Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Files-11 - Защита файла: охрана и списки контроля доступа02 июля 2011Оглавление: 1. Files-11 2. Обзор 3. Расположение каталогов 4. Организация диска и именование 5. Защита файла: охрана и списки контроля доступа 6. Логические имена 7. Запись-ориентированный ввод-вывод: Record Management Services 8. Физический уровень: на-дисковая структура 9. Каталоги 10. Индексный файл: INDEXF.SYS 11. Прочие файлы Защита файлов в VMS определяется двумя механизмами: управлением доступом на основе кода идентификации пользователя и управлением доступом на основе списков контроля доступа. Управление доступом на основе кода идентификации пользователя базируется на владельце файла и его коде идентификации, или коде идентификации пользователя, желающего получить доступ к файлу. Доступ определяется четырьмя группами разрешений:
И четырьмя битами разрешений:
Системный доступ применяется к любому пользователю, код идентификации которого меньш или равен параметру SYSGEN MAXSYSGROUP; доступ владельца и группы применяются ко владельцу файла и его группе, к которой он принадлежит, а доступ мира применяется к любому другому пользователю. Также есть пятый бит разрешений Управление, который используется для определения доступа к изменению метаданных файла таких как защита. Эта группа не может быть задана явно; она всегда задана для Системы и Владельца, и никогда не задана для Группы или Мира. Управление доступом на основе кода идентификации также находится под влиянием от четырёх системных привилегий, которые позволяют удерживать их для предотвращения перехвата управления доступом:
ACL позволяет назначать дополнительные привилегии пользователю или группе; например, коду идентификации пользователя веб-сервера может быть дано право читать все файлы в отдельном каталоге. ACL могут быть помечены как наследуемые, где ACL файлов для каталога применяются ко всем файлам в нём. Изменения в списки контроля доступа вносятся командой EDIT/ACL и имеют форму пары идентификатор/права_доступа. Например, запись в ACL команды позволит пользователю HTTP$SERVER читать и исполнять файлы. Просмотров: 10837
|