ВУЗ:
Составители:
145
лироваться. Однако чаще эти операции реализуются через перечислен-
ные. Так, операцию копирования файлов можно представить как опера-
цию чтения и последующую операцию записи.
Наиболее общий подход к защите файлов от несанкционированного
использования – сделать доступ зависящим от идентификатора пользо-
вателя, т.е. связать с каждым файлом или директорией список прав до-
ступа (англ. access control list), где перечислены имена пользователей и
типы разрешенных для них способов доступа к файлу.
Любой запрос на выполнение операции сверяется с таким списком.
У такой техники есть два нежелательных следствия:
конструирование подобного списка может оказаться сложной
задачей, особенно если пользователи системы не известны заранее;
запись в директории должна иметь переменный размер (вклю-
чать список потенциальных пользователей).
Для решения этих проблем создают классификации пользователей,
например, в ОС Unix все пользователи разделены на три группы:
владелец (англ. owner);
группа (англ. group – набор пользователей, разделяющих файл и
нуждающихся в типовом способе доступа к нему);
остальные (англ. univers).
В рамках такой ограниченной классификации задаются только три
поля (по одному для каждой группы) для каждой контролируемой опе-
рации. В итоге в ОС Unix операции чтения, записи и исполнения кон-
тролируются при помощи 9 бит: rwxrwxrwx.
5.4.6 Иерархическая структура каталогов
Для решения проблем поиска и размещения файлов в системах
управления файлами используются иерархические, многоуровневые ка-
талоги файлов, двухуровневые имена файлов и средства фильтрации.
Простой одноуровневый каталог представляет собой оглавление
тома (используется в однопользовательских ОС – рис. 44а). Иерархиче-
ский, многоуровневый каталог (древовидный или сетевой) – это сово-
купность каталогов и дескрипторов файлов различной глубины
(рис. 44б).
Каталоги образуют дерево, если файлу разрешено входить только в
один каталог, и сеть – если файл может входить сразу в несколько ката-
логов. В ОС MS-DOS каталоги образуют древовидную структуру, а в ОС
Unix – сетевую. Как и любой другой файл, каталог имеет символьное
имя и однозначно идентифицируется составным именем, содержащим
цепочку символьных имен всех каталогов, через которые проходит путь
от корня до данного каталога. Каждый каталог группирует по опреде-
ленным принципам файлы пользователей, которые могут быть защище-
Страницы
- « первая
- ‹ предыдущая
- …
- 143
- 144
- 145
- 146
- 147
- …
- следующая ›
- последняя »
