Матрица управления доступом (МтУД) — Лекция N2: Система прерывания программ

Матрица управления доступом (МтУД)Один из возможных способов управлением доступом к файлам состоит в создании двумерной МтУД, в которой указываются все пользователи и все файлы системы.
Пользователифайлы
1
2
3
4
5
6
1
1
1
0
0
0
0
2
0
0
1
0
1
0
3
0
1
0
1
0
0
4
1
0
0
0
0
0
5
1
1
1
1
1
1
6
0
0
0
0
0
1
В общем случае элементы МтУД содержат более одного бита, так как у пользователей могут быть более чем 2 различных способа доступа к файлу, например, только для чтения, только для выполнения (программный файл), для чтения-записи и т.п.

МтУД может быть настолько велика, что реализовать ее в системе будет практически нецелесообразно или даже невозможно. Существует способ, требующий намного меньше места в памяти системы, — это управление доступом к файлам в зависимости от классов пользователей.Обычно предусматривают следующие категории пользователей:1. "Владелец"; как правило, это пользователь, который создал этот файл;2. "Указанный владельцем", т.е. пользователь, которому разрешил работать создатель файла;3. "Группа", или "проект"; пользователи часто являются членами группы, совместно работающими над конкретным проектом, и в этом случае всем членам данной группы предоставляется возможность работы с данным файлом;4. "Общедоступный", т.е. доступ к нему разрешается для всех пользователей данной системы; обычно в этом случае пользователи могут читать или выполнять файл, но производить запись в него запрещается.

Из практики эксплуатации файловых систем известно, что иногда в них происходит разрушение данных, чаще всего по случайным причинам, но иногда и по злому умыслу. Поэтому и ОС в целом, и ее файловая система должны разрабатываться с учетом этих возможностей. Наиболее распространенный способ обеспечения сохранности данных заключается в периодическом копировании, т.е. в регулярном изготовлении копий сохраняемых файлов, одной или более, и помещении их в безопасное место. Недостаток этого способа заключается в возможной потере всех изменений файла за период времени между последним копированием и аварией.
Другой способ обеспечения сохранности данных состоит в том, чтобы регистрировать все текущие изменения файла путем их копирования на другой диск. Подобная избыточность может стоить достаточно дорого, но она оправдывается в тех системах, в которых потеря даже небольшой части данных может привести к нарушению функций, выполняемых системой.

Оцените статью
Добавить комментарий