索引顺序文件.pptVIP

7.5 文件保护 7.5 文件保护 影响文件安全性的主要因素： 人为因素 系统因素 自然因素 确保文件安全性的三方面措施： 通过存取控制机制，防止人为因素造成的文件不安全性 采取系统容错技术，防止系统部分的故障造成的文件不安全性； 建立后备系统，防止自然因素造成的文件不安全性 7.5.1 保护域 每一个进程仅能在保护域内执行操作，只允许进程访问它们具有“访问权”的对象。 1、访问权 为了保护系统中对象，由系统控制进程对对象的访问。 访问权：一个进程能对某对象执行操作的权利。 每个访问权可以用一个有序对（对象名，权集）表示。 2、保护域 保护域：简称域，是进程对一组对象访问权的集合，进程只能在指定域内执行操作。 域规定了进程能访问的对象和能执行的操作。 域1 F1[R] F2[RW] 域2 域3 Printer 1 F3[R] F4[RWE] F5[RW] F6[RWE] l[W] Plotter2[W] 图 7-17 三个保护域 3、进程和域间的静态联系 静态域：进程与域间一一对应，一个进程只联系一个域，在进程整个生命期中，其可用资源是固定的，这种域就叫“静态域”。 特点：进程运行的全过程都受限于同一个域，这会使赋予进程的访问权超过了实际需要。 4、进程和域间的动态联系方式 动态域：进程与域间可以一对多，一个进程可以联系多个域，将进程的运行分为若干个阶段，每个阶段联系一个域，可以根据运行的实际需要规定，在进程每个阶段中所能访问的对象。 动态联系方式：一对多的联系方式 应增设保护域切换功能，使进行能在不同的运行阶段从一个保护域切换到另一个保护域。 比对预先静态分配法（AND型信号量） 比对动态申请资源（按需分配） 7.5.2 访问矩阵 1、基本的访问矩阵 访问矩阵：用一个矩阵描述系统的访问控制 行代表域；列代表对象；每一项由一组访问权组成。 访问矩阵中的访问权通常由资源的拥有者或管理者定义 图 7-18 基本访问矩阵 对象 域 F1 F2 F3 F4 F5 F6 Printer 1 Plotter 2 D1 R R, W D2 R R, W, E R, W W D3 R, W, E W W 2、具有域切换权的访问矩阵 用于实现进程与域之间的动态联系 能将进程从一个保护域切换到另一个保护域 当进程有切换权时才能进行域间切换 仅当域间关系满足switch access(i, j)时，才允许进程从域i切换到域j。 图 7-19 具有切换权的访问控制矩阵 对象 域 F1 F2 F3 F4 F5 F6 Printer 1 Plotter 2 D1 D2 D3 域D1 R R, W S 域D2 R R, W, E R, W W S 域D3 R, W, E W W 7.5.3 访问矩阵的修改 1、拷贝权 拷贝权可以将在某个域中所拥有的访问权(access(i, j))扩展到同一列的其它域中。 限制拷贝：拷贝权扩展在同一列的其它域后，在其他域上运行的进程不能再将其拷贝权j进行扩散； 对象 域 F1 F2 F3 D1 E W* D2 E R* E D3 E 对象 域 F1 F2 F3 D1 E W* D2 E R* E D3 E R W 图 7-20 具有拷贝权的访问控制矩阵 (a) (b) 2、所有权 所有权：在access(i, j)中包含所有访问权(O)，则在Di上运行的进程可以增加增加或删除其在j列上任何项中的访问权。 在域D1中运行的进程删除了在域D3中运行的进程对文件F1的执行权； 在域D2中运行的进程删除 了在域D1中运行的进程对文件F3的写访问权；增加了在域D3中运行进程对文件F2和F3的写访问权。 对象 域 F1 F2 F3 D1 O, E W D2 R*, O R*, O, W D3 E 对象 域 F1 F2 F3 D1 O, E D2 R*, O R*, O, W D3 W W 图 7-21 具有所有权的访问矩阵 (a) (b) 3、控制权 控制权：用于改变矩阵内同一行（域）中的各项访问权。 图 7-19 具有切换权的访问控制矩阵 对象 域 F1 F2 F3 F4 F5 F6 Printer 1 Plotter 2 D1 D2 D3 域D1 R R, W S 域D2 R R, W, E R, W W S 域D3 R, W, E W W 图 7-22 具有控制权的访问矩阵 对象 域 F1 F2 F3 F4 F5 F6 Printer 1 Plotter 2 D1 D2 D3 域D1 R R, W 域D2 R R, W, E R, W W Control 域D3 R, E W access(D2, D3)包含Co