Kontrola konzistence souborového systému, mechanismy ochrany před neoprávněným přístupem

Obsah 1 Kontrola konzistence informace o diskových blocích souborů 2 Kontrola konzistence adresářové struktury 3 Žurnálování 4 Mechanismy ochrany

[editovat] Kontrola konzistence informace o diskových blocích souborů

Program vytvoří 2 tabulky, obsahující čítač pro každý blok

• Tabulka počtu výskytů bloku v souboru
• Tabulka počtu výskytů bloku v seznamu volných bloků (seznam nebo bitová mapa)

Je-li FS konzistentní, bude mít každý blok 1 buď v první, nebo ve druhé tabulce

Možné chyby: 0-0: blok se nevyskytuje v žádné tabulce, není zavažné pouze redukuje kapacitu - vložení do seznamu volných bloků 0-2: blok je dvakrát nebo vícekrát v seznamu volných (!) - smazání jednoho záznamu ze seznamu volných bloků 1-1: blok patří souboru a zároveň je na seznamu volných (!) - vyjmeme ze seznamu volných bloků 2-0: blok patří do dvou nebo více souborů, nejzávažnější problém, nejspíše už došlo ke ztrátě dat (!!!) - alokujeme nový blok, problémový soubor do něj umístíme a upravíme i-uzel druhého souboru. Informujeme uživatele o problému.

[editovat] Kontrola konzistence adresářové struktury

Projdeme celý adresářový strom, kontrolujeme zda odpovídá počet odkazů v i-uzlu (i) s počtem výskytů v adresářích (a)

• i = a - vše je OK
• i > a - soubor by nebyl zrušen ani po zrušení všech odkazů v adresářích
• i < a - soubor by byl zrušen po zrušení i odkazů, ale v adresářích budou ještě jména
• a = 0 , i > 0 - ztracený soubor, na který není v adresáři odkaz

[editovat] Žurnálování

Před každým zápisem na disk vytvoří na disku záznam popisující plánované operace, pak provede operace a záznam zruší. Výpadek – na disku najdeme žurnál o všech operacích, které mohly být v době havárie rozpracované, zjednodušuje kontrolu konzistence fs.

[editovat] Mechanismy ochrany

• Soubor je třeba chránit před neoprávněným přístupem
• Systém musí uchovávat informace o přístupových právech subjektů k objektům
• Informace může být ve dvou různých podobách: ACL nebo CL

• Subjekt – entita schopná přistupovat k objektům (většinou proces)
• Objekt – cokoliv, k čemu je potřeba omezovat přístup pomocí přístupových práv (např. soubor)

Mechanismus ACL (Access Control Lists)

• S každým objektem sdružen seznam subjektů, které mohou k objektu přistupovat
• Pro každý uvedený subjekt je v ACL množina přístupových práv k objektu
• sbjekty se zpravidla sdružují do skupin (učitelé, studenti, admini...)
• ntfs

Mechanismus Capability Lists

• S každým subjektem sdružen seznam objektů, ke kterým může přistupovat a jakým způsobem
• Problém: zjištění, kdo všechno má k objektu přístup + zrušení přístupu velmi obtížné
• Řešení: odkaz neukazuje na objekt, ale na nepřímý objekt; systém může zrušit nepřímý objekt, tím neplatní odkazy na objekt ze všech C-seznamů.
• někter=é distribuované systémy

Mechanismus ACL se používá častěji.