文件保护的概念
为了防止文件共享可能会导致文件被破坏或者未经核准的用户修改文件,文件系统必须控制用户对文件的存取,即:解决对文件的读、写、执行的许可问题。因此必须建立相应的文件保护机制:口令保护、加密保护、访问控制等。
文件保护,并不保护文件是不是受损之类。
防止用户文件被他人存取或窃取:口令,加密
控制用户对文件的访问方式–rwx:访问控制
访问控制其中之一的策略是:在Linux下面我们非常熟悉的chmod更改读:r,写:w, 执行:x权限。当然还有其他的权限控制,这里只是抛出三个作为代表。
看两道习题:
对一个文件的访问,常由(A)共同限制。
A.用户访问权限和文件属性
B. 用户访问权限和用户优先级
C. 优先级和文件属性
D. 文件属性和口令
分析:题干是文件访问+限制,我们可以抽象出访问控制的概念。
访问控制分为三种方式:
- 基于身份的访问控制列表:Linux下常用
- 口令:建立一个文件时提供一个口令,系统为文件建立FCB时附上相应口令,并把口令告诉允许共享该文件的用户。用户请求访问时需要提供这个口令。口令直接存在FCB,系统内部,不安全。
- 密码:用户对文件进行加密,文件被访问时需要提供密钥。保密性强,节省空间,但是编码和译码花费时间。
到这里,口令和密码仍然是上面大类里面的功能:防止文件被他人存取或窃取,像是循环调用了。即:文件保护分三类:口令,密码,访问控制。访问控制分三类:口令,密码,访问控制列表。
针对这题,访问控制主要是由用户访问权限+文件属性决定。我们对文件附加rwx权限,这是改变文件的属性。这个行为是对特定用户或组进行,因此二者是紧密结合的:即用户获得权限,且把权限写到文件属性。
优先级只是限定了访问顺序,与访问控制无关。
这题还是觉得有些漏洞,上面说到了三种限制方式,含有口令,但是这里的D项却不能选。因此,这题存疑。当然最佳选项是A没错。
加密保护和访问控制两种机制相比(D)
A. 加密保护机制的灵活性更好
B. 访问控制机制的安全性更高
C. 加密保护机制必须由系统实现
D. 访问控制机制必须由系统实现
分析:相对于加密保护,访问控制机制的安全性较差。可以联想RSA等公开密钥技术;访问控制的级别和保护力度较小,因此灵活性相对较高。只用chmod即可更改权限。如果访问控制不由系统实现,则系统本身的安全性就无法保证。加密机制如果由系统实现,那么加密方法就无法扩展。
因此本题可以帮助理清楚的是:加密很牛,外部实现,对文件的控制肯定不如自家人系统实现的访问控制灵活。
判断四个错误说法:
+ 一个文件在同一系统内,不同的存储介质上的复制文件,应采用同一种物理结构。
分析:这个不必知道具体的物理实现就可以判定为错的。举个例子更加清晰:文件存放在磁带用连续存放,存放在磁盘一般不是连续存放。
- 对一个文件的访问,常由用户访问权限和用户优先级共同限制
分析:这个上面详细分析过。优先级肯定不是限制因素。
- 文件系统采用树形目录结构后,对于不同的用户的文件,其文件名应该不同。
树形目录解决的就是重名问题。
- 为防止系统故障造成系统内文件受损,常采用存取控制矩阵保护文件。
因为不熟知存取控制矩阵这种称呼很容易陷入迷茫的困境因此觉得好像这是对的。但是存取控制,不管是矩阵还是其他什么结构,重点还是在存取控制上,与文件保护中的访问控制相关。保护一词,仿佛在保护文件免受伤爱实际上不是。文件受损的保护策略大多是用冗余存储进行镜像甚至多次镜像保护。