来描述系统的访问控制，把该矩阵成为访问矩阵。 3.Windows2000的安全机制 （1）背景资料 1）安全特性 Windows为用户提供了一套广泛的安全性防卫措施，以确保系统能够阻止非法访问、故意破坏和错误操作等的侵害。 安全区域 安全模型 公用密钥 数据保护 2）账户和组的安全性 在Windows计算机上建立安全体系需要一个管理员。管理员为访问Windows计算机的用户建立账户，否则此用户将无法对网络进行访问。建立了账户的用户其使用权限和特权都由他所在的组决定。在域内建立安全体系需要域管理员。域管理员首先需要为用户和计算机建立账户，然后把用户和计算机进行分组并放入账户数据库中。域管理员还可以选择哪一个组被包括进哪一个安全策略之中，并将这些操作的结果放进安全策略数据库。 3）域的安全性 域在活动目录中是用来定义安全边界的。活动目录由一个或多个域组成。每个域均拥有与其他域相关的安全策略和安全关系。域提供以下便利： 两个不同域的安全策略和设置 (诸如管理权限和访问控制列表) 不能相互交叉。 分派管理权限消除了需要大量具有广泛管理权限的管理员的必要。 将对象分成不同的组放入域中有助于在网络中反映公司的组织结构。 每个域只存储有关该域中对象的信息。活动目录可通过拆分目录信息的存储组织扩展成数量庞大的对象。 4）文件系统的安全性 5）IP安全性管理 （2）实验 1.设置安全区域 步骤1：在Windows控制面板中双击“Internet”图标，打开“Internet属性”对话框，选择“安全”