Сетевые операционные системы



         

Права доступа к файлу


Определить права доступа к файлу - значит определить для каждого пользователя набор операций, которые он может применить к данному файлу. В разных файловых системах может быть определен свой список дифференцируемых операций доступа. Этот список может включать следующие операции:

  • создание файла,

  • уничтожение файла,

  • открытие файла,

  • закрытие файла,

  • чтение файла,

  • запись в файл,

  • дополнение файла,

  • поиск в файле,

  • получение атрибутов файла,

  • установление новых значений атрибутов,

  • переименование,

  • выполнение файла,

  • чтение каталога,

    и другие операции с файлами и каталогами.

    В самом общем случае права доступа могут быть описаны матрицей прав доступа, в которой столбцы соответствуют всем файлам системы, строки - всем пользователям, а на пересечении строк и столбцов указываются разрешенные операции (рисунок 2.35). В некоторых системах пользователи могут быть разделены на отдельные категории. Для всех пользователей одной категории определяются единые права доступа. Например, в системе UNIX все пользователи подразделяются на три категории: владельца файла, членов его группы и всех остальных.

    Рис. 2.35. Матрица прав доступа

    Различают два основных подхода к определению прав доступа:

  • избирательный доступ, когда для каждого файла и каждого пользователя сам владелец может определить допустимые операции;

  • мандатный подход, когда система наделяет пользователя определенными правами по отношению к каждому разделяемому ресурсу (в данном случае файлу) в зависимости от того, к какой группе пользователь отнесен.




    Содержание  Назад  Вперед