《操作系统课件-张鹏程》20 第七章.1OS安全与保护.pptVIP

1)基于行的自主访问控制机制(2) (2)前缀表--对每个主体赋予前缀(profiles)表，包含受保护的客体名和主体对它的访问权限 。 (3)口令表--每个客体都有一个口令，主体在对客体访问前，必须向安全系统提供该客体的口令，如果正确便允许访问。 2) 基于列的自主访问控制机制 file1 (a)访问控制表 P1(rwx) P2(r--) P3(r--) … … file1 P1 GROUP5 rwx * GROUP5 --x P3 * r-- * * --- (b)优化的访问控制表 ACL和优化ACL表 3) 自主访问控制机制实现举例(1) (1)“拥有者/同组用户/其他用户”模式 UNIX/Linux的文件保护机制是一种简单的授权机制。 主体有惟一的用户ID(uid)，且属于某个用户组，用户组有惟一的用户组ID(gid)，代表用户的进程继承用户的uid和gid，实际上是第一个为用户启动的shell进程，该shell进程及其所有子孙进程都继承这个uid和gid。 系统中能对客体访问的主体被分为：客体属主、同组用户和其他用户。 对每个客体的访