目录
一、口令保护
1、定义:
为文件设置一个"口令"(如: abc112233),用户请求访问该文件时必须提供"口令"。
- 口令一般存放在文件对应的FCB或索引结点中。
- 用户访问文件前需要先输入"口令",操作系统会将用户提供的口令与FCB中存储的口令进行对比,如果正确,则允许该用户访问文件
2、优点:
保存口令的空间开销不多,验证口令的时间开销也很小。
3、缺点:
正确的"口令"存放在系统内部,不够安全。
二、加密保护
1、定义:
使用某个"密码"对文件进行加密,在访问文件时需要提供正确的"密码"才能对文件进行正确的解密。
2、例子:
2、优点:
保密性强,不需要在系统中存储"密码"
3、缺点:
编码/译码,或者说加密/解密要花费一定时间。
三、访问控制
1、定义:
在每个文件的FCB(或索引结点)中增加一个访问控制列表(Access-Control List.ACL),该表中记录了各个用户可以对该文件执行哪些操作。
2、精简的访问控制表:
(1)定义:
- 以"组"为单位,标记各"组"用户可以对文件执行哪些操作。
- 如:分为系统管理员、文件主、文件主的伙伴、其他用户几个分组。
- 当某用户想要访问文件时,系统会检查该用户所属的分组是否有相应的访问权限。
四、总结
