OS2013_UNIT9文件系统的实现.ppt

【作业】 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * 　其中，aij表示用户Ui对文件Fj的访问权限，它可以是 r（读）、w（写）、x（执行）以及它们的任意组合。如果aij=0，表示用户Ui对文件Fj无访问权。当然，具体实现时是用二维表格来表示的。 　　　访问控制矩阵的优点是简单，缺点是不够经济。它需要占用大量存储空间，尤其当文件系统较大并且用户较多时更是如此。因此，访问控制矩阵并没有得到普遍采用。 2. 访问控制表 　　　由于一文件系统中的某个文件一般只与少数几个用户有关，也就是说访问控制矩阵实际上是一个稀疏矩阵，因而可以简化。简化的方法是系统为每个文件建立一个二维的访问控制表，表中只列出该文件的授权用户及其规定的访问权限，如图9-11（b），即用户名单法的访问控制表；或者，表中列出每类用户及其规定的访问权限，如图9-11（a），即用户分类法的访问控制表。 　　　用户分类法的访问控制表由于较小，可放在FCB中。用户名单法的访问控制表则不一定。比较常用的还是前者。 图9-11 访问控制表 　　　UNIX/Linux对用户分类法的访问控制表采用了最为经济的做法。它只用3组每组3个共9个bit（占2个字节）来表示文件的访问控制表，依次是：文件主访问权限、同组用户访问权限、其他用户访问权限；每组中的顺序依次是：读、写、执行。 　　　例如，某文件的访问控制表为： 　　　111101100 （对应的八进制数表示为754 ） 　表示文件主对该文件可读、可写、可执行；同组用户可读、可执行；其他用户只可读。 　　　用字符形式表示上述文件访问控制表，就是： 　　　　　rwxr-xr-- 3. 口令 　　　口令（password）是由文件主自定义的一个有限长度的字符串，并在创建文件时设置，文件系统将它保存在该文件的FCB中。 　　　当一用户要打开该文件时，系统将提示输入口令，如果其输入与原口令相符，则允许访问该文件，否则被拒绝。任一用户只要从文件主那里获取到口令，即得到共享授权，便可以访问相应的文件。文件主有权更改口令，其他共享用户则不行。 　　　这是一种最简单的文件安全机制，实现简单且开销小，但安全性较差。 4. 加密 　　　口令和存取控制表的共同缺点是保密性不高，因它们均存放在FCB中，易被窃取和修改。保密性最好的安全性机制是对文件加密。 　　　加密的目标是以某种方式将文件中的数据变得晦涩难懂，面目全非，使得只有特定的用户使用某种特定的方式才能解读该文件。 　　　加密法的基本做法是使用某种加密算法和某个特定的密钥将文件加密成密文，此后，访问该文件时必须利用密钥并通过解密算法才能将密文复原成明文。 　　　所谓密钥（secret key），就是参与加密或解密的一个特定字符串。不同的密钥，使用同一种加密算法加密同一个文件，将产生不同的密文。 　　　通常，用户可把密钥保存在U盘或移动磁盘上；在加密或解密该文件时，将U盘或移动磁盘上的密钥输入给加密或解密系统。由于密钥是不存入系统的，故加密文件不易被窃读。 　　　有两类基本的加密方法：对称加密和非对称加密。 　　　 　　　1) 对称加密 　　　也称单密钥加密，即加密和解密使用同一个密钥。对称加密机制由三部分组成： 　　　●密钥：一个特定字符串，其长度可以为32、56、128、168位（bit）等，当前，安全的密钥一般为128位以上。 　　　●加密算法：其输入是明文（未加密的原始数据或文件）和密钥，根据密钥对明文执行各种替换和变换，产生密文。加密的质量取决于密钥。 　　　●解密算法：这是加密算法的逆运算，其输入是密文和密钥，将密文复原成原始的明文。 　　　对称加密的核心是密钥，加密质量主要取决于密钥。加密算法是公开的无须保密。 　　　2) 非对称加密 　　　也称公钥加密或双密钥加密，即加密和解密分别使用两个不同的密钥。这是当前更为流行的加密方法。其系统由四部分组成： 　　　●加密算法 　　　●解密算法 　　　●一个公钥（public key） 　　　●一个私钥（private key） 　　　公钥和私钥是一对配对的密钥：当使用其中一个密钥加密一个明文后，可使用另一个密钥解密密文。一个用户在获得一对密钥后，他必须保管好私钥，只有他自己持有和知道。而他可公开其公钥，如向他的合作／同组用户提供公钥。 §6 文件的注册与挂载 　◆文件系统的注册 　◆文件系统的挂载 　◆文件系统的卸载 6.1 文