原创力文档* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 文件存取控制 文件的存取控制是和文件的共享、保护和保密三个不同而又相互联系的问题紧密相关的。 文件的共享是指不同的用户共同使用一个文件。 文件保护则指文件本身需要防止文件的拥有者本人或其他用户破坏文件内容。 文件保密指未经文件拥有者许可,任何用户不得访问该文件。 这三个问题实际上是一个用户对文件的使用权限,即读、写、执行的许可权问题。 存取控制: (1) 对于拥有读、写或执行权限的用户,应让其对文件进行相应的操作。 (2) 对于没有读、写或执行权限的用户,应禁止他们对文件进行相应的操作。 (3) 应防止一个用户冒充其他用户对文件进行存取。 (4) 应防止拥有存取权限的用户误用文件。 存取控制验证模块: (1) 审定用户的存取权限。 (2) 比较用户权限的本次存取要求是否一致。 (3) 将存取要求和被访问文件的保密性比较,看是否有冲突。 可有下述4个方式来验证用户的存取操作,它们是: (1) 存取控制矩阵; (2) 存取控制表; (3) 口令; (4) 密码术。 系统设计人员根据需要选择
文档评论(0)