文件保护
访问类型
- 读
- 写
- 执行
- 添加
- 删除
- 列表清单。列出文件名和文件属性
此外还可以对文件的重命名、复制、编辑等加以控制。这写高层功能通过系统程序调用底层系统调用实现。
访问控制
身份控制
解决访问控制最常用的方法是根据用户身份进行控制。而实现基于身份访问的最普通的方法是,为每个文件和目录增加一个访问控制表(Access-Control List, ACL)以规定每个用户名及所允许的访问类型。
ACL 的结构示例:
| 读取 | 写入 | 删除 | 执行 | |
|---|---|---|---|---|
| 拥有者 | 1 | 1 | 1 | 1 |
| 组 | 1 | 0 | 0 | 0 |
| 其他 | 0 | 0 | 0 | 0 |
口令
用户在建立一个文件时提供一个口令,系统为其建立 FCB 时附上相应口令,同时告诉允许共享该文件的其他用户。用户请求访问时必须提供相应的口令。
优点:时间和空间的开销小。 缺点:口令直接存在系统内部,不够安全
密码
用户对文件进行加密,文件被访问时需要使用密钥。
优点:保密性强;节省存储空间。 缺点:编码和译码要花费一定时间。