729 圍回回 存取控制表 把有存取要求的用户按某种关系或工程 项目的类别分为若干组,同时规定每组的 存取权限,得到文件的存取控制表。 作系统|大件 ib)Acess control Ibb for files of part al Example of Access Control Structure 访问权限表 圍国 以用户或用户组为单位建立存取控制表 User H 称为用户权限表。将一个用户(组)所 存取的文件名集中赵来存入一张裘中,每 个表目指明用户对相应文件的存取权限 圍回 (c) Capability lists for files of part (a) Example of Access Control Structure 分级安全管理 >目录级 系统级 只有系统核心具有写目录的权利。保护系 统目录,与用户权限无 防止用户非法进入系统:注册、登录等 用户级 文件级 用户分类 >遢过对文件属性的设置,来控制用户对文 件的访问(用户访问权、目录访问权和文 文件主、伙伴和一般用户 件属性 超级用户、系统操作员、用户和顾客 文件访闻权限:建立(C)、删除(D)、打开(0) (R)、写(W)、查询(S)、修改(M和父权(P)8 操 作 系 统 | 文 件 系 统 43 CUIT 徐虹 ¾存取控制表 ¾把有存取要求的用户按某种关系或工程 项目的类别分为若干组，同时规定每组的 存取权限，得到文件的存取控制表。 操 作 系 统 | 文 件 系 统 44 CUIT 徐虹 操 作 系 统 | 文 件 系 统 45 CUIT 徐虹 ¾访问权限表 ¾以用户或用户组为单位建立存取控制表， 称为用户权限表。将一个用户（组）所要 存取的文件名集中起来存入一张表中，每 个表目指明用户对相应文件的存取权限。 操 作 系 统 | 文 件 系 统 46 CUIT 徐虹 操 作 系 统 | 文 件 系 统 47 CUIT 徐虹 ¾分级安全管理 ¾系统级 ¾防止用户非法进入系统：注册、登录等。 ¾用户级 ¾用户分类 ¾文件主、伙伴和一般用户。 ¾超级用户、系统操作员、用户和顾客。 ¾文件访问权限：建立(C)、删除(D)、打开(O)、 读(R)、写(W)、查询(S)、修改(M)和父权(P)。 操 作 系 统 | 文 件 系 统 48 CUIT 徐虹 ¾目录级 ¾只有系统核心具有写目录的权利。保护系 统目录，与用户权限无关。 ¾文件级 ¾通过对文件属性的设置，来控制用户对文 件的访问（用户访问权、目录访问权和文 件属性）