操作系统第6章文件管理(文件目录与目录文件)素材.ppt

* * 二 文件共享与文件保护 图5 绕道法示意图 * * 二 文件共享与文件保护 2. 方法2 —— 链接法 1.方法: 将一个目录中的链指针直接指向被共享文件所在的目录。 2.实现条件: 需要用户指定被共享的文件和被链接的目录。 3. 方法2 ——基本文件目录表（BFD）法 ●把所有文件目录的内容分成两部分： ◆符号文件目录表(SFD)：SFD中存放文件名和文件内部标识符，如文件的结构信息、物理块号、存取控制和管理信息等，并由系统赋予唯一的内部标识符来标识； ◆基本文件目录表(BFD)：另一部分则由用户给出的符号名和系统赋给文件说明信息的内部标识符组成。其多级目录结构如图4所示。 * * 二 文件共享与文件保护 图6 基本文件目录的共享结构示意图 三 文件的访问控制 * * 三 文件的访问控制 导语:文件的存取控制是和文件的共享、保护和保密三个不同而又相互联系的问题紧密相关的。文件的共享是指不同的用户共同使用一个文件。文件保护则指文件本身需要防止文件的拥有者本人或其他用户破坏文件内容。文件保密指未经文件拥有者许可，任何用户不得访问该文件。这三个问题实际上是一个用户对文件的使用权限，即读、写、执行的许可权问题。 1.目的：访问控制是为了实现保护、共享及保密(文件安全) 2.原则：授权访问，无权不能对文件进行读写操作； 3.步骤：三步验证机制，即：●用户权审定 ●用户权与使用权比较审定； ●使用权与访问文件有关属性比较审定； * * 三 文件的访问控制 【一】存取控制矩阵法 ●该方法是用平面二维矩阵的方式实现存取控制的。其中一维是所有的用户，另一维是所有的文件。对应的矩阵元素则是用户对文件的存取控制权，包括读Ｒ、写Ｗ 和执行Ｅ。如图7所示。 ●实现过程:当用户向文件系统提出存取要求时，由存取控制验证模块根据该矩阵内容对本次存取要求进行比较，如果不匹配的话，系统拒绝执行。 ●问题:实现简单，但是当文件很多时，占用内存大，访问速度慢。 * * 三 文件的访问控制 图7 存取控制矩阵 * * 三 文件的访问控制 【二】存取控制表法 ●以文件为单位，按照某种规则分组建立，并设定每组存取权限。 ●每个文件都有一张存取控制表，该表存放在BFD 的有关表目中。文件被打开时，由于存取控制表也相应地被复制到了内存活动文件中，因此存取控制验证可高效进行。 用户分组名 文件名 A.C A组 RWE B组 RE C组 RWE WANG E 其它 禁止RWE * * 三 文件的访问控制 【三】口令方式 ●口令方式的分类。 ◆当用户进入系统，获得系统赋予的使用权口令。 ◆每个用户在创建文件时，为创建文件设置的口令，且将其置于文件说明中。 ●优点：◆将口令设置权赋予其它用户，以达到文件共享和保密。 ◆由于口令简单，占用内存少。 ●缺点：◆口令方式保密性能较差。 ◆当要修改某个用户的存取权限时，文件主必须修改口令，这样，所有共享该文件的用户的存取权限都被取消，除非文件主将新的口令通知用户。 * * 三 文件的访问控制 【四】密码方式 ●用户创建源文件并将其写入存储设备时对文件进行编码加密，在读出文件时对其进行译码解密。 ●文件的加、解密都需要用户提供一个代码键(KEY)。加密程序根据代码键对用户文件进行编码变换，然后将其写入存储设备。在读取文件时，通过用户给定的代码键与加密时的代码键相一致时，解密程序才能完 成解密，将其还原为源文件。 ●加密方式具有保密性强的优点，与口令不同，进行编码解码的代码键没有存放在系统中。但是，由于编码解码工作要耗费大量的处理时间，因此，加密技术是以牺牲系统开销为代价的。工作要耗费大量的处理时间，加密技术是以牺牲系统开销为代价的。 * * 三 文件的访问控制 图8 加密解密过程 * * 三 文件的访问控制 【五】文件访问控制的补充 1. 文件系统以系统调用方式或命令方式为用户提供下列服务： ●关于设置和修改用户对文件的存取权限的服务; ●关于建立、改变和删除目录的服务; ●关于文件共享、设置访问路径的服务; ●创建、打开、读写、关闭，及撤消文件的服务。 ◆这些服务的调用名和参数都因系统不同而异。 2. 所有文件操作的命令都基于操作系统提供的系统调用命令，如： * * 三 文件的访问控制 ◆creat 调用将根据用户提供的文件名和属性，在指定的文件存储设备上建立一个文件并把文件标识符返回给用户。 ◆open调用则把在文件存储设备上的有关文件说明信息复制到内存的活动文件目录表中。 ◆write 调用将把从内存中某个位置开始的一段ｎ字节长(字符流文件时) 信息或ｎ个记录经设备管理程序写入文件存储设备。 ◆read调用把指定文件的几个字节或记录读入内存中指定地区。 ◆close关调用撤消活动文件表中相应表目。