如何保护文件的访问控制

最新推荐文章于 2024-08-13 15:26:19 发布
最新推荐文章于 2024-08-13 15:26:19 发布
阅读量328 收藏 8
点赞数 8
分类专栏: 操作系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaaaaaa23456/article/details/135388500
版权

概述

我们需要对存储在计算机中的信息进行保护。这种保护包含两个方面:

  • 避免物理损坏(可靠性的问题,简单的来说是磁盘损坏,文件丢失)
  • 非法访问(保护的问题,简单的来说就是用户没有该文件对应的访问权限,但做了相关的操作。)

访问类型

通过对文件的访问类型加以控制可以实现文件的保护,下面我们就看看常见文件的访问类型有哪些

  • 读: 从文件中读取
  • 写: 写或重写文件
  • 执行: 加载文件到内存中并执行它
  • 附加: 在文件末尾写入新的信息
  • 删除: 删除文件并释放空间以便重复利用。
  • 列表: 列出文件的名称和属性。

其他文件的操作。例如:重命名、复制、编辑。也可以加以控制,通过利用低级的系统调用,来实现这些高级功能。例如:复制,用户只要有读的权限,就可以实现文件的复制。

访问控制

保护最常见方法是,根据用户身份进行控制。基于身份最普通的实现方法是:为每个文件或目录关联一个访问控制列表(ACL), 如下图所示。在ACL中指定每个用户的名称及其允许的访问类型。当用户请求访问该文件时,操作系统去查询该文件所关联的ACL,从ACL中得到用户这次请求的访问类型是否被允许,如果允许则正常操作,否则,操作系统会拒绝用户访问该文件。

(下面的列表0代表不允许 1代表允许)

执行附加删除列表
用户A111111
用户B101000

上面采用ACL能够进行复杂的访问控制,但是ACL的主要问题是他们的长度,这种技术有两个不可取的后果:

  • 构建访问控制列表是个冗长乏味的任务。
  • 目录条目的大小是可变的,会导致更复杂的空间管理。

通过采用精简的访问列表,可以解决这些问题。精简的访问控制列表,主要把用户分为了3大类:

  • 所有者: 创建该文件的用户。
  • 组: 共享文件并且需要类似访问的一组用户。
  • 其他: 系统内的其他文件。

通过把用户分成3大类,上面的访问控制列表。变成如下:

执行附加删除列表
所有者111111
111000
其他100000

当我们新增一个用户的时候,采用复杂的ACL,需要向ACL中添加一行;但是采用精简的ACL,访问控制列表不需要变动,我们可以把新增的用户放入组或者其他中,实现了这个用户对该文件的访问控制。

3. 其他的保护方式

另一个保护的方式是:为每个文件加密码。但是随着文件的增加,记住每个文件的密码将变得极为困难。如果用户将所有密码设置成一样,将失去对文件的保护,因为我们可以通过该密码去访问别的文件。

有些系统允许用户将密码和子目录相关联来解决这个问题。

L丶g
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件访问权限
c__x__y的博客
05-29 6012
文件权限就是文件访问控制权限,即哪些用户和组群可以访问文件以及可以执行什么样的操作。 Unix/Linux系统是一个典型的多用户系统,不同的用户处于不同的地位,对文件和目录有不同的访问权限。为了保护系统的安全性,Unix/Linux系统除了对用户权限作了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。 在 Unix/Linux中的每一个文件或目录都包含有...
服务器禁止访问文件,服务器文件夹访问权限设置 控制访问权限方法
weixin_42522148的博客
07-31 3428
在企业局域网中,我们经常需要共享文件供局域网用户访问使用,但是为了保证共享文件的安全,我们也需要设置共享文件的访问权限,防止访问共享文件的用户越权访问共享文件的行为。那么,具体如何实现呢?可以通过以下方法:第1步,在开始菜单中依次单击“管理工具”→“文件服务器管理”菜单项,打开“文件服务器管理”窗口。在右窗格中选中需要设置访问权限的共享名(如“图书编撰”),并单击“更改共享文件夹属性”按钮,如图所...
访问控制
sparename的博客
10-09 8088
访问控制访问控制基础自主访问控制模型强制访问控制模型基于角色的访问控制模型特权管理基础设施 访问控制基础 ◆理解访问控制的概念、作用及访冋控制模型的概念 访问控制基础 ◆什么是访问控制 ◆为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权簒改和滥用 ◆访问控制作用 ◆保证用户在系统安全策略下正常工作 ◆拒绝非法用户的非授权访问请求 ◆拒绝合法用户越权的服务请求 ◆访问控制模型基本概念 ◆一个信息系统在进行安全设计和开发时,必须满足某一给定的安全策略,即有关管理、保护和发布敏
操作系统知识点总结(十四)文件保护文件访问类型和访问控制
积累 沉淀 博学 广思
12-01 7739
为了防止文件共享可能会导致文件被破坏或未经核准的用户修改文件文件系统必须控制用户对文件的存取,即解决对文件的读、写、执行的许可问题。为此,必须在文件系统中建立相应的文件保护机制。 文件保护通过口令保护、加密保护访问控制等方式实现。其中,口令保护和加密保护是为了防止用户文件被他人存取或窃取,而访问控制则用于控制用户对文件的访问方式。 访问类型 对文件保护可以从限制对文件的访问类型中出发。可...
文件保护的概念
Bing's Blog
10-17 9901
文件保护的概念 为了防止文件共享可能会导致文件被破坏或者未经核准的用户修改文件文件系统必须控制用户对文件的存取,即:解决对文件的读、写、执行的许可问题。因此必须建立相应的文件保护机制:口令保护、加密保护访问控制等。 文件保护,并不保护文件是不是受损之类。防止用户文件被他人存取或窃取:口令,加密 控制用户对文件的访问方式–rwx:访问控制访问控制其中之一的策略是:在Linux下面我们非常熟悉
操作系统4.1.8 文件保护
烟敛寒林的博客
07-12 2141
文件保护有三种方式:口令保护、加密保护访问控制。 一、口令保护 口令保护:为文件设置一个口令,用户请求访问该文件时必须提供口令。 口令一般存放在文件对应的FCB或索引节点中。用户访问文件前需要先输入口令,操作系统会将用户提供的口令和FCB中存储的口令进行对比,如果正确,则允许用户访问文件。 优点:保存口令的空间开销不多,验证口令的时间开销也很小。 缺点:正确的口令存放在系统内部,不够安全。 二、加密保护 加密保护:使用某个“密码”对文件加密,在访问文件时需要提供正确的“密码”才能..
身份认证与访问控制
热门推荐
weixin_41924879的博客
10-23 1万+
身份认证与访问控制 身份认证技术概述 身份认证的概念和种类 多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。 1. 身份认证的概念 通常,身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。 认证(Authentic...
数据安全-访问控制
杨志浩的博客
10-17 1万+
数据安全-访问控制访问控制的应用场景访问控制的概念访问控制的三要素访问控制与身份认证的关系访问控制的类型自主访问控制强制访问控制常用安全模型-BLP安全模型(Bell-Lapadula security model)安全模型-BLP安全模型(Bell-Lapadula security model)MAC与DAC的结合基于角色的访问控制 数据安全是现在业界比较热门的话题。除了国家法规、行业监督等方...
数据安全保护访问控制技术
Liyiming
01-12 6096
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括访问控制技术、加密技术、数据备份和恢复技术、系统还原技术等多种技术手段。本文侧重论述访问控制技术,有关其它技术的探讨将发在后续文章中。 本文由亿赛通科技发展有限公司投稿。 数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。数据的保密性、可用性、可控性和完整性是数据安全技术的主要研究内容。数据保密性的理论基础是密码学,而可用性、可控性和完整性是数据安
4.1.8 OS之文件保护(口令保护、加密保护访问控制
BitHachi
05-27 6969
文章目录0.思维导图1.口令保护2.加密保护3.访问控制windows的访问控制 0.思维导图 1.口令保护 2.加密保护 3.访问控制 windows的访问控制 参考:《王道操作系统》
企业局域网共享文件夹加密软件、局域网共享文件访问控制软件的使用
10-01
为了确保这些信息不被未经授权的人员访问或篡改,企业通常会采用局域网共享文件夹加密软件和局域网共享文件访问控制软件。 首先,局域网共享文件夹加密软件的作用在于对共享文件进行加密,以防止数据在传输过程中被...
局域网共享文件访问日志记录软件、控制共享文件访问操作软件的使用
10-01
总之,大势至共享文件访问控制软件为企业提供了一种强大的工具,用于管理和保护服务器共享文件,确保了局域网内的数据安全,对于保护企业的无形资产和商业机密具有重大价值。对于那些需要严密控制文件访问权限和操作...
公司局域网如何控制共享文件访问、设置共享文件访问权限,保护共享文件安全
10-01
主要介绍了公司局域网如何控制共享文件访问、设置共享文件访问权限,保护共享文件安全,需要的朋友可以参考下
注册文件,服务的访问控制权,绿色注册版
03-31
2. **文件访问权限**:文件访问控制涉及到哪些用户或账户可以读取、写入、执行或修改特定文件。这确保了数据的安全性,防止未经授权的访问或更改。 3. **服务的访问控制**:服务是Windows中后台运行的应用程序,...
基于角色和透明加解密技术的文件访问控制
04-03
总的来说,通过结合角色访问控制和透明加解密技术,该文件访问控制系统提供了一种综合性的安全解决方案,既能有效防止外部攻击,又能防御内部泄露和破坏。它强调了权限管理和数据加密的重要性,为现代信息系统提供了...
linux HBA驱动中scsi_host_template .shost_attrs
最新发布
Wang20122013的博客
08-13 348
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
Linux os下借助Qt+libvlc是实现多路拉取摄像头rtsp数据流并实时显示
hanpca的博客
08-13 720
Linux os下 借助Qt+libvlc实现同时拉取多路摄像头的rtsp流解码并显示
如何解码Linux下事件响应工具evtest的时间戳
weixin_44199156的博客
08-08 358
这里放一下原文链接在开发input子系统驱动时,常常会使用evtest工具进行测试。evtest是打印evdev内核事件的工具,它直接从内核设备读取并打印设备描述的带有值和符号名的事件,可以用来调试鼠标、键盘、触摸板等输入设备evtest通常用于在X.org中调试输入设备的问题,evtest提供了内核的处理信息。根据这些信息,可以判断是内核问题还是X.org问题。输出数据中,“type”是input类型,可以是“EV KEY”、“EV SW”、“EV SND”、“EV LED”或数值;
Linux Java服务管理脚本(启动、停止、查看状态)
程序员阿华的博客
08-08 174
Linux Java服务管理脚本(启动、停止、查看状态)
Windows Server 2003打印机访问控制详解:文件共享与权限管理
在"打印机管理-网络文件访问"这一章节中,我们探讨了Windows Server 2003的高级功能,特别是在网络环境下的打印机管理和文件共享。首先,打印机管理在Windows Server 2003中被划分为三个层次:以打印机为中心的管理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值