Интернет магазин китайских планшетных компьютеров


Компьютеры - Files-11 - Защита файла: охрана и списки контроля доступа

02 июля 2011


Оглавление:
1. Files-11
2. Обзор
3. Расположение каталогов
4. Организация диска и именование
5. Защита файла: охрана и списки контроля доступа
6. Логические имена
7. Запись-ориентированный ввод-вывод: Record Management Services
8. Физический уровень: на-дисковая структура
9. Каталоги
10. Индексный файл: INDEXF.SYS
11. Прочие файлы



Защита файлов в VMS определяется двумя механизмами: управлением доступом на основе кода идентификации пользователя и управлением доступом на основе списков контроля доступа. Управление доступом на основе кода идентификации пользователя базируется на владельце файла и его коде идентификации, или коде идентификации пользователя, желающего получить доступ к файлу. Доступ определяется четырьмя группами разрешений:

Формат отображения защиты файлов; не данные разрешения не отображаются
  • Системные разрешения
  • Разрешения владельца
  • Групповые разрешения
  • Разрешения мира

И четырьмя битами разрешений:

  • Чтение
  • Запись
  • Исполнение
  • Удаление

Системный доступ применяется к любому пользователю, код идентификации которого меньш или равен параметру SYSGEN MAXSYSGROUP; доступ владельца и группы применяются ко владельцу файла и его группе, к которой он принадлежит, а доступ мира применяется к любому другому пользователю. Также есть пятый бит разрешений — Управление, который используется для определения доступа к изменению метаданных файла таких как защита. Эта группа не может быть задана явно; она всегда задана для Системы и Владельца, и никогда не задана для Группы или Мира.

Управление доступом на основе кода идентификации также находится под влиянием от четырёх системных привилегий, которые позволяют удерживать их для предотвращения перехвата управления доступом:

  • BYPASS: пользователь неявно имеет доступ на RWED ко всем файлам, независимо от защиты файла;
  • READALL: пользователь неявно имеет доступ на R ко всем файлам;
  • SYSPRV: пользователь может иметь доступ к файлам на основе защиты System;
  • GRPPRV: пользователь может иметь доступ к файлам на основе защиты System, если группа их UIC достигает группы фйала.

ACL позволяет назначать дополнительные привилегии пользователю или группе; например, коду идентификации пользователя веб-сервера может быть дано право читать все файлы в отдельном каталоге. ACL могут быть помечены как наследуемые, где ACL файлов для каталога применяются ко всем файлам в нём. Изменения в списки контроля доступа вносятся командой EDIT/ACL и имеют форму пары идентификатор/права_доступа. Например, запись в ACL команды

позволит пользователю HTTP$SERVER читать и исполнять файлы.



Просмотров: 10837


<<< Filesystem in Userspace


Компьютерное аппаратное обеспечение   
Вычислительные комплексы   
Компьютерные данные   
Компьютерные журналы   
Классы компьютеров   
Компьютеры   
Программное обеспечение   
Производители компьютеров   
Профессии в ИТ   
Системное администрирование   
Компьютерный сленг   
Списки компьютерных терминов   
Человеко-компьютерное взаимодействие