文件保护¶
概述¶
文件保护
防止文件被非法访问、修改或破坏,保证文件的安全性和完整性。
保护目标¶
保护目标
- 保密性: 防止未授权访问
- 完整性: 防止非法修改
- 可用性: 保证合法访问
访问控制¶
访问控制矩阵¶
访问控制矩阵
行表示用户,列表示文件,矩阵元素表示访问权限。
优点: 直观清晰
缺点: 空间开销大
访问控制表(ACL)¶
访问控制表
每个文件关联一个访问控制表。
格式: 文件 -> [(用户1, 权限1), (用户2, 权限2), ...]
权限位¶
权限位
每个文件设置权限位。
Unix权限:
- r: 读权限
- w: 写权限
- x: 执行权限
示例: wxr-xr--
用户分类¶
用户分类
- 文件主: 文件创建者
- 同组用户: 同一用户组
- 其他用户: 其他所有用户
保护机制¶
口令保护¶
口令保护
为文件设置访问口令。
优点: 简单易实现
缺点: 口令易泄露
加密保护¶
加密保护
对文件内容加密存储。
优点: 安全性高
缺点: 性能开销