第6章 文件系統(tǒng)

計(jì)算機(jī)操作系統(tǒng)

主講教師：曹建秋米波

課程主要內(nèi)容操作系統(tǒng)引論（1章）進(jìn)程管理（2-3章）存儲(chǔ)管理（4章）設(shè)備管理（5章）文件管理（6章）操作系統(tǒng)接口（7章）系統(tǒng)安全性（9章）*分布式操作系統(tǒng)第6章文件系統(tǒng)文件系統(tǒng)的功能/需解決的問(wèn)題從系統(tǒng)角度看負(fù)責(zé)為用戶(hù)建立、刪除、讀寫(xiě)、修改和復(fù)制文件。從用戶(hù)的角度看：實(shí)現(xiàn)了按名存取。文件和文件系統(tǒng)文件邏輯結(jié)構(gòu)外存分配方式目錄管理文件共享與文件保護(hù)數(shù)據(jù)一致性控制**UNIX系統(tǒng)的文件管理第6章文件系統(tǒng)本章作業(yè)文件、記錄和數(shù)據(jù)項(xiàng)（數(shù)據(jù)的組成）文件類(lèi)型和文件系統(tǒng)模型文件操作6.1文件和文件系統(tǒng)一、數(shù)據(jù)的組成數(shù)據(jù)項(xiàng)基本數(shù)據(jù)項(xiàng)（最小的邏輯數(shù)據(jù)單位）組合數(shù)據(jù)項(xiàng)記錄是一組相關(guān)數(shù)據(jù)項(xiàng)的集合文件文件、記錄和數(shù)據(jù)項(xiàng)間的層次關(guān)系文件記錄1記錄n記錄2…數(shù)據(jù)項(xiàng)1數(shù)據(jù)項(xiàng)2數(shù)據(jù)項(xiàng)n…文件文件是指記錄在外存上的具有文件名的一組相關(guān)信息的集合。可分為有結(jié)構(gòu)文件和無(wú)結(jié)構(gòu)文件兩種。有結(jié)構(gòu)文件是由若干個(gè)相關(guān)記錄組成，而無(wú)結(jié)構(gòu)文件則被看成一個(gè)字符流。文件屬性文件名、文件類(lèi)型、文件長(zhǎng)度、文件的物理位置、文件的建立日期以及用戶(hù)對(duì)該文件的存取權(quán)限等文件表示的范圍/包含的內(nèi)容源程序、二進(jìn)制代碼、文本文檔、數(shù)據(jù)、表格、聲音和圖像等。文件的特點(diǎn)文件具有保存性文件是按名存取文件的內(nèi)容是一組信息的集合二、文件類(lèi)型---文件名.擴(kuò)展名按用途分系統(tǒng)文件用戶(hù)文件庫(kù)文件按數(shù)據(jù)形式分源文件目標(biāo)文件可執(zhí)行文件按存取控制屬性只讀文件讀寫(xiě)文件只執(zhí)行文件不保護(hù)文件按文件的邏輯結(jié)構(gòu)分有結(jié)構(gòu)文件（記錄式文件）無(wú)結(jié)構(gòu)文件（流式文件）按文件的物理結(jié)構(gòu)分順序文件鏈接文件索引文件按信息流向分輸入文件輸出文件輸入輸出文件三、文件系統(tǒng)模型文件系統(tǒng)接口對(duì)對(duì)象操縱和管理的軟件集合邏輯文件系統(tǒng)層基本I/O管理程序?qū)樱ㄎ募M織模塊）基本文件系統(tǒng)層（物理I/O層)I/O控制層（設(shè)備驅(qū)動(dòng)程序）對(duì)象(文件、目錄及磁盤(pán)存儲(chǔ)空間)及其屬性說(shuō)明邏輯文件系統(tǒng)層：處理文件及記錄的相關(guān)操作（訪問(wèn)、保護(hù)及目錄操作）?；綢/O管理程序?qū)樱和瓿纱罅颗c磁盤(pán)I/O有關(guān)的工作（選擇設(shè)備，邏輯塊號(hào)到物理塊號(hào)的轉(zhuǎn)換，空閑空間管理等）?；疚募到y(tǒng)層：負(fù)責(zé)內(nèi)存與磁盤(pán)間的數(shù)據(jù)塊交換（在外存及內(nèi)存緩沖區(qū)的位置）。I/O控制層：負(fù)責(zé)啟動(dòng)I/O操作及處理設(shè)備發(fā)來(lái)的中斷信號(hào)。四、文件操作

用戶(hù)通過(guò)文件系統(tǒng)所提供的接口實(shí)施對(duì)文件的操作。最基本的操作有：對(duì)記錄的操作：檢索、插入、修改、刪除對(duì)文件的操作最基本的：創(chuàng)建、打開(kāi)、關(guān)閉、刪除、讀、寫(xiě)、截?cái)嗥渌模何募傩灶?lèi)操作、目錄類(lèi)操作文件的“打開(kāi)”和“關(guān)閉”操作“打開(kāi)”：系統(tǒng)將文件的屬性（目錄信息）從外存復(fù)制到內(nèi)存打開(kāi)文件表中，并返回該表目的編號(hào)給用戶(hù)，建立了用戶(hù)與文件間的聯(lián)系。以后若再訪問(wèn)此文件，則利用編號(hào)直接在內(nèi)存中檢索，從而節(jié)省大量的檢索開(kāi)銷(xiāo)，提高了文件的操作速度。

“關(guān)閉”：當(dāng)用戶(hù)不再需要對(duì)該文件的操作時(shí)，系統(tǒng)利用關(guān)閉文件將文件的屬性從內(nèi)存打開(kāi)表中刪除，從而切斷用戶(hù)與文件間的聯(lián)系。6.2文件邏輯結(jié)構(gòu)對(duì)任一文件存在著兩種形式的結(jié)構(gòu)：文件的邏輯結(jié)構(gòu)（文件組織）從用戶(hù)觀點(diǎn)出發(fā)，所觀察到的文件組織形式，是用戶(hù)可以直接處理的數(shù)據(jù)及其結(jié)構(gòu)，它獨(dú)立于物理特性。*文件的物理結(jié)構(gòu)（文件的存儲(chǔ)結(jié)構(gòu)）是指文件在外存上的存儲(chǔ)組織形式，與存儲(chǔ)介質(zhì)的存儲(chǔ)性能有關(guān)。（分為順序、鏈接及索引結(jié)構(gòu)）注：文件的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)都將影響文件的檢索速度。6.2文件邏輯結(jié)構(gòu)

對(duì)文件的邏輯結(jié)構(gòu)提出的要求：

提高檢索；便于修改；降低文件存儲(chǔ)費(fèi)用。文件邏輯結(jié)構(gòu)的類(lèi)型順序文件索引文件索引順序文件一、文件邏輯結(jié)構(gòu)的類(lèi)型有結(jié)構(gòu)的記錄式文件文件構(gòu)成：由一個(gè)以上的記錄構(gòu)成。記錄長(zhǎng)度：分為定長(zhǎng)和變長(zhǎng)。分類(lèi)（按記錄的組織）：順序文件索引文件索引順序文件無(wú)結(jié)構(gòu)的流式文件文件構(gòu)成：由字符流構(gòu)成。長(zhǎng)度：字節(jié)為單位訪問(wèn)：讀寫(xiě)指針注：Unix中所有文件視為流式文件二、順序文件邏輯記錄的排序串結(jié)構(gòu)：記錄順序與關(guān)鍵字無(wú)關(guān)，按存入時(shí)間的先后排列。順序結(jié)構(gòu)：記錄順序按關(guān)鍵字排列。對(duì)順序文件的讀、寫(xiě)操作記錄為定長(zhǎng)的順序文件記錄為變長(zhǎng)的順序文件r0r1r2r3…Ri…r0r1r2r3…Ri…RptrRptr讀指針Rptr=Rptr+1Rptr=Rptr+LiLi順序文件的優(yōu)缺點(diǎn)優(yōu)順序存取速度較快（批量存取）。對(duì)定長(zhǎng)記錄，還可方便實(shí)現(xiàn)直接存取。缺對(duì)變長(zhǎng)記錄，直接存取低效不利于文件的動(dòng)態(tài)增長(zhǎng)。三、索引文件引入為解決變長(zhǎng)記錄文件的直接存取低效問(wèn)題。索引文件為變長(zhǎng)記錄文件建立一張索引表。索引號(hào)長(zhǎng)度m指針ptr0m01m1…

imi…r0r1…ri…邏輯文件索引表索引文件的特點(diǎn)優(yōu)點(diǎn)通過(guò)索引表可方便地實(shí)現(xiàn)直接存取，具有較快的檢索速度。易于進(jìn)行文件的增刪。缺點(diǎn)索引表的使用增加了存儲(chǔ)費(fèi)用;索引表的查找策略對(duì)文件系統(tǒng)的效率影響很大.注：若索引表很大，可建多級(jí)索引四、索引順序文件引入為解決變長(zhǎng)記錄文件的直接存取低效且存儲(chǔ)費(fèi)用增加的問(wèn)題。索引文件為順序文件建立一張索引表。索引號(hào)長(zhǎng)度m指針ptr0m01m1…

imi…r0r1…ri…邏輯文件索引表索引順序文件的特點(diǎn)優(yōu)點(diǎn)通過(guò)索引表可方便地實(shí)現(xiàn)直接存取，具有較快的檢索速度。易于進(jìn)行文件的增刪。缺點(diǎn)索引表的查找策略對(duì)文件系統(tǒng)的效率影響很大.6.3外存分配方式文件存儲(chǔ)單位：簇（cluster）

文件的存儲(chǔ)空間通常由多個(gè)分立的簇組成，而每個(gè)簇包含若干個(gè)連續(xù)的扇區(qū)(sector)/塊。目前常用的外存分配方法：（1）連續(xù)分配（順序分配）（2）鏈接分配（3）索引分配（1）外存分配方法-連續(xù)/順序分配FigureP2146-7為每一個(gè)文件分配一片連續(xù)的磁盤(pán)塊/簇只需要起始?jí)K/簇號(hào)和長(zhǎng)度，適用于預(yù)分配方法可以隨機(jī)存取文件不能增長(zhǎng)從邏輯地址映射到物理地址較簡(jiǎn)單浪費(fèi)空間：動(dòng)態(tài)存儲(chǔ)分配問(wèn)題可以通過(guò)緊縮(compact)將外存空閑空間合并成連續(xù)的區(qū)域。連續(xù)/順序分配的主要優(yōu)缺點(diǎn)主要優(yōu)點(diǎn)順序訪問(wèn)容易順序訪問(wèn)速度快缺點(diǎn)要求有連續(xù)的存儲(chǔ)空間必須事先知道文件的長(zhǎng)度存在外部碎片（2）外存分配方法-鏈接分配Figure2156-8每個(gè)文件是一個(gè)磁盤(pán)塊的鏈接列表：塊可以分散在磁盤(pán)各處按所需分配磁盤(pán)塊，鏈接在一起在每個(gè)塊中有指向下一個(gè)塊的指針只需要起始地址可以通過(guò)合并(consolidation)將一個(gè)文件的各個(gè)簇連續(xù)存放，以提高I/O訪問(wèn)性能。block=pointer鏈接分配的優(yōu)缺點(diǎn)優(yōu)點(diǎn)1、無(wú)外部碎片，沒(méi)有磁盤(pán)空間浪費(fèi)2、無(wú)需事先知道文件大小。文件動(dòng)態(tài)增長(zhǎng)時(shí)，可動(dòng)態(tài)分配空閑塊。對(duì)文件的增、刪、改十分方便。*3、不需緊縮磁盤(pán)空間。缺點(diǎn)1、不能支持高效隨機(jī)/直接訪問(wèn)，僅對(duì)順序存取特有效2、需為指針?lè)峙淇臻g。---塊簇（隱式鏈接）3、可靠性較低（指針丟失/損害）

文件分配表FAT

FAT需占用較大的內(nèi)存空間。

（顯式鏈接如Figure6-9所示）文件分配表FAT--figure6-9、6-10用于鏈接文件各物理塊的鏈接指針，顯式地存放在內(nèi)存的一張鏈接表中。該表在整個(gè)磁盤(pán)僅設(shè)置一張。表序號(hào)為整個(gè)磁盤(pán)的物理塊號(hào)（0---(n-1)）表項(xiàng)存入鏈接指針，即下一個(gè)塊號(hào)。文件的首塊號(hào)存入相應(yīng)文件的FCB中。查找在內(nèi)存的FAT中，故提高了檢索速度，同時(shí)又減少磁盤(pán)的訪問(wèn)次數(shù)。被MS-DOS和OS/2等所采用。P195Figure6-10（3）外存分配方法-索引分配Figure2216-11為每一個(gè)文件分配一個(gè)索引塊（表），再把分配給該文件的所有塊號(hào)，都記錄在該索引塊中。故索引塊就是一個(gè)含有許多塊號(hào)地址的數(shù)組。該索引塊的地址由該文件的目錄項(xiàng)指出。支持隨機(jī)/直接存取。不會(huì)產(chǎn)生外部碎片。適用于文件較大時(shí)。索引分配的幾種方式直接索引分配多級(jí)索引分配Figure6-12混合索引分配UNIX（4K字節(jié)每個(gè)塊）6.4目錄管理對(duì)文件目錄的管理要求實(shí)現(xiàn)“按名存取”提高對(duì)目錄的檢索速度文件共享允許文件重名6.4目錄管理文件控制塊和索引結(jié)點(diǎn)單級(jí)目錄結(jié)構(gòu)兩級(jí)目錄結(jié)構(gòu)樹(shù)型目錄結(jié)構(gòu)目錄查詢(xún)技術(shù)文件控制塊和索引結(jié)點(diǎn)從文件管理角度看，文件由FCB和文件體（文件本身）兩部分組成。

文件控制塊（FCB）文件控制塊是操作系統(tǒng)為管理文件而設(shè)置的數(shù)據(jù)結(jié)構(gòu)，存放了文件的有關(guān)說(shuō)明信息,是文件存在的標(biāo)志。FCB中的信息基本信息類(lèi)：文件名、文件長(zhǎng)度、類(lèi)型、屬性文件物理位置存取控制信息類(lèi)：文件存取權(quán)限、用戶(hù)名、口令、共享計(jì)數(shù)使用信息類(lèi)：文件的建立日期、最后修改日期、保存期限、最后訪問(wèn)日期,文件控制塊（FCB）文件目錄把所有的FCB組織在一起，就構(gòu)成了文件目錄，即文件控制塊的有序集合。目錄項(xiàng)構(gòu)成文件目錄的項(xiàng)目（目錄項(xiàng)就是FCB）目錄文件為了實(shí)現(xiàn)對(duì)文件目錄的管理，通常將文件目錄以文件的形式保存在外存，這個(gè)文件就叫目錄文件文件控制塊和索引結(jié)點(diǎn)索引結(jié)點(diǎn)索引結(jié)點(diǎn)引入

磁盤(pán)索引結(jié)點(diǎn)存放在磁盤(pán)上的索引結(jié)點(diǎn).(主標(biāo)識(shí)、類(lèi)型、存取權(quán)限、物理地址、長(zhǎng)度、連接計(jì)數(shù)、存取時(shí)間)內(nèi)存索引結(jié)點(diǎn)存放在內(nèi)存上的索引結(jié)點(diǎn)(索引結(jié)點(diǎn)編號(hào)、狀態(tài)、訪問(wèn)計(jì)數(shù)、邏輯設(shè)備號(hào)、鏈接指針)文件名索引結(jié)點(diǎn)編號(hào)文件名1文件名2…………單級(jí)目錄結(jié)構(gòu)在整個(gè)系統(tǒng)中只建立一張目錄表優(yōu)點(diǎn):簡(jiǎn)單，易實(shí)現(xiàn)按名存取缺點(diǎn):限制了用戶(hù)對(duì)文件的命名（即易重名）文件平均檢索時(shí)間長(zhǎng)(查找速度慢)不便于實(shí)現(xiàn)文件共享只適用于單用戶(hù)環(huán)境文件名狀態(tài)位物理地址文件其它屬性AlphaReportText……兩級(jí)目錄結(jié)構(gòu)在整個(gè)系統(tǒng)中建立兩級(jí)目錄為每個(gè)用戶(hù)建立一個(gè)單獨(dú)的用戶(hù)文件目錄（UFD）系統(tǒng)中為所有用戶(hù)建立一個(gè)主文件目錄（MFD）AlphatestAlphatestWang用戶(hù)目錄ReporttesttestreportZhang用戶(hù)目錄misxbetaGao用戶(hù)目錄betamisx用戶(hù)名指向用戶(hù)目錄指針WangZhangGao主文件目錄兩級(jí)目錄結(jié)構(gòu)優(yōu)點(diǎn):提高了檢索目錄的速度；不同用戶(hù)目錄中可重名；不同用戶(hù)可用不同文件名來(lái)訪問(wèn)系統(tǒng)中一共享文件缺點(diǎn):限制了各用戶(hù)對(duì)文件的共享增加了系統(tǒng)開(kāi)銷(xiāo)，缺乏靈活性，無(wú)法反映真實(shí)世界復(fù)雜的文件結(jié)構(gòu)形式。樹(shù)型目錄結(jié)構(gòu)在兩級(jí)目錄中若允許用戶(hù)建立自己的子目錄，則形成3級(jí)或多級(jí)目錄結(jié)構(gòu)（即樹(shù)型目錄結(jié)構(gòu)）有共享的子目錄和文件樹(shù)型目錄結(jié)構(gòu)路徑名訪問(wèn)數(shù)據(jù)文件的一條路徑。絕對(duì)路徑、相對(duì)路徑當(dāng)前目錄增加和刪除目錄優(yōu)點(diǎn)層次結(jié)構(gòu)清晰,實(shí)現(xiàn)分組,便于管理和保護(hù)；解決重名問(wèn)題；查找速度加快缺點(diǎn)查找一個(gè)文件按路徑名逐層檢查,由于每個(gè)文件都放在外存,多次訪盤(pán)影響速度目錄查詢(xún)技術(shù)數(shù)據(jù)文件（按名存取）的查詢(xún)步驟根據(jù)用戶(hù)提供的文件名，對(duì)文件目錄進(jìn)行查詢(xún)，找到該文件的FCB（索引結(jié)點(diǎn)）根據(jù)FCB（索引結(jié)點(diǎn)）所記錄的磁盤(pán)盤(pán)塊號(hào)，換算出文件在磁盤(pán)上的物理位置啟動(dòng)磁盤(pán)驅(qū)動(dòng)程序，讀該數(shù)據(jù)文件至內(nèi)存中。對(duì)目錄進(jìn)行查詢(xún)的方式線性檢索法（順序檢索法）Hash方法目錄查詢(xún)技術(shù)-線性檢索法（順序檢索法）

\usr\ast\mbox1.1..4bin7Dev14Lib9Etc6Usr8tmp根目錄132結(jié)點(diǎn)6是\usr的目錄6.1..19Dick30Erik51Jim26Ast45bal132#塊是\usr的目錄結(jié)點(diǎn)26是\usr\ast目錄49626.6..64grants92books60mbox81minix17src496#塊是\usr\ast目錄目錄查詢(xún)技術(shù)-Hash方法建立一個(gè)Hash索引文件目錄，系統(tǒng)利用用戶(hù)提供的文件名，將它變換為文件目錄的索引值，再利用該索引值到目錄中去查找，從而找到文件的物理地址。注：1）當(dāng)文件名中用了*，？時(shí)，系統(tǒng)無(wú)法利用Hash法檢索目錄，這時(shí)須用線性檢索法查找目錄。2）在Hash法中須對(duì)“沖突”進(jìn)行處理。3）若在Hash索引文件目錄中查詢(xún)時(shí)，相應(yīng)的目錄項(xiàng)為空，則表“文件未找到”。6.5文件共享早期實(shí)現(xiàn)文件共享的方法繞彎路法（低效）允許每個(gè)用戶(hù)獲得一“當(dāng)前目錄”，用戶(hù)所訪問(wèn)的所有文件均相對(duì)于當(dāng)前目錄，若不在，則“向上走”繞彎路去訪問(wèn)其上級(jí)目錄。連訪法

利用基本文件目錄實(shí)現(xiàn)文件共享基于索引結(jié)點(diǎn)的共享方式利用符號(hào)鏈實(shí)現(xiàn)文件共享連訪法ABCFEDGAJMKABDACJNKAHFa利用基本文件目錄實(shí)現(xiàn)文件共享0123456789…wang3zhang4空閑文件目錄sqrt5beta6…Mist7Alpha6Report80af9…sqrtBetaalphamist0afreport主文件目錄基本文件目錄符號(hào)名IDZhang的文件目錄wang的文件目錄基于索引結(jié)點(diǎn)的共享方式Testrwang的文件目錄Lee的文件目錄TestrCount=2文件物理地址test注：任何用戶(hù)對(duì)文件進(jìn)行附加操作或修改，所引起的相應(yīng)索引結(jié)點(diǎn)內(nèi)容的改變，對(duì)其它共享用戶(hù)均是可見(jiàn)，從而可提供其他用戶(hù)共享?；谒饕Y(jié)點(diǎn)的共享方式C的目錄Owner=cCount=1B的目錄C的目錄B的目錄鏈接前Owner=cCount=2Owner=cCount=1建立鏈接后擁有者刪除文件后利用符號(hào)鏈實(shí)現(xiàn)文件共享Testrwang的文件目錄Lee的文件目錄fd文件物理地址testfdFd文件內(nèi)容：Wang\test文件物理地址符號(hào)鏈利用符號(hào)鏈實(shí)現(xiàn)文件共享C的目錄Owner=cCount=1B的目錄C的目錄B的目錄Owner=cCount=2擁有者刪除文件后指針懸空利用符號(hào)鏈實(shí)現(xiàn)文件共享優(yōu)點(diǎn)當(dāng)主文件刪除一共享文件時(shí)，其它共享文件的用戶(hù)不會(huì)留下一個(gè)懸空指針。可鏈接世界上任何地方的機(jī)器中的文件。缺點(diǎn)根據(jù)給定的文件路徑名去查找目錄，將使訪問(wèn)文件的開(kāi)銷(xiāo)大，啟動(dòng)磁盤(pán)頻率較高。每一共享文件將具有幾個(gè)文件名，這將增加遍歷共享文件的次數(shù)。6.5文件保護(hù)影響文件安全性的主要因素人為因素系統(tǒng)因素自然因素確保文件系統(tǒng)安全性的措施存取控制機(jī)制------人為因素系統(tǒng)容錯(cuò)技術(shù)------系統(tǒng)因素后備系統(tǒng)------------自然因素6.5文件保護(hù)---存取控制機(jī)制保護(hù)域訪問(wèn)矩陣訪問(wèn)矩陣的修改（拷貝權(quán)、所有權(quán)、控制權(quán)）訪問(wèn)矩陣的實(shí)現(xiàn)（訪問(wèn)控制表、訪問(wèn)權(quán)限表）分級(jí)安全管理系統(tǒng)級(jí)安全管理用戶(hù)級(jí)安全管理目錄級(jí)安全管理文件級(jí)安全管理磁盤(pán)容錯(cuò)技術(shù)保護(hù)域進(jìn)程與域之間的聯(lián)系靜態(tài)聯(lián)系進(jìn)程的可用資源集在進(jìn)程的整個(gè)生命中是固定的動(dòng)態(tài)聯(lián)系進(jìn)程的可用資源集在進(jìn)程的整個(gè)生命中是變化的F1[R]F2[RW]域1F3[R]F4[RWE]F5[RW]域1F6[RWE]ploter2[W]域1Printer1[w]訪問(wèn)矩陣用以描述系統(tǒng)存取控制的矩陣訪問(wèn)矩陣中的行代表域，列代表對(duì)象，矩陣中每一項(xiàng)由一組訪問(wèn)權(quán)組成。R---讀；W---寫(xiě)；E----執(zhí)行訪問(wèn)權(quán)access(I,j)定義了在域Di中執(zhí)行的進(jìn)程能對(duì)對(duì)象施加的操作集。訪問(wèn)權(quán)通常由資源的擁有者或管理者所決定。文件A文件B文件C打印機(jī)

域D1R,WRW域D2W,REW域D3R，WW訪問(wèn)矩陣文件A文件B文件C打印機(jī)

域D1域D2域D3域D1R,WRWS域D2W,REWS域D3R，WW進(jìn)程擁有切換權(quán)時(shí)，可將進(jìn)程從一個(gè)保護(hù)域切換到另一保護(hù)域，以實(shí)現(xiàn)進(jìn)程和域之間的動(dòng)態(tài)聯(lián)系。訪問(wèn)矩陣保護(hù)實(shí)現(xiàn)：當(dāng)進(jìn)程向文件系統(tǒng)提出存取請(qǐng)求時(shí)，系統(tǒng)就根據(jù)存取控制矩陣將本次請(qǐng)求和該進(jìn)程對(duì)文件的存取權(quán)限進(jìn)行比較，若不匹配就拒絕執(zhí)行。特點(diǎn)：對(duì)整個(gè)系統(tǒng)中所有文件的訪問(wèn)權(quán)限進(jìn)行集中控制。

缺點(diǎn)：當(dāng)用戶(hù)和文件較多時(shí)，存取控制矩陣就較大，占據(jù)的存儲(chǔ)空間就較多；查找花費(fèi)時(shí)間較長(zhǎng)。

訪問(wèn)矩陣的修改-拷貝權(quán)，所有權(quán)，控制權(quán)

進(jìn)程在某個(gè)域中對(duì)某對(duì)象擁有的訪問(wèn)權(quán)可通過(guò)拷貝將訪問(wèn)權(quán)擴(kuò)展到其它域（同一列即同一對(duì)象）中。F1F2F3D1E

W*D2ER*ED3EF1F2F3D1E

W*D2ER*ED3ERW訪問(wèn)矩陣的修改-拷貝權(quán)，所有權(quán)，控制權(quán)

利用所有權(quán)（O）可實(shí)現(xiàn)訪問(wèn)權(quán)的擴(kuò)展、增加和刪除（同一列即同一對(duì)象）。F1F2F3D1O,E

W

D2

R*,OR*,O,WD3E

F1F2F3D1O,E

W

D2

R*,O,W*R*,O,WD3E

WW訪問(wèn)矩陣的修改-拷貝權(quán)，所有權(quán)，控制權(quán)可改變矩陣中同一行（同一域即不同對(duì)象）的訪問(wèn)權(quán)。F1F2F3F4F5打印機(jī)1繪圖儀2D1D2D3D1RR,WD2R,ER,WW

controlD3R,W,EWW

訪問(wèn)矩陣的實(shí)現(xiàn)--訪問(wèn)控制表將訪問(wèn)矩陣按列（對(duì)象）劃分，為每一列建立一張?jiān)L問(wèn)控制表ACL。在該表中無(wú)原矩陣中的空項(xiàng)。由有序?qū)Γㄓ颍瑱?quán)集）組成。對(duì)象為文件時(shí)，常將ACL存放于該文件的FCB/索引結(jié)點(diǎn)中，作為存取控制信息?？啥x缺省的訪問(wèn)權(quán)集。訪問(wèn)矩陣的實(shí)現(xiàn)--訪問(wèn)權(quán)限表將訪問(wèn)矩陣按行（域）劃分，形成一行一張?jiān)L問(wèn)權(quán)限表。類(lèi)型權(quán)力對(duì)象文件R--指向文件3的指針

文件RWE指向文件4的指針

文件RW-指向文件5的指針

打印機(jī)-W-指向打印機(jī)1的指針

分級(jí)安全管理-系統(tǒng)級(jí)安全管理主要任務(wù)不允許未經(jīng)核準(zhǔn)的用戶(hù)進(jìn)入系統(tǒng)主要方法注冊(cè)登錄其它措施系統(tǒng)級(jí)安全管理用戶(hù)級(jí)安全管理目錄級(jí)安全管理文件級(jí)安全管理注冊(cè)主要目的使系統(tǒng)管理員能夠掌握要使用系統(tǒng)的諸用戶(hù)的情況，并保證用戶(hù)名在系統(tǒng)中的唯一性。實(shí)現(xiàn)系統(tǒng)中保存一張用戶(hù)表。用戶(hù)使用前須占用用戶(hù)表一空項(xiàng)注冊(cè)。用戶(hù)使用后須由管理員將該用戶(hù)從用戶(hù)表中刪除。一旦刪除，該用戶(hù)便不能再進(jìn)入系統(tǒng)，除非再次登錄。用戶(hù)表中用戶(hù)有限。注冊(cè)用戶(hù)表用戶(hù)1用戶(hù)2用戶(hù)3用戶(hù)2表用戶(hù)名口令上機(jī)時(shí)間終端號(hào)登錄主要目的通過(guò)核實(shí)該用戶(hù)的注冊(cè)名及口令來(lái)檢查該用戶(hù)使用系統(tǒng)的合法性。實(shí)現(xiàn)輸入注冊(cè)用戶(hù)名。系統(tǒng)將注冊(cè)用戶(hù)名與用戶(hù)表中的注冊(cè)名比較。若用戶(hù)名正確，則輸入用戶(hù)口令?？诹钫_，則登錄成功。用戶(hù)可使用系統(tǒng)。注冊(cè)用戶(hù)表用戶(hù)1用戶(hù)2用戶(hù)3用戶(hù)2表用戶(hù)名口令上機(jī)時(shí)間終端號(hào)其它措施規(guī)定用戶(hù)定期修改口令限定用戶(hù)的終端限定用戶(hù)的上機(jī)時(shí)間

注冊(cè)用戶(hù)表用戶(hù)1用戶(hù)2用戶(hù)3用戶(hù)2表用戶(hù)名口令上機(jī)時(shí)間終端號(hào)分級(jí)安全管理-用戶(hù)級(jí)安全管理主要任務(wù)根據(jù)用戶(hù)性質(zhì)、需求及文件屬性給用戶(hù)分配“文件訪問(wèn)權(quán)”。主要方法用戶(hù)分類(lèi)文件主伙伴一般用戶(hù)（超級(jí)用戶(hù)、系統(tǒng)操作員、用戶(hù)、顧客）文件訪問(wèn)權(quán)（建立、刪除、打開(kāi)、讀、寫(xiě)、查詢(xún)、修改、父權(quán)）系統(tǒng)級(jí)安全管理用戶(hù)級(jí)安全管理目錄級(jí)安全管理文件級(jí)安全管理分級(jí)安全管理-目錄級(jí)安全管理主要任務(wù)為保護(hù)系統(tǒng)中各種目錄的安全，系統(tǒng)對(duì)目錄操作指定了權(quán)限。實(shí)現(xiàn)方法用戶(hù)訪問(wèn)一目錄時(shí)，核心將比較用戶(hù)訪問(wèn)權(quán)和目錄中的訪問(wèn)權(quán)。若二者中均有該訪問(wèn)權(quán)，用戶(hù)方能獲得有效訪問(wèn)權(quán)（兩權(quán)限的交集）。否則，拒絕用戶(hù)訪問(wèn)。系統(tǒng)級(jí)安全管理用戶(hù)級(jí)安全管理目錄級(jí)安全管理文件級(jí)安全管理分級(jí)安全管理-文件級(jí)安全管理主要任務(wù)通過(guò)系統(tǒng)管理員或文件主對(duì)文件屬性的設(shè)置，來(lái)控制用戶(hù)對(duì)文件的訪問(wèn)。文件屬性只執(zhí)行（EO）隱含（H）索引（I）修改（M）只讀（RO）讀、寫(xiě)（RW）共享（SHA）系統(tǒng)（SY）系統(tǒng)級(jí)安全管理用戶(hù)級(jí)安全管理目錄級(jí)安全管理文件級(jí)安全管理實(shí)現(xiàn)方法用戶(hù)對(duì)文件的訪問(wèn)由有效權(quán)限和文件屬性的交集決定磁盤(pán)容錯(cuò)技術(shù)容錯(cuò)技術(shù)是通過(guò)在系統(tǒng)中設(shè)置冗余部件的辦法，來(lái)提高系統(tǒng)可靠性的一種技術(shù)。磁盤(pán)容錯(cuò)技術(shù)：是通過(guò)增加冗余的磁盤(pán)驅(qū)動(dòng)器、磁盤(pán)控制器等方法，來(lái)提高磁盤(pán)系統(tǒng)可靠性的一種技術(shù)。磁盤(pán)容錯(cuò)技術(shù)又稱(chēng)為系統(tǒng)容錯(cuò)技術(shù)SFT（SystemFaultTolerance）,可分為三級(jí)：低級(jí)磁盤(pán)容錯(cuò)技術(shù)SFT-I中級(jí)磁盤(pán)容錯(cuò)技術(shù)SFT-II高級(jí)磁盤(pán)容錯(cuò)技術(shù)SFT-III低級(jí)磁盤(pán)容錯(cuò)技術(shù)SFT-I

低級(jí)磁盤(pán)容錯(cuò)技術(shù)SFT-I防止因磁盤(pán)表面發(fā)生缺陷所引起