并发运行。它们也可以各自独立地打开文件,但这些各自独立打开的文件不能共享 (2)同名或异名打开文件的共享 不同进程通过同名或异名方式打开同一文件实现共享时,各进程使用各自的进程打开文 件表和各自的名方式打开同一文件实现共享。 3.管道文件 采用管道进行通信就像在两个进程之间架设了一个管道,一方能够将消息源源不断地 写入管道,另一方连续从管道中将消息读出。它能够实现大量消息的通信。1 UNIX系统中,管道是一种特殊的文件,是一个特殊的打开文件,由三部分组成:一个外存 索引节点、相应的内存索引节点和两个系统打开文件表。进程创建一个管道文件后,通常接 着创建一个或几个子进程。管道文件实际上是一个临时文件,它以磁盘为中介实现进程间的 通信。与内存相比,管道通信速度较慢,而且它只适用父、子进程之间的通信。管道文件能 实现读写的同步和互斥。 7.1.6文的存取控制 系统中的文件既存在保护问题,又存在保密问题。所谓保护是指避免文件拥有者或其他 用户因有意或无意的错误操作使文件受到破坏。所谓保密是指文件本身不得被未授权的用 户访问。这两个问题都涉及用户对文件的访问权限,即文件的存取控制 文件的保护机构应做到 1)防止未核准的用户存取文件 2)防止一个用户冒充另一个用户存取文件 (3)防止核准用户〈包括文件主〉误用文件。 文件保护机构通常由存取控制验证模块来实现,其基本任务是: (1)审定用户的存取权限 2)比较用户的存取权限和本次的存取要求 (3)比较本次存取要求和被访问文件的存取保护信息 以下介绍几种常用的文件存取控制方法 1.存取控制矩阵 存取控制矩阵是一个二维矩阵:一维列出系统中的所有用户z另一维列出系统中的全部 文件。矩阵中的每个元素用来表示某一用户对某一文件的存取权限 2.存取控制表 由于存取控制矩阵是一个稀疏矩阵,浪费存储,因此,可为每一个文件建立一张存取控制 表,仅存放与该文件有关的用户或用户组。 3.用户权限表 与存取控制表相似,以用户或用户组为单位建立存取控制表,这样的表称为用户权限表 将一个用户或用户组所要存取的文件集中起来存入一张表中,其中每个表目指明用户(组) 对相应文件的存取权限。 4.口令 文件主在建立一个文件时,一方面进行口令登记,另一方面把口令告诉允许访问该文件 的用户。访问该文件时首先核对口令,当口令正确时才允许访问,否则拒绝访问。本方法的 优点是保护信息少,简单,易实现;缺点是保密性不强,且改换口令时需通知所有能访问该文 件的用户 5.密码 文件写入时先进行编码F读出时要先译码再使用。只有掌握了译码方法的用户才能读 出正确的信息。本方法保密性强,节省存储空间,但编码和译码都需大量的时间 6.文件系统的安全性并发运行。它们也可以各自独立地打开文件,但这些各自独立打开的文件不能共享。 （2）同名或异名打开文件的共享 不同进程通过同名或异名方式打开同一文件实现共享时,各进程使用各自的进程打开文 件表和各自的名方式打开同一文件实现共享。 3.管道文件 采用管道进行通信就像在两个进程之间架设了一个管道,一方能够将消息源源不断地 写入管道,另一方连续从管道中将消息读出。它能够实现大量消息的通信。l UNIX 系统中,管道是一种特殊的文件,是一个特殊的打开文件,由三部分组成：一个外存 索引节点、相应的内存索引节点和两个系统打开文件表。进程创建一个管道文件后,通常接 着创建一个或几个子进程。管道文件实际上是一个临时文件,它以磁盘为中介实现进程间的 通信。与内存相比,管道通信速度较慢,而且它只适用父、子进程之间的通信。管道文件能 实现读写的同步和互斥。 7.1.6 文的存取控制 系统中的文件既存在保护问题,又存在保密问题。所谓保护是指避免文件拥有者或其他 用户因有意或无意的错误操作使文件受到破坏。所谓保密是指文件本身不得被未授权的用 户访问。这两个问题都涉及用户对文件的访问权限,即文件的存取控制。 文件的保护机构应做到： (1)防止未核准的用户存取文件; (2)防止一个用户冒充另一个用户存取文件; (3)防止核准用户〈包括文件主〉误用文件。 文件保护机构通常由存取控制验证模块来实现,其基本任务是: (1)审定用户的存取权限; (2)比较用户的存取权限和本次的存取要求; (3)比较本次存取要求和被访问文件的存取保护信息。 以下介绍几种常用的文件存取控制方法。 1.存取控制矩阵 存取控制矩阵是一个二维矩阵:一维列出系统中的所有用户 z 另一维列出系统中的全部 文件。矩阵中的每个元素用来表示某一用户对某一文件的存取权限。 2.存取控制表 由于存取控制矩阵是一个稀疏矩阵,浪费存储,因此,可为每一个文件建立一张存取控制 表,仅存放与该文件有关的用户或用户组。 3.用户权限表 与存取控制表相似,以用户或用户组为单位建立存取控制表,这样的表称为用户权限表。 将一个用户或用户组所要存取的文件集中起来存入一张表中,其中每个表目指明用户(组) 对相应文件的存取权限。 4.口令 文件主在建立一个文件时,一方面进行口令登记,另一方面把口令告诉允许访问该文件 的用户。访问该文件时首先核对口令,当口令正确时才允许访问,否则拒绝访问。本方法的 优点是保护信息少,简单,易实现;缺点是保密性不强,且改换口令时需通知所有能访问该文 件的用户。 5.密码 文件写入时先进行编码 F 读出时要先译码再使用。只有掌握了译码方法的用户才能读 出正确的信息。本方法保密性强,节省存储空间,但编码和译码都需大量的时间。 6.文件系统的安全性