The design of the UNIX Operating System 73 страница
Очевидно, что создание и удаление файлов предполагает также выполнение соответствующих файловых операций. Имеется еще ряд других системных вызовов, например связанных с защитой информации.
Защита файлов
Общие проблемы безопасности ОС рассмотрены в лекциях 15-16. Информация в компьютерной системе должна быть защищена как от физического разрушения (reliability), так и от несанкционированного дос-
тупа (protection).
Здесь мы коснемся отдельных аспектов защиты, связанных с контролем доступа к файлам.
|
|
|
Контроль доступа к файлам
Наличие в системе многих пользователей предполагает организацию контролируемого доступа к файлам. Выполнение любой операции над файлом должно быть разрешено только в случае наличия у пользовате-ля соответствующих привилегий. Обычно контролируются следующие операции: чтение, запись и вы-полнение. Другие операции, например копирование файлов или их переименование, также могут контро-лироваться. Однако они чаще реализуются через перечисленные. Так, операцию копирования файлов можно представить как операцию чтения и последующую операцию записи.
|
|
|
Списки прав доступа
Hаиболее общий подход к защите файлов от несанкционированного использования - сделать доступ за-висящим от идентификатора пользователя, то есть связать с каждым файлом или директорией список прав доступа (access control list),где перечислены имена пользователей и типы разрешенных для нихспособов доступа к файлу. Любой запрос на выполнение операции сверяется с таким списком. Основная проблема реализации данного способа - список может быть длинным. Чтобы разрешить всем пользовате-лям читать файл, необходимо всех их внести в список. У такой техники есть два нежелательных следст-вия.
|
|
|
|
|
|
• Конструирование подобного списка может оказаться сложной задачей, особенно если мы не знаем заранее пользователей системы.
• Запись в директории должна иметь переменный размер (включать список потенциальных пользо-вателей).
Для решения этих проблем создают классификации пользователей, например, в ОС Unix все пользовате-ли разделены на три группы.
• Владелец (Owner).
• Группа (Group). Hабор пользователей,разделяющих файл и нуждающихся в типовом способедоступа к нему.
• Остальные (Univers).
| Основы операционных систем | 108 |
Это позволяет реализовать конденсированную версию списка прав доступа. В рамках такой ограничен-ной классификации задаются только три поля (по одному для каждой группы) для каждой контролируе-мой операции. В итоге в Unix операции чтения, записи и исполнения контролируются при помощи 9 бит
(rwxrwxrwx).
Заключение
Итак, файловая система представляет собой набор файлов, директорий и операций над ними. Имена, структуры файлов, способы доступа к ним и их атрибуты - важные аспекты организации файловой сис-темы. Обычно файл представляет собой неструктурированную последовательность байтов. Главная зада-ча файловой системы - связать символьное имя файла с данными на диске. Большинство современных ОС поддерживает иерархическую систему каталогов или директорий с возможным вложением директо-рий. Безопасность файловой системы, базирующаяся на ведении списков прав доступа, - одна из важ-нейших концепций ОС.
12. Лекция: Реализация файловой системы
Реализация файловой системы связана с такими вопросами, как поддержка понятия логического блока диска, связывания имени файла и блоков его данных, проблемами разделения файлов и управления дис-ковым пространством.
Дата добавления: 2021-01-21; просмотров: 111; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!