操作系统-第6章(3)

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,6.7,文件共享和保护,文件共享：,指,不同,的用户可以使用,同一个,文件，可以节省大量的辅存空间和主存空间，减少输入输出操作，为用户间的合作提供便利条件。,文件共享要,解决两个问题,，一是如何,实现,文件共享；二是对各类需共享文件的用户如何进行,存取控制,，以保护文件的使用安全。,6.7,文件共享和保护,6.7.1,文件共享的模式,6.7.2,文件的保护,6.7.1,文件共享的模式,1.,早期的文件共享方法：,早期实现文件共享的方法有三种，即,绕弯路法,、,连访法,和,基本文件目录表,。,绕弯路法,：,允许每个用户获得一,“当前目录”,，用户所访问的所有文件均相对于当前目录，若不在，则“向上走”绕弯路去访问其上级目录。,6.7.1,文件共享的模式,绕弯路法,如：当前目录为,F,，若用户要访问,E,的文件,J,（,17,），可利用路径,“,./E/J,”,/B,/,/B/F,1.,早期的文件共享方法,连访法：,在相应,目录表,之间进行链接。采用链访技术对要共享的文件进行连接,:,在用户自己的,目录项,中将链接指针直接指向被共享文件所在的目录。,6.7.1,文件共享的模式,连访法,如：为了实现用户,B,的作业,D,对用户,C,的文件,A,的访问，可以建立一条虚线,a,的链接。假定用户,B,的当前目录是,F,，则可以利用路径名,“,./D/F,”,去访问用户,C,的文件,A,。,/B,/,/B/F,1.,早期的文件共享方法,基本文件目录表：,文件系统中,设置一个基本目录,(BFD),，每个文件在目录中均占有一个目录项。包括：文件的结构信息、,物理块号,、存取控制和管理信息等，并由系统赋予,惟一的内部标识符,来标识。,每个用户都有,一个符号文件目录,(SFD),，其中的每一项中都含有用户给出的,符号名,和,系统的内部标识符,组成。,1.,早期的文件共享方法,图：,基本文件目录表实现共享,如果一个用户想共享一个用户的文件，只需在自己的目录中增加一个目录项，填上他为该文件所起的,符号名,及共享文件的,唯一标识,即可。,6.7.1,文件共享的模式,2.,基于索引节点的共享方式：,将文件的,物理地址,和,文件属性,等信息放在,索引结点,中，在文件目录中，设,文件名,及,指向索引结点,的指针，另外在索引结点中,增加链接计数,count,表示共享的用户数删除时,必须,count=0,，方可。,2.,基于索引节点的共享方式,图,6-25,基于索引结点的共享方式,注：,任何用户对文件进行附加操作或修改，所引起的相应索引结点内容的改变，对其它共享用户均是可见，从而可提供其他用户共享,。,2.,基于索引结点的共享方式,C,的,目录,Owner=c,Count=1,B,的目录,C,的,目录,B,的目录,链接前,Owner=c,Count=2,Owner=c,Count=1,建立链接后,拥有者删除文件后,缺点：,文件主无法删除被他人共享的文件。,2.,基于索引结点的共享方式,C,的,目录,Owner=c,Count=1,B,的目录,C,的,目录,B,的目录,Owner=c,Count=2,拥有者删除文件后,指针悬空,6.7.1,文件共享的模式,3.,利用符号链实现文件共享：,共享某文件时，创建一,LINK,类型,的新文件加到用户目录中，该,文件仅包含被链接文件的路径名,，称该链接方法为符号链接。该方式中，只有,文件所有者,才拥有指向其索引结点的指针，其它,共享的用户,只有该文件的路径名。,6.7.1,文件共享的模式,Test,wang,的文件目录,Lee,的文件目录,fd,owner=Wang,类型：普通,文件物理地址,test,fd,Owner=Lee,类型：,LINK,文件物理地址,符号链,索引节点,索引节点,符号链：,被链接文件的路径名。,即：,fd,文件内容：,Wangtest,3.,利用符号链实现文件共享,优点,当,主文件,删除一共享文件时，其它共享文件的用户,不会,留下一个悬空指针。,可链接世界上任何地方的机器中的文件。,缺点,根据给定的,文件路径名,去查找目录，将使访问文件的开销大，启动磁盘频率较高。,每一共享文件将具有几个文件名，这将增加遍历共享文件的次数。,6.7.2,文件的保护,影响文件安全性的主要因素,人为因素,系统因素,自然因素,确保文件系统安全性的措施,存取控制机制,-,人为因素,系统容错技术,-,系统因素,后备系统,-,自然因素,6.7.2,文件的保护,文件保护：,指避免文件拥有者或其他用户因有意或无意的错误操作使文件受到破坏。,文件保密：,指文件本身不得被未授权的用户访问。,这两个问题都涉及,用户对文件的访问权限,，即文件的存取控制。,6.7.2,文件的保护,1.,存取控制矩阵,优点：,简单、清晰,缺点：,不够经济。存取控制矩阵通常,放在内存,，占据了大量空间，其中有,很多空项,，管理起来也较复杂。,6.7.2,文件的保护,2.,存取控制表,对存取控制矩阵的,一种改进,，按用户对文件的存取权限将用户分成若干组，同时规定,每一组用户,对文件的存取权限。,从客体出发构造,6.7.2,文件的保护,3.,用户权限表,将一个,用户或用户组,所要存取的文件名集中存放在一个表中，每个表项指明该用户,(,组,),对相应文件的存取权限 。,从主体出发构造,6.7.2,文件的保护,4.,口令,文件主,为自己的每个文件规定一个,口令,，一方面进行口令登记，另一方面把口令告诉允许访问该文件的用户。,优点：,对每个需要保护的文件只需提供少量的保护信息，口令的管理简单且易于实现。,缺点：,如口令的保密性不强，不易更改存取权限等。,6.7.2,文件的保护,5.,密码,对需要保护的文件进行,加密,。只有那些掌握了译码方法的用户，才能读出正确的信息。,优点：,具有保密性强。,缺点：,编码和译码要花费一定的时间。,密码技术：,1,）设计密码的技术,(,加密,),，或称密码表示法；,2,）破译密码的技术,(,解密,),，或称密码分析法。,6.8,文件的完整性,文件的完整性：,是指在系统硬件和软件出现故障的条件下，保证文件信息不被破坏。,1,）,全量转贮。,把文件存贮器中的全部文件定期,(,每周一次,),复制到磁盘或磁带上，一旦系统出现故障破坏了文件信息，便可恢复。,2,）,增量转贮 。,每隔一段时间，把上次转储以来修改过的文件和新增加的文件转贮到磁盘磁带上，关键性的重要文件亦可再次转储。,逻辑结构,物理结构,记录式,无结构,长度,定长,变长,组织,顺序,索引,隐式,映射,顺序,（连续分配,),链接,索引顺序,显式,索引,单级,多级,混合,存取方式,顺序,直接,按键,管理,空闲表,空闲链,位示图,成组链接,文件,检索,(,目录,),单级,两级,多级,操作,创建,删除,打开,关闭,读写,共享,绕道,链接,基本文件目录表,基于索引节点,符号链,保护,存取控制矩阵,存取控制表,用户权限表,总结：,