在计算机系统中,存储了许多用户信息,操作系统的目的是保护用户数据免受不当访问系统的危害。可以通过多种方式提供保护。对于单笔记本电脑系统,我们可以通过将计算机锁定在办公桌抽屉或文件柜中来提供保护。对于多用户系统,使用了不同的机制进行保护。
访问类型:
任何用户都可以直接访问的文件需要保护。其他用户无法访问的文件不需要任何保护。保护机制通过仅限制对文件的访问类型来提供受控访问的便利。可以授予或不授予任何用户访问权限取决于多种因素,其中之一就是所需的访问类型。可以控制几种不同类型的操作:
- 读 –
从文件读取。 - 写 –
写入或重写文件。 - 执行 –
加载文件,并在加载后开始执行过程。 - 追加–
将新信息写入现有文件后,编辑必须在现有文件的末尾结束。 - 删除 –
删除无用的文件,并将其空间用于其他数据。 - 列表 –
列出文件的名称和属性。
重命名,编辑现有文件,复制等操作;这些也可以控制。保护机制很多。它们中的每一种机制都有不同的优点和缺点,并且必须适合于预期的应用程序。
访问控制 :
不同的用户使用不同的方法来访问任何文件。一般的保护方法是将基于身份的访问与所有文件和目录相关联,称为访问控制列表(ACL)的列表,该列表指定用户的名称以及与每个用户相关的访问类型。访问列表的主要问题是它们的长度。如果要允许所有人读取文件,则必须列出具有读取访问权限的所有用户。此技术有两个不良后果:
构造这样的列表可能是一项繁琐且毫无意义的任务,尤其是如果我们事先不知道系统中用户列表的话。
以前,any目录的条目是固定大小的,但是现在更改为可变大小,这会使空间管理变得复杂。这些问题可以通过使用访问列表的精简版本来解决。为了压缩访问控制列表的长度,许多系统将与每个文件有关的三种用户识别为:
- 所有者 –
所有者是创建文件的用户。 - 团体 –
群组是一组具有相似需求并且共享相同文件的成员。 - 宇宙 –
在系统中,所有其他用户都在称为Universe的类别下。
最近最常见的方法是将访问控制列表与普通的一般所有者,组和Universe访问控制方案结合在一起。例如:Solaris默认使用三种访问方式,但是当需要更细粒度的访问控制时,允许将访问控制列表添加到特定的文件和目录中。
其他保护方法:
对任何系统的访问也由密码控制。如果密码的使用是随机的,并且经常更改,则可能导致限制对文件的有效访问。
使用密码有一些缺点:
- 密码的数量非常大,因此很难记住大密码。
- 如果所有文件都使用一个密码,那么一旦发现该密码,便可以访问所有文件。保护是全有或全无的。