文件保护
文件保护
一、口令保护
口令一般存放在文件对应的 FCB 或索引结点中。用户访问文件前需要先输入“口令”,操作系统会将用户提供的口令与 FCB 中存储的口令进行对比,如果正确,则允许该用户访问文件。
- 优点:保存口令的空间开销不多,验证口令的时间开销也很小
- 缺点:正确的“口令”存放在系统内部,不够安全
二、加密保护
使用某个“密码”对文件进行加密,在访问文件时需要提供正确的“密码”才能对文件进行正确的解密。
(这里举一个简单的加密例子)
- 优点:保密性强,不需要在系统中存储“密码”
- 缺点:编码/译码,或者说加密/解密要花费一定时间
三、访问控制
在每个文件的 FCB (或索引结点)中增加一个 ACL 访问控制列表 Access-Control List,该表中记录了各个用户可以对该文件执行哪些操作。
对每一个用户都增加一个访问控制列表项,若用户数量很大,则 ACL 占据的空间会很大,因此推出精简的访问列表。
理解:其实就是为用户分组,以组为单位设置权限。
补充:若对某个目录进行了访问权限的控制,则该目录下的所有文件都同样遵守相同的访问权限控制(递归性)
浙公网安备 33010602011771号