Файлове и каталози Общи положения
Изтегляне 119.21 Kb.
|
Свързани:
SNMP Методи за анализ и мониторинг на мрежовия трафик
- Навигация на страницата:
- Списък на правата за достъп
| Контрол на достъпа
Наличието в системата на много потребители предполага организирането на контролиран достъп към файловете. Изпълняването на каквато и да е операция с файловете трябва да бъде разрешена само в случаите когато потребителят има съответните права. Обикновено се контролират следните операции: четене, запис и изпълнение.Могат да се контролират и други операции, например-копиране на файлове и преименуване. Този контрол често се реализира чрез по-горните. Така операцията копиране на файлове може да се представи като операция четене, последвана от операция запис. Списък на правата за достъп Най-общият подход за защита на файлове от несанкционирано ползване е да се направи достъпът да зависи от идентификатора на потребителя. За целта всеки файл или каталог се свързва със списък на правата за достъп (access control list), където се изброяват имената на потребителите и типовете разрешени за тях способи за достъп към файловете. Всяка заявка за изпълнение на операции се свързва с такъв списък. Основният проблем за реализацията на дадения способ е това, че списъкът може да стане прекалено дълъг. За да се разреши на всички потребители да четат даден файл, трябва всичките да се запишат в списъка. Тази техника има две нежелателни следствия: Конструирането и поддържането на такъв списък може да се окаже сложна задача, особено ако не са известни предварително потребителите на системата; Записът в каталога трябва да има променлив размер (т.к. списъкът на потенциалните потребители може да се променя). За решаването на този проблем се създава класификация от потребители. В UNIX всички потребители се разделят на три групи: Собственик (Owner). Група (Group). Това са потребители, които разделят даден файл и се нуждаят от типов метод за достъп към него. Останалите (Univers). По такъв начин се реализира конкретизирана версия на списъка с правата за достъп. В рамките на тази ограничена класификация се задават само три полета (по едно за всяка група) за всяка контролирана операция. В крайна сметка в UNIX операциите четене, запис и изпълнение се контролират с помощта на 9 бита (rwxrwrrwx). Обобщение Файловата система е набор от файлове, каталози и операции, които могат да се извършват с тях. Имената и структурите на файловете, способите за достъп към тях и техните атрибути са важни аспекти от организацията на файловата система. Главната задача на файловата система е да свърже символичното име на файла с данните на диска. Повечето съвременни операционни системи поддържат йерархична структура на каталозите с възможност за влагане на каталози. Безопасността на файловата система се базира на въвеждането на списък с права за достъп-една от най-важните концепции на операционната система. Изтегляне 119.21 Kb. Сподели с приятели:
|