操作系统课件第7章 文件管理.pptVIP

7.5.2 访问矩阵 1.基本的访问矩阵 用矩阵来描述系统的访问控制，就称为访问矩阵。 F1 F2 F3 F4 F5 F6 Print1 Plotter2 D1 R rw D2 r rwe rw w D3 rwe w w 图7-18 一个访问矩阵 对象 域 绘图仪 当且仅当进程有切换权（即switch ∈ access(i,j)）时，才允许从 i 域切换到j域。 2.具有域切换权的访问矩阵 F1 F2 F3 F4 F5 F6 Print1 Plotter2 域D1 域D2 域D3 D1 r rw S D2 r rwe rw w S D3 rwe w w 图7-19 具有切换权的访问控制矩阵 对象 域 7.5.3 访问矩阵的修改 1.拷贝权(Copy Right) 访问矩阵应允许可控性地修改，可通过在访问矩阵中增加拷贝权、拥有权及控制权的方法来实现有控制的修改。 F1 F2 F3 D1 E W* D2 E R* E D3 E 图7-20 具有拷贝权的访问控制矩阵 对象 域 (a) 具有拷贝权用星号表示 F1 F2 F3 D1 E W* D2 E R* E D3 E R W 对象 域 (b) 拷贝权不能扩散 2.所有权(Owner Right) 增减访问权限，可利用所有权来实现。 F1 F2 F3 D1 OE W D2 R*O R*OW D3 E 图7-21 带所有权的访问矩阵 对象 域 (a) 所有权用O表示 F1 F2 F3 D1 OE D2 OR*W* R*OW D3 W W 对象 域 (b) 所有者可修改权限 3.控制权(Control Right) 拷贝权与所有权都是用来改变矩阵中同一列的各项访问权的。控制权用于改变某域中运行的进程对不同对象的访问权限。 图7-22 带控制权的访问矩阵 F1 F2 F3 F4 F5 F6 Print1 Plotter2 域D1 域D2 域D3 D1 r rw S D2 r rwe rw w S D3 rwe w w 图7-19 具有切换权的访问控制矩阵 对象 域 F1 F2 F3 F4 F5 F6 Print1 Plotter2 域D1 域D2 域D3 D1 r rw D2 r rwe rw w Control D3 re w 对象 域 7.5.4 访问矩阵的实现 1. 访问控制表(Access Control List) 在实际系统中，访问矩阵会很庞大，时空开销很大。事实上用户进程运行时所要访问的对象是有限的，因此应以行或列的形式构成访问访问控制表或访问权力表。 即为每个文件建立一张表，将用户分成不同类型的使用组，在表内存放用户组的使用信息，如下表所示。 存取控制表（原访问矩阵的列） 文件主 A组 B组 C组 file1 RWE RE E R 用户 文件 访问控制表可以放在文件控制块中。 2.访问权限(Capabilities)表 一个域对每一个对象可以执行的一组操作所构成的表，即用户对每个文件所能执行的一组操作。 类型 权力 对象 文件 R- - 指向文件3 的指针 文件 RWE 指向文件4 的指针 文件 RW - 指向文件5 的指针 打印机 - W - 指向打印机1 的指针 0 1 2 3 图7-23 访问权限表 仅当访问权限表是安全的，由它所保护的对象才是安全的，因此访问权限表不能允许直接被用户进程所访问。通常将访问权限表存储到系统区内的一个专用区中，只有通过合法性检查的进程才能对该表进行访问，以实现对访问控制表的保护。 大多数系统都同时 采用访问控制表和访问权限表，系统为每个对象配置一张访问控制表，当进程第一次去访问某对象时，必须先检查访问控制表，若无权限，则拒绝产生异常事件；若通过，就将对应的权限放入进程的访问权限表中。 * * * * * * * 2. 哈希(Hash)文件 图 7-6 Hash文件的逻辑结构 7.2.6 直接文件和哈希文件 7.3 文件目录 对目录管理的要求如下： 实现“按名存取”。 (2) 提高对目录的检索速度。 (3) 文件共享。 (4) 允许文件重名。 7.3.1 文件控制块和索引结点 文件控制块 图 7-7 MS-DOS的文件控制块 基本信息类 ① 文件名 ； ② 文件物理位置 ； ③ 文件逻辑结构 ； ④ 文件的物理结构 (2) 存取控制信息类 (3) 使用信息类 2.索引节点 1)索引节点的引入 文件目录存放在磁盘上，当文件很多时，文件目录要占用大量的磁盘块。 设盘块大小为1K，目录项占64字节，则一个盘块可存放1024/64=16，查找时只须比对文件名，因而读进来的目录项内容大部分没有用处