计算机操作系统第八章节幻灯片.ppt

8.3.3 两级目录结构 形式 一个主文件目录MFD，每个用户一个用户文件目录UFD 优点 提高检索速度 每个用户的名字空间是独立的 便于共享文件 8.3.4 树型目录结构 树型目录 具有三级及以上的文件目录结构称为树型目录 路径名 从根目录到文件间的所有目录连接起来形成每个文件的唯一的路径名 当前目录 增加和删除目录 不删除非空目录 可删除非空目录 8.3.5 目录查询技术 线性检索法 又称顺序检索法，依次查找文件名的各分量 Hash法 8.4 文件共享 8.4.1 早期实现文件共享的方法 8.4.2 基于索引点的共享方式 8.4.3 利用符号链接实现文件共享 8.4.1 早期实现文件共享的方法 绕弯路法 每个用户一个“当前目录”，跳过“向上走”访问其上级目录 连访法 在相应的目录之间建立连接，需在文件说明中增加“连访属性”和“用户计数” 利用基本文件目录实现文件共享 系统设一基本目录，每个文件一项，包含唯一标识符 每用户一个符号文件目录，包含文件的符号名和标识符 8.4.2 基于索引节点的共享方式 8.4.2 基于索引节点的共享方式 8.4.3 利用符号链接实现文件共享 符号链接 为共享文件创建一个新文件，其中只包含被链接文件的路径名 8.5 文件保护 影响文件安全的主要因素 人为因素 系统因素 自然因素 可采取的措施 通过存取控制防止人为因素影响 通过系统容错技术防止系统因素影响 通过“后备系统”防止自然因素影响 8.5 文件保护 8.5.1 保护域 8.5.2 访问矩阵 8.5.3 访问矩阵的修改 8.5.4 访问矩阵的实现 8.5.5 分级安全管理 8.5.1 保护域 保护域 进程仅在保护域内执行，该域指定进程所能访问的对象 不同对象所施加的操作不同 进程只能访问它必须访问的对象，须知(read to know)原则 把一个进程对某对象执行操作的权利称为访问权，每种访问权可用一个有序对（对象名，权集）来表示 域是一组对象访问权的集合 8.5.1 保护域 进程与域之间的联系 静态联系 进程的可用资源在进程的整个生命期中是固定的 应允许修改域的内容 动态联系 进程的可用资源在进程的整个生命期中是变化的 需要使进程在运行期间切换域的机制，同时也允许修改域的内容 8.5.2 访问矩阵 访问矩阵(Access Matrix) 行代表域，列代表对象，每一项是一组访问权access(i,j)定义了域Di中执行的进程对对象Qj的访问权 访问矩阵中增加表示其他域的对象， 表示各域能否切换到该域 8.5.3 访问矩阵的修改 拷贝权 将某域拥有的访问权扩展到同列中其他域中 两种变型 转换拷贝权 限制拷贝 所有权 某域对某对象有所有权，则可以增加或修改其他域对该对象的访问权 8.5.3 访问矩阵的修改 控制权 域Di对Dj有控制权，可以删除域Dj对各对象的任何访问权 8.5.4 访问矩阵的实现 访问控制表 为访问矩阵每列建立一张表ACL，删除空项 每个用户或进程是一个域 访问权限表 访问矩阵每行构成一张表 保护访问权限表 存到系统区的专用位置，只允许OS访问 每个对象建立标识位 访问权限表在用户空间，但译成密码 8.5.5 分级安全管理 系统级安全管理 不允许未核准的用户进入系统 注册 登陆 若干措施 定期修改口令 限制终端 限制时间 8.5.5 分级安全管理 用户级安全管理 给用户分配访问权限 用户分类 所有者、同组用户、其他 超级用户、系统操作员、用户、顾客 文件访问权 读、写、建立、删除、打开、查询、修改等 8.5.5 分级安全管理 目录级安全管理 保护系统中的各级目录，与用户权限无关 对目录的读写执行与文件中含义不同 8.5.5 分级安全管理 文件级安全管理 设置文件属性，控制用户对文件的访问 第八章 文件系统 文件和文件系统 文件逻辑结构 目录管理 文件共享 文件保护 8.1 文件和文件系统 8.1.1 文件、记录和数据项 8.1.2 文件类型 8.1.3 文件系统模型 8.1.4 文件操作 8.1.1 文件、记录和数据项 数据项 基本数据项：描述一个对象的某种属性的字符集，是数据组织中可命名的最小逻辑数据单位，又称数据元素或字段。除了数据名，还应包括数据类型 组合数据项：由若干基本数据项组成，简称组项 8.1.1 文件、记录和数据项 记录 一组相关数据项的集合，用于描述一个对象某方面的属性 为了唯一标识一个记录，需要关键字 关键字是能唯一标识一个记录的数据项 8.1.1 文件、记录和数据项 文件 具有文件名的一组相关信息的集合，是数据的一种组织形式 有结构：文件由若干记录组成 无结构：一个字符流 文件是文件系统中一个最大的数据单位 文件有自己的属性：文件类型、长度、物理位置、存取控制、建立时间等 8.1.2 文件类型 按用途