文章目录
零.大纲
一.文件管理
0.大纲
1.文件管理
1.1 文件属性
1.2 文件内部数据组织
1.3 文件之间的组织
1.4操作系统提供功能
1.5 文件在外存存放
二.文件的逻辑结构
0.大纲
1.无结构文件
2.有结构文件
顺序文件
索引文件
索引顺序文件
三.文件目录
0.大纲
1.文件控制块
2.目录结构
单机目录结构
两级目录结构
多级目录结构/树形目录结构
无环图目录结构
3.索引节点(FCB改进)
四.文件共享
0.大纲
1.硬链接
2.软链接
软链接失效
五.文件保护
0.大纲
1.口令保护
2.加密保护
3.访问控制
4.保护域与访问矩阵
保护域是操作系统中用于资源保护的核心概念,涉及到访问权和进程执行操作的环境。每个进程在其生命周期内仅能在特定的保护域内执行操作,并且只能访问其有权访问的对象。
访问权定义了进程对系统中对象的操作权限,这些对象可以是硬件(如打印机、磁盘驱动器)或软件(如文件、程序)。访问权通常表示为一对(对象名,操作集),确立了进程可对对象执行的具体操作,例如读(R)、写(W)或执行(E)。
保护域是一组访问权的集合,指定了进程可以访问的对象及其允许的操作。通过定义不同的保护域,系统能够细粒度地控制资源的访问,防止未授权的操作。例如,一个保护域可能允许对某文件的读和写操作,而另一个保护域则仅允许读操作。
- 静态联系:一个进程在其生命周期内仅与一个保护域关联。这种模式虽简单,但可能导致进程被授予超出实际需要的访问权,增加安全风险。
- 动态联系:一个进程可以与多个保护域关联,根据运行阶段的不同切换域。这种模式更灵活,能够根据进程的实际需求动态调整访问权限,减少不必要的访问权,从而提高系统的安全性。
访问矩阵
访问矩阵是一种用于描述系统访问控制策略的数据结构,它详细规定了系统中每个域对每个对象的访问权限。通过访问矩阵,系统能够细粒度地控制不同用户(或进程)对不同资源的访问行为,是实现存取控制机制的一种有效方法。
具有域切换权的访问控制矩阵
访问矩阵的修改
拷贝权
允许在某个域中的进程将其对某对象的访问权复制到其他域中,从而扩展访问权限。例如,若域D₁中对文件F的读权限带有号(R),则表示D₁中的进程可以将读权限扩展到其他任何域中。这种拷贝是限制性的,意味着被复制的访问权不包括拷贝权本身,防止无限制地扩散访问权限。
所有权
使得某个域中的进程能够增加或删除对某对象的访问权,即对访问矩阵中相应对象的权限进行修改。如果一个进程(或用户)具有某文件的所有权,该进程可以控制其他进程对该文件的访问权限,包括添加或移除任何类型的访问权。
控制权
主要用于修改同一行(即同一域)中的访问权限,允许在该域中运行的进程改变对不同对象的访问权限。这包括增加、删除或修改域内的访问权,从而实现对该域访问控制策略的细粒度管理。
