Операционные системы супер-ЭВМ


Контроль прав доступа


Контроль прав доступа предназначен для защиты справочников и файлов от несанкционированного доступа.

При поиске объекта задача АРХИВ контролирует права доступа ко всем справочникам, находящимся на пути к файлу, и к самому файлу. Права доступа задаются при создании файла или справочника и хранятся в элементе справочника, описывающем этот объект. Права доступа к корню хранятся в задаче АРХИВ.

По отношению к каждому объекту, вообще говоря, разными правами обладают три разные категории пользователей: пользова­тель-владелец объекта, группа пользователей и все остальные. Для каждой категории может быть установлен контроль по трем операциям: по чтению, модификации, поиску. Операция поиска при­менима только к справочнику. Эта операция используется при просмотре последовательности справочников в процессе поиска объектов архива по именам. Контроль в таком режиме, оставаясь достаточно простым, позволяет строить довольно гибкие схемы защиты, например, разрешая доступ к отдельным файлам для поль­зователей группы, владелец может запретить распечатывать свой справочник, тем самым держа в секрете имена всех файлов, кото­рыми он располагает.

Права по созданию и ликвидации объектов, смена прав досту­па, занесения или исключения синонимов имеют те пользователи, которым разрешена модификация справочника, в котором располагаются  перечисленнные  объекты.  Права  на модификацию атрибутов файла, открытых пользователям, имеют те, кому разрешено модифи­цировать сам файл (в этом смысле поле атрибутов файла является продолжением тела файла, распространенного в элемент справочни­ка).

Режим работы с файлом - чтение или модификация задается параметром при открытии файла. Со справочником работа ведется явными командами создания, уничтожения и т.п.




Начало  Назад  Вперед



Книжный магазин