5 五章 文件管理.pptVIP

5.9 文件保护与安全 文件保护 影响文件安全性的主要因素是数据丢失或非法入侵： — 非法入侵系统需要通过人工管理及为文件设置访问控制机制进行预防； — 数据丢失的原因主要有系统硬件或软件故障，如CPU误操作、不可访问的磁盘或磁带、通信故障、软件故障等。 — 磁盘或磁带数据也会因为保存的时间太久，霉变等因素而被丢失。 文件保护 解决因数据丢失而导致文件系统不安全的主要方案有系统容错技术以及系统备份等技术。 需要保护的对象：硬件如CPU、内存、磁盘驱动器或打印机等，以及软件如进程、文件、数据库表或信号量等。 每个对象都有一个唯一的名字，用户通过对象名字来引用对象。 文件保护 不同对象允许实施的操作各不相同。例如，文件可施加读、写、执行等操作，信号量只能施加wait()和signal()操作。 因此，系统为所有对象设置一个允许进程实施操作的操作集，任何对对象的操作必须符合操作集中的规定，防止未授权进程访问对象。 安全性管理 系统级管理 用户级管理 目录级管理 文件级管理 系统级安全管理 主要任务，是防止未核准用户进入系统，以保证系统资源不得非法使用。 系统级安全管理必须确认用户的合法性。 系统管理员首先为该系统的所有合法用户设置一张用户注册表，每个合法用户占一个表项。表项的主要内容有用户名、口令、用户类型、操作时间等。 系统级安全管理 用户首先向系统申请合法身份。系统管理员在用户注册表中为之建立一个表项，登记用户名、口令等信息。 当用户不再需要使用该系统时，系统管理员负责将该用户在用户注册表中对应的表项删除。 若用户所对应的表项被删除，则不能再进入系统，除非重新注册。 一个系统中允许同时注册的用户数目是有限的 系统级安全管理 当用户成为系统的合法用户之后，还必须登录才能使用系统。 登录系统的目的，是通过核实该用户的用户名及口令来验证该用户使用系统的合法性。 当系统接收到用户名和口令以后，将其与用户注册表中的各表项逐一比较，只有用户名和口令同时匹配某表项的对应内容时，用户才能登录系统。 用户级管理：用户分类 根据用户的性质、要求及访问的文件属性为用户分配“文件访问权限”。 用户级安全管理包括对用户分类和为指定用户分配文件访问权两个方面。 不同系统对用户的分类方法各不相同。有的系统将用户分为文件主、同组用户以及其他用户 另一些系统则将用户分为超级用户、系统操作员、一般用户和客户。 用户级管理：文件访问权限 文件访问权仅赋予系统的合法登录用户，由于文件目录也作为文件看待，当为某用户赋予指定目录的访问权时，该用户便具有对该目录下的所有子目录和文件的访问权。 某种访问权也可赋予一个用户组，使同组内各用户都具有这种访问权。 用户级管理：文件访问权限 可定义以下几种文件访问权： 建立 允许用户创建新文件，同时打开该文件； 删除 打开 读 / 写 查询 修改 父权 允许用户建立、更名或删除子目录，具有某些用户赋予对目录和子目录的访问权。 目录级安全管理 目录级安全管理与用户权限无关，是为保护系统中的各种目录而设计的。 只有系统内核才具有写目录的权利。 用户对目录的读/写及执行与一般文件的读、写和执行含义不同。 — 目录的读权限指允许进程读目录 — 目录的写权限指允许进程请求系统为之建立新目录项，或撤消已有的目录项； — 目录的执行权指允许进程访问目录，查找指定文件。 目录级安全管理 通常，系统分别为用户和目录独立地指定访问权限。 当用户试图访问一个目录时，系统将比较用户访问权和目录访问权，仅当用户访问权同时出现在目录访问权中时，用户才能合法访问目录；否则，用户无法访问目录。 文件级安全管理 通过系统管理员或文件主设置文件属性： 执行 隐含 索引 修改 表示文件自上次备份以来是否修改过； 只读 读/写 共享 指定文件可被多用户(进程)共享 系统 指定系统文件。 用户对文件的访问权= 用户访问权∩目录访问权∩文件属性 如果文件为只读属性，也许用户访问权为读/写，但却不能对该文件实施写操作，即不允许修改或删除该文件。 5.10 文件系统的可靠性 定期备份文件 保护文件系统数据的一致致性 系统备份 目前常用的系统备份设备有磁带、磁盘和光盘等。 由于磁带只适合于存储顺序文件，因此现在主要把它作为后备设备。磁带机往往价格便宜，容量大，但访问速度较慢。 可刻录光盘因为价格低，存储容量大，保存时间长，可随机快速访问而日趋成为主要的后备设备。 系统备份 磁盘也是主要的后备设备，备份软盘上的文件系统很简单，只需把整个磁盘内容拷贝到一张空软盘上即可。 硬盘的容量比软盘容量大得多，可以将一个硬盘的文件系统全部备份到另一张硬盘上保存，