[工学]OSLec20文件存储空间管理共享安全.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * OSLec20 * 文件的目录结构由两部分构成：目录项和索引节点。其中目录项由文件名和索引节点号组成。 通过多个文件名链接(link)到同一个索引结点，可建立同一个文件的多个彼此平等的别名。 共享数目记录在索引结点的链接计数中，若其减至0，则文件被删除。 基于索引点的共享（硬链接） OSLec20 * OSLec20 * 进程B链接前后的情况 OSLec20 * 基于符号链的共享（软链接） 文件主才拥有指向其索引结点的指针；而共享该文件的其他用户，则只有该文件的路径名，并不拥有指向其索引结点的指针。 文件的拥有者把一个共享文件删除后， 其他用户试图通过符号链去访问一个已被删除的共享文件时，会因系统找不到该文件而使访问失败，于是再将符号链删除。 优势：不同的文件系统、计算机网络环境下可用 问题：系统开销大 OSLec20 * 实例 各实际OS是否提供链接技术 DOS × Windows √（快捷方式） Unix √（硬链接/软链接） 用户程序cc在运行时要用到目录/lib下的文件mad，但后来包括mad在内的一些文件被整理到/usr/lib下，并改名为mad1, 为使cc正常运行，应使用 ln /usr/lib/mad1 /lib/mad OSLec20 * 文件的打开结构共享 三部分组成： 进程打开文件表 系统打开文件表 内存inode 父子进程打开文件的共享 同名或异名打开文件的共享 OSLec20 * 文件的保护 对拥有权限的用户，应该让其进行相应操作，否则应禁止。 对用户进行分类 对访问权限分类 用访问控制矩阵实现文件保护 存取控制表实现文件保护 用户权限表实现文件保护 用口令实现文件保护 OSLec20 * 对用户进行分类 按用户对文件访问权力的差别把用户分成几类，然后对每个文件规定各类用户的存取权限。通常将用户分成三类: 文件主 文件主的同组用户或合作用户 其它用户 OSLec20 * 对访问权限分类 对文件的访问系统首先要检查访问权限，只允许合法的用户访问。文件的存取权限一般有以下几种: 仅允许执行 (E)。 仅允许读 (R)。 仅允许写 (W) 仅允许在文件尾写 (A) 仅允许对文件进行修改（U） 允许改变文件的存取枚限（C） 允许取消文件（D）? 这几种权限可进行适当的组合。 OSLec20 * 用访问控制矩阵实现文件保护 一维代表所有用户，一维代表系统中的所有文件。 优点：一目了然 缺点：矩阵往往过大。 OSLec20 * 用存取控制表实现文件保护 文件名：F1 文件主 RWE 同组成员 RW 其他成员 R OSLec20 * 用户权限表实现文件保护 文件 用户 F1 F2 … zhang RW R … OSLec20 * 用口令实现文件保护 存取控制表、用户权限表都将占据大量存储空间, 可采用另一种较简单的方法: 口令。 用户为自己的每一个文件设置一个口令, 存放在文件的FCB中。 任何用户要存取该文件, 都必须提供和FCB中一致的口令, 才有权存取。 ? 优点：简便 缺点： 保护级别少（可访问和不可访问） 保密性差。 不易改变存取控制权限。 OSLec20 * 用密钥（Encryption）实现文件保护 在文件建立保存时, 加密程序根据用户提供的代码键对文件进行编码加密, 在读取文件时, 用户提供相同的代码键, 解密程序根据该代码键对加密文件进行译码解密, 恢复为源文件。 只有知道代码键的用户才能正确访问文件, 且代码键不存放在系统中, 故该方法保密性很强。但耗费大量编码、译码时间, 系统开销大而且降低了访问速度。 一般可将几种安全控制手段综合使用。 OSLec20 * 例：UNIX文件描述符说明三类用户的名字。 1 1 1 1 0 1 0 0 0 读 写 执行 同左 同左 文件主 同组用户 一般用户 OSLec20 * What you need to do? 课后10、11、15题 See you next time! * * * * * * * * * * * * * * * * OSLec20 * 操作系统原理第二十讲 张涛 OSLec20 * review 文件的目录 文件系统的使用 OSLec20 * Today 文件存储空间的管理 文件的共享与保护 OSLec20 * 5.5 文件存储空间的管理补充：磁盘的物理结构 信息记录在磁道上，多个盘片，正反两面都用来记录信息，每面一个磁头 所有盘面中