[电脑基础知识]p_6改.pptVIP

6.6.3 文件保护 安全性的设计原则 * 系统设计必须公开 * 缺省属性应该不可访问 * 检查当前权限 * 给每个进程赋予一个最小的可能权限 * 保护机制应简单一致，嵌入到系统底层 * 采取的方案必须可接受 6.6.3 文件保护 一、保护域 概念：进程仅在保护域中执行操作，该域指出了进程所能访问的对象，该对象既可以是硬件对象，也可以是软件对象。 进程和保护域的关系： 静态联系 动态联系 域的实现： 每个进程是一个域。 每个用户是一个域，用户的切换，引起域的切换。 6.6.3 文件保护 二、访问矩阵 概念:用矩阵来描述系统的存取控制,该矩阵叫做访问矩阵,行代表域,列代表对象，矩阵中的每一项有一组访问权组成。 保护域的切换： 仅当进程拥有切换权时，才能进行切换。 6.6.3 文件保护 文件1 文件2 打印机 D1 R D2 R,W,E W D3 W 域D1 域D2 域D3 S S 具有切换权的保护矩阵 一个保护矩阵 R:读 W:写 E:执行 S:切换 6.6.3 文件保护 三、访问矩阵的实现 问题:在稍具规模的系统中,域的数量和对象的数量可能很大,访问矩阵的时空开销太大。事实上，矩阵中绝大多数是空项。 解决： 按列划分：访问控制表: (ACL) 按对象(列）划分：为每一列建立一张访问控制表。控制表中将所有空项删除，由有序对（域、权集）的集合组成。 在不少系统中，当对象是文件时，把ACL放在该文件的FCB或索引结点中。 6.6.3 文件保护 按行划分：访问权限表 1.概念:按域（行）划分，由每一行构成一个访问权限表。即，这是由一个域对每一个对象可以执行的一组操作所构成的表。表中的每一项为该域对某一对象的访问权限。 2.对访问权限表的保护(三种方式) 将其存储在系统区内的一个专用区中,只允许OS对它访问。 为每个对象建立一个标识位，用于标明该对象是否要访问权限表，该标识位不允许用户程序访问。 将访问权限表放在用户空间，将表中每一个访问权限译成密码。 6.6.3 文件保护 类型 权限 对象 文件 文件 打印机 R— RWE -W- 指向文件3的指针 指向文件4的指针 指向打印机1的指针 0 1 2 访问权限表示例 6.6.3 文件保护 说明： 目前，大多数系统同时采用访问控制表和访问权限表。 在系统中为每个对象配置一张访问控制表， 进程第一次访问被允许后，为之建立一访问权限，以后进程可直接利用这一权限去访问该对象。从而快速验证访问合法性。 6.6.3 文件保护 四、分级安全管理 1、系统级安全管理 注册 登录 2、用户级安全管理 用户分类 文件访问权 3、目录级安全管理 4、文件级安全管理 设置文件属性 6.4目录管理 文件目录：将文件名――map―― 外存物理位置，使用户按名存取。 功能： （1）按名存取； （2）提高检索速度； （3）文件共享； （4）允许文件重名。 6.4.1 文件控制块和索引结点 目录文件：其内容为文件目录。 文件目录：文件控制块的有序集合（FDT） 一、文件控制块FCB： 可分外内存FCB和外存FCB (目录项） 1.基本信息 （1）文件名： （2）文件物理位置：（设备号，盘块号，文件长度） （3）文件逻辑结构： 流式 记录式：定长、变长 （4）文件物理结构： 顺序放 离散放：链式、索引式 文件控制块FCB 2.存取控制信息(安全性)。 文件主/核准用户/一般用户存取权限。 3.使用信息类： （1）文件的建立日期/时间； （2）文件上一次修改时间； （3）当前使用信息。 例：DOS 文件名 扩展名 属性 备用 时间 日期 第一块号 盘块数 8 3 1 10 2 2 2 4 二、索引结点 1.引入： 索引结点：含文件描述信息。 为何引入：FCB中含:文件名、描述信息，它们较占空间。 例：一个FCB为64byte，一个盘块为1024byte，设文件共有3076个，因一个盘块只能放1024/64:16个FCB，故文件目录占了3076/16=192个块，当要访问某文件，平均调度块数为192/2=96+1=97次。 二、索引结点（UNIX） a.将FCB分为 文件名、i（index)节点指针和相应的i节点，其中文件名和i节点指针占16字节 b.离散存放目录结构 查询时只调入文件名部分，找到后才调入相应节点。 文件名 索引节点编号 文件名1 文件名2 … … 2.磁盘索引结点 （1）文件主标识； （2）文件类型； （3）文件存取权限； （4）文件物理地址；(表达出盘块号) （5）文件长度； （6）连接（共享）计数； （7）存取时间。 3.内存索引节点 文件打开后，