操作系统 - 加密保护和访问控制机制

对Operating System Concepts第七版P402/10.6的翻译摘抄和理解。

10.6 文件保护

控制访问（controlled access）

        所有可能的访问类型：读，写，运行，追加，删除，列出文件信息。

        根据用户的身份和文件信息判断用户有没有权限访问此文件。

        于是乎就有了访问控制表这一实现方法，这个表是attach在一个文件上的。列出了所有用户对这个文件的访问权限。

    但是这种方法的问题是：1.当你不知道有多少用户在使用这一系统或者用户数量很多时，这张表的构建是困难和不值得的。2.不确定长短的目录表项给内存分配带来困难。

    要解决这些问题，引入了Owner, Group, Universe三个用户类别。（三个比之前的不确定个或多个好得多了）

加密保护

加密保护，形象地说就是让每一个文件都有一个密码锁。有密码才能访问文件，但是（生活中的经验也告诉我们）记住那么多密码太困难了。而如果那你设的密码都是一样的，很容易一破万破，文件被集体攻下。