第6章 文件系統(tǒng)

計(jì)算機(jī)操作系統(tǒng)

主講教師：曹建秋米波

課程主要內(nèi)容操作系統(tǒng)引論（1章）進(jìn)程管理（2-3章）存儲(chǔ)管理（4章）設(shè)備管理（5章）文件管理（6章）操作系統(tǒng)接口（7章）系統(tǒng)安全性（9章）*分布式操作系統(tǒng)第6章文件系統(tǒng)文件系統(tǒng)的功能/需解決的問題從系統(tǒng)角度看負(fù)責(zé)為用戶建立、刪除、讀寫、修改和復(fù)制文件。從用戶的角度看：實(shí)現(xiàn)了按名存取。文件和文件系統(tǒng)文件邏輯結(jié)構(gòu)外存分配方式目錄管理文件共享與文件保護(hù)數(shù)據(jù)一致性控制**UNIX系統(tǒng)的文件管理第6章文件系統(tǒng)本章作業(yè)文件、記錄和數(shù)據(jù)項(xiàng)（數(shù)據(jù)的組成）文件類型和文件系統(tǒng)模型文件操作6.1文件和文件系統(tǒng)一、數(shù)據(jù)的組成數(shù)據(jù)項(xiàng)基本數(shù)據(jù)項(xiàng)（最小的邏輯數(shù)據(jù)單位）組合數(shù)據(jù)項(xiàng)記錄是一組相關(guān)數(shù)據(jù)項(xiàng)的集合文件文件、記錄和數(shù)據(jù)項(xiàng)間的層次關(guān)系文件記錄1記錄n記錄2…數(shù)據(jù)項(xiàng)1數(shù)據(jù)項(xiàng)2數(shù)據(jù)項(xiàng)n…文件文件是指記錄在外存上的具有文件名的一組相關(guān)信息的集合?？煞譃橛薪Y(jié)構(gòu)文件和無結(jié)構(gòu)文件兩種。有結(jié)構(gòu)文件是由若干個(gè)相關(guān)記錄組成，而無結(jié)構(gòu)文件則被看成一個(gè)字符流。文件屬性文件名、文件類型、文件長度、文件的物理位置、文件的建立日期以及用戶對(duì)該文件的存取權(quán)限等文件表示的范圍/包含的內(nèi)容源程序、二進(jìn)制代碼、文本文檔、數(shù)據(jù)、表格、聲音和圖像等。文件的特點(diǎn)文件具有保存性文件是按名存取文件的內(nèi)容是一組信息的集合二、文件類型---文件名.擴(kuò)展名按用途分系統(tǒng)文件用戶文件庫文件按數(shù)據(jù)形式分源文件目標(biāo)文件可執(zhí)行文件按存取控制屬性只讀文件讀寫文件只執(zhí)行文件不保護(hù)文件按文件的邏輯結(jié)構(gòu)分有結(jié)構(gòu)文件（記錄式文件）無結(jié)構(gòu)文件（流式文件）按文件的物理結(jié)構(gòu)分順序文件鏈接文件索引文件按信息流向分輸入文件輸出文件輸入輸出文件三、文件系統(tǒng)模型文件系統(tǒng)接口對(duì)對(duì)象操縱和管理的軟件集合邏輯文件系統(tǒng)層基本I/O管理程序?qū)樱ㄎ募M織模塊）基本文件系統(tǒng)層（物理I/O層)I/O控制層（設(shè)備驅(qū)動(dòng)程序）對(duì)象(文件、目錄及磁盤存儲(chǔ)空間)及其屬性說明邏輯文件系統(tǒng)層：處理文件及記錄的相關(guān)操作（訪問、保護(hù)及目錄操作）?；綢/O管理程序?qū)樱和瓿纱罅颗c磁盤I/O有關(guān)的工作（選擇設(shè)備，邏輯塊號(hào)到物理塊號(hào)的轉(zhuǎn)換，空閑空間管理等）?；疚募到y(tǒng)層：負(fù)責(zé)內(nèi)存與磁盤間的數(shù)據(jù)塊交換（在外存及內(nèi)存緩沖區(qū)的位置）。I/O控制層：負(fù)責(zé)啟動(dòng)I/O操作及處理設(shè)備發(fā)來的中斷信號(hào)。四、文件操作

用戶通過文件系統(tǒng)所提供的接口實(shí)施對(duì)文件的操作。最基本的操作有：對(duì)記錄的操作：檢索、插入、修改、刪除對(duì)文件的操作最基本的：創(chuàng)建、打開、關(guān)閉、刪除、讀、寫、截?cái)嗥渌模何募傩灶惒僮?、目錄類操作文件的“打開”和“關(guān)閉”操作“打開”：系統(tǒng)將文件的屬性（目錄信息）從外存復(fù)制到內(nèi)存打開文件表中，并返回該表目的編號(hào)給用戶，建立了用戶與文件間的聯(lián)系。以后若再訪問此文件，則利用編號(hào)直接在內(nèi)存中檢索，從而節(jié)省大量的檢索開銷，提高了文件的操作速度。

“關(guān)閉”：當(dāng)用戶不再需要對(duì)該文件的操作時(shí)，系統(tǒng)利用關(guān)閉文件將文件的屬性從內(nèi)存打開表中刪除，從而切斷用戶與文件間的聯(lián)系。6.2文件邏輯結(jié)構(gòu)對(duì)任一文件存在著兩種形式的結(jié)構(gòu)：文件的邏輯結(jié)構(gòu)（文件組織）從用戶觀點(diǎn)出發(fā)，所觀察到的文件組織形式，是用戶可以直接處理的數(shù)據(jù)及其結(jié)構(gòu)，它獨(dú)立于物理特性。*文件的物理結(jié)構(gòu)（文件的存儲(chǔ)結(jié)構(gòu)）是指文件在外存上的存儲(chǔ)組織形式，與存儲(chǔ)介質(zhì)的存儲(chǔ)性能有關(guān)。（分為順序、鏈接及索引結(jié)構(gòu)）注：文件的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)都將影響文件的檢索速度。6.2文件邏輯結(jié)構(gòu)

對(duì)文件的邏輯結(jié)構(gòu)提出的要求：

提高檢索；便于修改；降低文件存儲(chǔ)費(fèi)用。文件邏輯結(jié)構(gòu)的類型順序文件索引文件索引順序文件一、文件邏輯結(jié)構(gòu)的類型有結(jié)構(gòu)的記錄式文件文件構(gòu)成：由一個(gè)以上的記錄構(gòu)成。記錄長度：分為定長和變長。分類（按記錄的組織）：順序文件索引文件索引順序文件無結(jié)構(gòu)的流式文件文件構(gòu)成：由字符流構(gòu)成。長度：字節(jié)為單位訪問：讀寫指針注：Unix中所有文件視為流式文件二、順序文件邏輯記錄的排序串結(jié)構(gòu)：記錄順序與關(guān)鍵字無關(guān)，按存入時(shí)間的先后排列。順序結(jié)構(gòu)：記錄順序按關(guān)鍵字排列。對(duì)順序文件的讀、寫操作記錄為定長的順序文件記錄為變長的順序文件r0r1r2r3…Ri…r0r1r2r3…Ri…RptrRptr讀指針Rptr=Rptr+1Rptr=Rptr+LiLi順序文件的優(yōu)缺點(diǎn)優(yōu)順序存取速度較快（批量存取）。對(duì)定長記錄，還可方便實(shí)現(xiàn)直接存取。缺對(duì)變長記錄，直接存取低效不利于文件的動(dòng)態(tài)增長。三、索引文件引入為解決變長記錄文件的直接存取低效問題。索引文件為變長記錄文件建立一張索引表。索引號(hào)長度m指針ptr0m01m1…

imi…r0r1…ri…邏輯文件索引表索引文件的特點(diǎn)優(yōu)點(diǎn)通過索引表可方便地實(shí)現(xiàn)直接存取，具有較快的檢索速度。易于進(jìn)行文件的增刪。缺點(diǎn)索引表的使用增加了存儲(chǔ)費(fèi)用;索引表的查找策略對(duì)文件系統(tǒng)的效率影響很大.注：若索引表很大，可建多級(jí)索引四、索引順序文件引入為解決變長記錄文件的直接存取低效且存儲(chǔ)費(fèi)用增加的問題。索引文件為順序文件建立一張索引表。索引號(hào)長度m指針ptr0m01m1…

imi…r0r1…ri…邏輯文件索引表索引順序文件的特點(diǎn)優(yōu)點(diǎn)通過索引表可方便地實(shí)現(xiàn)直接存取，具有較快的檢索速度。易于進(jìn)行文件的增刪。缺點(diǎn)索引表的查找策略對(duì)文件系統(tǒng)的效率影響很大.6.3外存分配方式文件存儲(chǔ)單位：簇（cluster）

文件的存儲(chǔ)空間通常由多個(gè)分立的簇組成，而每個(gè)簇包含若干個(gè)連續(xù)的扇區(qū)(sector)/塊。目前常用的外存分配方法：（1）連續(xù)分配（順序分配）（2）鏈接分配（3）索引分配（1）外存分配方法-連續(xù)/順序分配FigureP2146-7為每一個(gè)文件分配一片連續(xù)的磁盤塊/簇只需要起始?jí)K/簇號(hào)和長度，適用于預(yù)分配方法可以隨機(jī)存取文件不能增長從邏輯地址映射到物理地址較簡(jiǎn)單浪費(fèi)空間：動(dòng)態(tài)存儲(chǔ)分配問題可以通過緊縮(compact)將外存空閑空間合并成連續(xù)的區(qū)域。連續(xù)/順序分配的主要優(yōu)缺點(diǎn)主要優(yōu)點(diǎn)順序訪問容易順序訪問速度快缺點(diǎn)要求有連續(xù)的存儲(chǔ)空間必須事先知道文件的長度存在外部碎片（2）外存分配方法-鏈接分配Figure2156-8每個(gè)文件是一個(gè)磁盤塊的鏈接列表：塊可以分散在磁盤各處按所需分配磁盤塊，鏈接在一起在每個(gè)塊中有指向下一個(gè)塊的指針只需要起始地址可以通過合并(consolidation)將一個(gè)文件的各個(gè)簇連續(xù)存放，以提高I/O訪問性能。block=pointer鏈接分配的優(yōu)缺點(diǎn)優(yōu)點(diǎn)1、無外部碎片，沒有磁盤空間浪費(fèi)2、無需事先知道文件大小。文件動(dòng)態(tài)增長時(shí)，可動(dòng)態(tài)分配空閑塊。對(duì)文件的增、刪、改十分方便。*3、不需緊縮磁盤空間。缺點(diǎn)1、不能支持高效隨機(jī)/直接訪問，僅對(duì)順序存取特有效2、需為指針分配空間。---塊簇（隱式鏈接）3、可靠性較低（指針丟失/損害）

文件分配表FAT

FAT需占用較大的內(nèi)存空間。

（顯式鏈接如Figure6-9所示）文件分配表FAT--figure6-9、6-10用于鏈接文件各物理塊的鏈接指針，顯式地存放在內(nèi)存的一張鏈接表中。該表在整個(gè)磁盤僅設(shè)置一張。表序號(hào)為整個(gè)磁盤的物理塊號(hào)（0---(n-1)）表項(xiàng)存入鏈接指針，即下一個(gè)塊號(hào)。文件的首塊號(hào)存入相應(yīng)文件的FCB中。查找在內(nèi)存的FAT中，故提高了檢索速度，同時(shí)又減少磁盤的訪問次數(shù)。被MS-DOS和OS/2等所采用。P195Figure6-10（3）外存分配方法-索引分配Figure2216-11為每一個(gè)文件分配一個(gè)索引塊（表），再把分配給該文件的所有塊號(hào)，都記錄在該索引塊中。故索引塊就是一個(gè)含有許多塊號(hào)地址的數(shù)組。該索引塊的地址由該文件的目錄項(xiàng)指出。支持隨機(jī)/直接存取。不會(huì)產(chǎn)生外部碎片。適用于文件較大時(shí)。索引分配的幾種方式直接索引分配多級(jí)索引分配Figure6-12混合索引分配UNIX（4K字節(jié)每個(gè)塊）6.4目錄管理對(duì)文件目錄的管理要求實(shí)現(xiàn)“按名存取”提高對(duì)目錄的檢索速度文件共享允許文件重名6.4目錄管理文件控制塊和索引結(jié)點(diǎn)單級(jí)目錄結(jié)構(gòu)兩級(jí)目錄結(jié)構(gòu)樹型目錄結(jié)構(gòu)目錄查詢技術(shù)文件控制塊和索引結(jié)點(diǎn)從文件管理角度看，文件由FCB和文件體（文件本身）兩部分組成。

文件控制塊（FCB）文件控制塊是操作系統(tǒng)為管理文件而設(shè)置的數(shù)據(jù)結(jié)構(gòu)，存放了文件的有關(guān)說明信息,是文件存在的標(biāo)志。FCB中的信息基本信息類：文件名、文件長度、類型、屬性文件物理位置存取控制信息類：文件存取權(quán)限、用戶名、口令、共享計(jì)數(shù)使用信息類：文件的建立日期、最后修改日期、保存期限、最后訪問日期,文件控制塊（FCB）文件目錄把所有的FCB組織在一起，就構(gòu)成了文件目錄，即文件控制塊的有序集合。目錄項(xiàng)構(gòu)成文件目錄的項(xiàng)目（目錄項(xiàng)就是FCB）目錄文件為了實(shí)現(xiàn)對(duì)文件目錄的管理，通常將文件目錄以文件的形式保存在外存，這個(gè)文件就叫目錄文件文件控制塊和索引結(jié)點(diǎn)索引結(jié)點(diǎn)索引結(jié)點(diǎn)引入

磁盤索引結(jié)點(diǎn)存放在磁盤上的索引結(jié)點(diǎn).(主標(biāo)識(shí)、類型、存取權(quán)限、物理地址、長度、連接計(jì)數(shù)、存取時(shí)間)內(nèi)存索引結(jié)點(diǎn)存放在內(nèi)存上的索引結(jié)點(diǎn)(索引結(jié)點(diǎn)編號(hào)、狀態(tài)、訪問計(jì)數(shù)、邏輯設(shè)備號(hào)、鏈接指針)文件名索引結(jié)點(diǎn)編號(hào)文件名1文件名2…………單級(jí)目錄結(jié)構(gòu)在整個(gè)系統(tǒng)中只建立一張目錄表優(yōu)點(diǎn):簡(jiǎn)單，易實(shí)現(xiàn)按名存取缺點(diǎn):限制了用戶對(duì)文件的命名（即易重名）文件平均檢索時(shí)間長(查找速度慢)不便于實(shí)現(xiàn)文件共享只適用于單用戶環(huán)境文件名狀態(tài)位物理地址文件其它屬性AlphaReportText……兩級(jí)目錄結(jié)構(gòu)在整個(gè)系統(tǒng)中建立兩級(jí)目錄為每個(gè)用戶建立一個(gè)單獨(dú)的用戶文件目錄（UFD）系統(tǒng)中為所有用戶建立一個(gè)主文件目錄（MFD）AlphatestAlphatestWang用戶目錄ReporttesttestreportZhang用戶目錄misxbetaGao用戶目錄betamisx用戶名指向用戶目錄指針WangZhangGao主文件目錄兩級(jí)目錄結(jié)構(gòu)優(yōu)點(diǎn):提高了檢索目錄的速度；不同用戶目錄中可重名；不同用戶可用不同文件名來訪問系統(tǒng)中一共享文件缺點(diǎn):限制了各用戶對(duì)文件的共享增加了系統(tǒng)開銷，缺乏靈活性，無法反映真實(shí)世界復(fù)雜的文件結(jié)構(gòu)形式。樹型目錄結(jié)構(gòu)在兩級(jí)目錄中若允許用戶建立自己的子目錄，則形成3級(jí)或多級(jí)目錄結(jié)構(gòu)（即樹型目錄結(jié)構(gòu)）有共享的子目錄和文件樹型目錄結(jié)構(gòu)路徑名訪問數(shù)據(jù)文件的一條路徑。絕對(duì)路徑、相對(duì)路徑當(dāng)前目錄增加和刪除目錄優(yōu)點(diǎn)層次結(jié)構(gòu)清晰,實(shí)現(xiàn)分組,便于管理和保護(hù)；解決重名問題；查找速度加快缺點(diǎn)查找一個(gè)文件按路徑名逐層檢查,由于每個(gè)文件都放在外存,多次訪盤影響速度目錄查詢技術(shù)數(shù)據(jù)文件（按名存?。┑牟樵儾襟E根據(jù)用戶提供的文件名，對(duì)文件目錄進(jìn)行查詢，找到該文件的FCB（索引結(jié)點(diǎn)）根據(jù)FCB（索引結(jié)點(diǎn)）所記錄的磁盤盤塊號(hào)，換算出文件在磁盤上的物理位置啟動(dòng)磁盤驅(qū)動(dòng)程序，讀該數(shù)據(jù)文件至內(nèi)存中。對(duì)目錄進(jìn)行查詢的方式線性檢索法（順序檢索法）Hash方法目錄查詢技術(shù)-線性檢索法（順序檢索法）

\usr\ast\mbox1.1..4bin7Dev14Lib9Etc6Usr8tmp根目錄132結(jié)點(diǎn)6是\usr的目錄6.1..19Dick30Erik51Jim26Ast45bal132#塊是\usr的目錄結(jié)點(diǎn)26是\usr\ast目錄49626.6..64grants92books60mbox81minix17src496#塊是\usr\ast目錄目錄查詢技術(shù)-Hash方法建立一個(gè)Hash索引文件目錄，系統(tǒng)利用用戶提供的文件名，將它變換為文件目錄的索引值，再利用該索引值到目錄中去查找，從而找到文件的物理地址。注：1）當(dāng)文件名中用了*，？時(shí)，系統(tǒng)無法利用Hash法檢索目錄，這時(shí)須用線性檢索法查找目錄。2）在Hash法中須對(duì)“沖突”進(jìn)行處理。3）若在Hash索引文件目錄中查詢時(shí)，相應(yīng)的目錄項(xiàng)為空，則表“文件未找到”。6.5文件共享早期實(shí)現(xiàn)文件共享的方法繞彎路法（低效）允許每個(gè)用戶獲得一“當(dāng)前目錄”，用戶所訪問的所有文件均相對(duì)于當(dāng)前目錄，若不在，則“向上走”繞彎路去訪問其上級(jí)目錄。連訪法

利用基本文件目錄實(shí)現(xiàn)文件共享基于索引結(jié)點(diǎn)的共享方式利用符號(hào)鏈實(shí)現(xiàn)文件共享連訪法ABCFEDGAJMKABDACJNKAHFa利用基本文件目錄實(shí)現(xiàn)文件共享0123456789…wang3zhang4空閑文件目錄sqrt5beta6…Mist7Alpha6Report80af9…sqrtBetaalphamist0afreport主文件目錄基本文件目錄符號(hào)名IDZhang的文件目錄wang的文件目錄基于索引結(jié)點(diǎn)的共享方式Testrwang的文件目錄Lee的文件目錄TestrCount=2文件物理地址test注：任何用戶對(duì)文件進(jìn)行附加操作或修改，所引起的相應(yīng)索引結(jié)點(diǎn)內(nèi)容的改變，對(duì)其它共享用戶均是可見，從而可提供其他用戶共享?；谒饕Y(jié)點(diǎn)的共享方式C的目錄Owner=cCount=1B的目錄C的目錄B的目錄鏈接前Owner=cCount=2Owner=cCount=1建立鏈接后擁有者刪除文件后利用符號(hào)鏈實(shí)現(xiàn)文件共享Testrwang的文件目錄Lee的文件目錄fd文件物理地址testfdFd文件內(nèi)容：Wang\test文件物理地址符號(hào)鏈利用符號(hào)鏈實(shí)現(xiàn)文件共享C的目錄Owner=cCount=1B的目錄C的目錄B的目錄Owner=cCount=2擁有者刪除文件后指針懸空利用符號(hào)鏈實(shí)現(xiàn)文件共享優(yōu)點(diǎn)當(dāng)主文件刪除一共享文件時(shí)，其它共享文件的用戶不會(huì)留下一個(gè)懸空指針?？涉溄邮澜缟先魏蔚胤降臋C(jī)器中的文件。缺點(diǎn)根據(jù)給定的文件路徑名去查找目錄，將使訪問文件的開銷大，啟動(dòng)磁盤頻率較高。每一共享文件將具有幾個(gè)文件名，這將增加遍歷共享文件的次數(shù)。6.5文件保護(hù)影響文件安全性的主要因素人為因素系統(tǒng)因素自然因素確保文件系統(tǒng)安全性的措施存取控制機(jī)制------人為因素系統(tǒng)容錯(cuò)技術(shù)------系統(tǒng)因素后備系統(tǒng)------------自然因素6.5文件保護(hù)---存取控制機(jī)制保護(hù)域訪問矩陣訪問矩陣的修改（拷貝權(quán)、所有權(quán)、控制權(quán)）訪問矩陣的實(shí)現(xiàn)（訪問控制表、訪問權(quán)限表）分級(jí)安全管理系統(tǒng)級(jí)安全管理用戶級(jí)安全管理目錄級(jí)安全管理文件級(jí)安全管理磁盤容錯(cuò)技術(shù)保護(hù)域進(jìn)程與域之間的聯(lián)系靜態(tài)聯(lián)系進(jìn)程的可用資源集在進(jìn)程的整個(gè)生命中是固定的動(dòng)態(tài)聯(lián)系進(jìn)程的可用資源集在進(jìn)程的整個(gè)生命中是變化的F1[R]F2[RW]域1F3[R]F4[RWE]F5[RW]域1F6[RWE]ploter2[W]域1Printer1[w]訪問矩陣用以描述系統(tǒng)存取控制的矩陣訪問矩陣中的行代表域，列代表對(duì)象，矩陣中每一項(xiàng)由一組訪問權(quán)組成。R---讀；W---寫；E----執(zhí)行訪問權(quán)access(I,j)定義了在域Di中執(zhí)行的進(jìn)程能對(duì)對(duì)象施加的操作集。訪問權(quán)通常由資源的擁有者或管理者所決定。文件A文件B文件C打印機(jī)

域D1R,WRW域D2W,REW域D3R，WW訪問矩陣文件A文件B文件C打印機(jī)

域D1域D2域D3域D1R,WRWS域D2W,REWS域D3R，WW進(jìn)程擁有切換權(quán)時(shí)，可將進(jìn)程從一個(gè)保護(hù)域切換到另一保護(hù)域，以實(shí)現(xiàn)進(jìn)程和域之間的動(dòng)態(tài)聯(lián)系。訪問矩陣保護(hù)實(shí)現(xiàn)：當(dāng)進(jìn)程向文件系統(tǒng)提出存取請(qǐng)求時(shí)，系統(tǒng)就根據(jù)存取控制矩陣將本次請(qǐng)求和該進(jìn)程對(duì)文件的存取權(quán)限進(jìn)行比較，若不匹配就拒絕執(zhí)行。特點(diǎn)：對(duì)整個(gè)系統(tǒng)中所有文件的訪問權(quán)限進(jìn)行集中控制。

缺點(diǎn)：當(dāng)用戶和文件較多時(shí)，存取控制矩陣就較大，占據(jù)的存儲(chǔ)空間就較多；查找花費(fèi)時(shí)間較長。

訪問矩陣的修改-拷貝權(quán)，所有權(quán)，控制權(quán)

進(jìn)程在某個(gè)域中對(duì)某對(duì)象擁有的訪問權(quán)可通過拷貝將訪問權(quán)擴(kuò)展到其它域（同一列即同一對(duì)象）中。F1F2F3D1E

W*D2ER*ED3EF1F2F3D1E

W*D2ER*ED3ERW訪問矩陣的修改-拷貝權(quán)，所有權(quán)，控制權(quán)

利用所有權(quán)（O）可實(shí)現(xiàn)訪問權(quán)的擴(kuò)展、增加和刪除（同一列即同一對(duì)象）。F1F2F3D1O,E

W

D2

R*,OR*,O,WD3E

F1F2F3D1O,E

W

D2

R*,O,W*R*,O,WD3E

WW訪問矩陣的修改-拷貝權(quán)，所有權(quán)，控制權(quán)可改變矩陣中同一行（同一域即不同對(duì)象）的訪問權(quán)。F1F2F3F4F5打印機(jī)1繪圖儀2D1D2D3D1RR,WD2R,ER,WW

controlD3R,W,EWW

訪問矩陣的實(shí)現(xiàn)--訪問控制表將訪問矩陣按列（對(duì)象）劃分，為每一列建立一張?jiān)L問控制表ACL。在該表中無原矩陣中的空項(xiàng)。由有序?qū)Γㄓ?，?quán)集）組成。對(duì)象為文件時(shí)，常將ACL存放于該文件的FCB/索引結(jié)點(diǎn)中，作為存取控制信息?？啥x缺省的訪問權(quán)集。訪問矩陣的實(shí)現(xiàn)--訪問權(quán)限表將訪問矩陣按行（域）劃分，形成一行一張?jiān)L問權(quán)限表。類型權(quán)力對(duì)象文件R--指向文件3的指針

文件RWE指向文件4的指針

文件RW-指向文件5的指針

打印機(jī)-W-指向打印機(jī)1的指針

分級(jí)安全管理-系統(tǒng)級(jí)安全管理主要任務(wù)不允許未經(jīng)核準(zhǔn)的用戶進(jìn)入系統(tǒng)主要方法注冊(cè)登錄其它措施系統(tǒng)級(jí)安全管理用戶級(jí)安全管理目錄級(jí)安全管理文件級(jí)安全管理注冊(cè)主要目的使系統(tǒng)管理員能夠掌握要使用系統(tǒng)的諸用戶的情況，并保證用戶名在系統(tǒng)中的唯一性。實(shí)現(xiàn)系統(tǒng)中保存一張用戶表。用戶使用前須占用用戶表一空項(xiàng)注冊(cè)。用戶使用后須由管理員將該用戶從用戶表中刪除。一旦刪除，該用戶便不能再進(jìn)入系統(tǒng)，除非再次登錄。用戶表中用戶有限。注冊(cè)用戶表用戶1用戶2用戶3用戶2表用戶名口令上機(jī)時(shí)間終端號(hào)登錄主要目的通過核實(shí)該用戶的注冊(cè)名及口令來檢查該用戶使用系統(tǒng)的合法性。實(shí)現(xiàn)輸入注冊(cè)用戶名。系統(tǒng)將注冊(cè)用戶名與用戶表中的注冊(cè)名比較。若用戶名正確，則輸入用戶口令?？诹钫_，則登錄成功。用戶可使用系統(tǒng)。注冊(cè)用戶表用戶1用戶2用戶3用戶2表用戶名口令上機(jī)時(shí)間終端號(hào)其它措施規(guī)定用戶定期修改口令限定用戶的終端限定用戶的上機(jī)時(shí)間

注冊(cè)用戶表用戶1用戶2用戶3用戶2表用戶名口令上機(jī)時(shí)間終端號(hào)分級(jí)安全管理-用戶級(jí)安全管理主要任務(wù)根據(jù)用戶性質(zhì)、需求及文件屬性給用戶分配“文件訪問權(quán)”。主要方法用戶分類文件主伙伴一般用戶（超級(jí)用戶、系統(tǒng)操作員、用戶、顧客）文件訪問權(quán)（建立、刪除、打開、讀、寫、查詢、修改、父權(quán)）系統(tǒng)級(jí)安全管理用戶級(jí)安全管理目錄級(jí)安全管理文件級(jí)安全管理分級(jí)安全管理-目錄級(jí)安全管理主要任務(wù)為保護(hù)系統(tǒng)中各種目錄的安全，系統(tǒng)對(duì)目錄操作指定了權(quán)限。實(shí)現(xiàn)方法用戶訪問一目錄時(shí)，核心將比較用戶訪問權(quán)和目錄中的訪問權(quán)。若二者中均有該訪問權(quán)，用戶方能獲得有效訪問權(quán)（兩權(quán)限的交集）。否則，拒絕用戶訪問。系統(tǒng)級(jí)安全管理用戶級(jí)安全管理目錄級(jí)安全管理文件級(jí)安全管理分級(jí)安全管理-文件級(jí)安全管理主要任務(wù)通過系統(tǒng)管理員或文件主對(duì)文件屬性的設(shè)置，來控制用戶對(duì)文件的訪問。文件屬性只執(zhí)行（EO）隱含（H）索引（I）修改（M）只讀（RO）讀、寫（RW）共享（SHA）系統(tǒng)（SY）系統(tǒng)級(jí)安全管理用戶級(jí)安全管理目錄級(jí)安全管理文件級(jí)安全管理實(shí)現(xiàn)方法用戶對(duì)文件的訪問由有效權(quán)限和文件屬性的交集決定磁盤容錯(cuò)技術(shù)容錯(cuò)技術(shù)是通過在系統(tǒng)中設(shè)置冗余部件的辦法，來提高系統(tǒng)可靠性的一種技術(shù)。磁盤容錯(cuò)技術(shù)：是通過增加冗余的磁盤驅(qū)動(dòng)器、磁盤控制器等方法，來提高磁盤系統(tǒng)可靠性的一種技術(shù)。磁盤容錯(cuò)技術(shù)又稱為系統(tǒng)容錯(cuò)技術(shù)SFT（SystemFaultTolerance）,可分為三級(jí)：低級(jí)磁盤容錯(cuò)技術(shù)SFT-I中級(jí)磁盤容錯(cuò)技術(shù)SFT-II高級(jí)磁盤容錯(cuò)技術(shù)SFT-III低級(jí)磁盤容錯(cuò)技術(shù)SFT-I

低級(jí)磁盤容錯(cuò)技術(shù)SFT-I防止因磁盤表面發(fā)生缺陷所引起