Защита файлов
Информация в компьютерной системе должна быть защищена как от физического разрушения (reliability), так и от несанкционированного доступа (protection).
Здесь мы коснемся отдельных аспектов защиты, связанных с контролем доступа к файлам.
Контроль доступа к файлам
Наличие в системе многих пользователей предполагает организацию контролируемого доступа к файлам. Выполнение любой операции над файлом должно быть разрешено только в случае наличия у пользователя соответствующих привилегий.
Обычно контролируются следующие операции: чтение, запись и выполнение.
Другие операции, например копирование файлов или их переименование, также могут контролироваться. Однако они чаще реализуются через перечисленные. Так, операцию копирования файлов можно представить как операцию чтения и последующую операцию записи.
Списки прав доступа
Наиболее общий подход к защите файлов от несанкционированного использования - сделать доступ зависящим от идентификатора пользователя, то есть связать с каждым файлом или директорией список прав доступа (access control list), где перечислены имена пользователей и типы разрешенных для них способов доступа к файлу.
Любой запрос на выполнение операции сверяется с таким списком.
Основная проблема реализации данного способа - список может быть длинным.
Чтобы разрешить всем пользователям читать файл, необходимо всех их внести в список.
Для решения этих проблем создают классификации пользователей, например, в ОС Unix все пользователи разделены на три группы.
Владелец (Owner).
Группа (Group). Hабор пользователей, разделяющих файл и нуждающихся в типовом способе доступа к нему.
Остальные (Univers).
Итак,
файловая система представляет собой набор файлов, директорий и операций над ними.
имена, структуры файлов, способы доступа к ним и их атрибуты - важные аспекты организации файловой системы.
файл представляет собой неструктурированную последовательность байтов.
главная задача файловой системы - связать символьное имя файла с данными на диске.
большинство современных ОС поддерживает иерархическую систему каталогов или директорий с возможным вложением директорий.
безопасность файловой системы, базирующаяся на ведении списков прав доступа, - одна из важнейших концепций ОС.
Вопросы для проверки
Объясните понятие раздел диска.
В чем смысл монтирования файловой системы?
Расскажите о некоторых операциях с каталогами.
Назовите типы защиты файлов.
Классификация пользователей для установления защиты.
Реализация файловой системы Общая структура файловой системы
Система хранения данных на дисках может быть структурирована следующим образом (см. рис. 3.1).
Нижний уровень - оборудование.
Это в первую очередь магнитные диски с подвижными головками - основные устройства внешней памяти.
Магнитные диски представляют собой пакеты магнитных пластин (поверхностей), между которыми на одном рычаге двигается пакет магнитных головок.
Шаг движения пакета головок является дискретным, и каждому положению пакета головок логически соответствует цилиндр магнитного диска.
Цилиндры делятся на дорожки (треки).
Каждая дорожка размечается на одно и то же количество блоков (секторов) таким образом, что в каждый блок можно записать по максимуму одно и то же число байтов.
Для обмена с магнитным диском на уровне аппаратуры нужно указать:
номер цилиндра,
номер поверхности,
номер блока на соответствующей дорожке
число байтов, которое нужно записать или прочитать от начала этого блока.
Таким образом, диски могут быть разбиты на блоки фиксированного размера и можно непосредственно получить доступ к любому блоку (организовать прямой доступ к файлам).
Непосредственно с устройствами (дисками) взаимодействует часть ОС, называемая системой ввода-вывода.
Система ввода-вывода предоставляет в распоряжение файловой системы - используемое дисковое пространство в виде непрерывной последовательности блоков фиксированного размера.
Система ввода-вывода имеет дело с физическими блоками диска, которые характеризуются адресом, например диск 2, цилиндр 75, сектор 11.
Файловая система имеет дело с логическими блоками, каждый из которых имеет номер (от 0 или 1 до N). Размер логических блоков файла совпадает или является кратным размеру физического блока диска и может быть задан равным размеру страницы виртуальной памяти, поддерживаемой аппаратурой компьютера совместно с операционной системой.
В структуре системы управления файлами можно выделить базисную подсистему, которая отвечает за выделение дискового пространства конкретным файлам, и более высокоуровневую логическую подсистему, которая использует структуру дерева директорий для предоставления модулю базисной подсистемы необходимой ей информации, исходя из символического имени файла. Она также ответственна за авторизацию доступа к файлам.
Стандартный запрос на открытие (open) или создание (create) файла поступает от прикладной программы к логической подсистеме. Логическая подсистема, используя структуру директорий, проверяет права доступа и вызывает базовую подсистему для получения доступа к блокам файла. После этого файл считается открытым, он содержится в таблице открытых файлов, и прикладная программа получает в свое распоряжение дескриптор (или handle в системах Microsoft) этого файла.
Дескриптор файла является ссылкой на файл в таблице открытых файлов и используется в запросах прикладной программы на чтение-запись из этого файла.
Запись в таблице открытых файлов указывает через систему выделения блоков диска на блоки данного файла. Если к моменту открытия файл уже используется другим процессом, то есть содержится в таблице открытых файлов, то после проверки прав доступа к файлу может быть организован совместный доступ. При этом новому процессу также возвращается дескриптор - ссылка на файл в таблице открытых файлов.
Вопросы для проверки
Назовите физические характеристики магнитного диска.
Какие операции относятся к базисной подсистеме?
Какие операции относятся к логической подсистеме?
Как называется часть файловой системы, которая непосредственно контактирует с дисками?
Что представляет собой дескриптор файла?
