Kontrola konzistence souborového systému, mechanismy ochrany před neoprávněným přístupem
Obsah |
[editovat] Kontrola konzistence informace o diskových blocích souborů
Program vytvoří 2 tabulky, obsahující čítač pro každý blok
- Tabulka počtu výskytů bloku v souboru
- Tabulka počtu výskytů bloku v seznamu volných bloků (seznam nebo bitová mapa)
Je-li FS konzistentní, bude mít každý blok 1 buď v první, nebo ve druhé tabulce
Možné chyby: 0-0: blok se nevyskytuje v žádné tabulce, není zavažné pouze redukuje kapacitu - vložení do seznamu volných bloků 0-2: blok je dvakrát nebo vícekrát v seznamu volných (!) - smazání jednoho záznamu ze seznamu volných bloků 1-1: blok patří souboru a zároveň je na seznamu volných (!) - vyjmeme ze seznamu volných bloků 2-0: blok patří do dvou nebo více souborů, nejzávažnější problém, nejspíše už došlo ke ztrátě dat (!!!) - alokujeme nový blok, problémový soubor do něj umístíme a upravíme i-uzel druhého souboru. Informujeme uživatele o problému.
[editovat] Kontrola konzistence adresářové struktury
Projdeme celý adresářový strom, kontrolujeme zda odpovídá počet odkazů v i-uzlu (i) s počtem výskytů v adresářích (a)
- i = a - vše je OK
- i > a - soubor by nebyl zrušen ani po zrušení všech odkazů v adresářích
- i < a - soubor by byl zrušen po zrušení i odkazů, ale v adresářích budou ještě jména
- a = 0 , i > 0 - ztracený soubor, na který není v adresáři odkaz
[editovat] Žurnálování
Před každým zápisem na disk vytvoří na disku záznam popisující plánované operace, pak provede operace a záznam zruší. Výpadek – na disku najdeme žurnál o všech operacích, které mohly být v době havárie rozpracované, zjednodušuje kontrolu konzistence fs.
[editovat] Mechanismy ochrany
- Soubor je třeba chránit před neoprávněným přístupem
- Systém musí uchovávat informace o přístupových právech subjektů k objektům
- Informace může být ve dvou různých podobách: ACL nebo CL
- Subjekt – entita schopná přistupovat k objektům (většinou proces)
- Objekt – cokoliv, k čemu je potřeba omezovat přístup pomocí přístupových práv (např. soubor)
Mechanismus ACL (Access Control Lists)
- S každým objektem sdružen seznam subjektů, které mohou k objektu přistupovat
- Pro každý uvedený subjekt je v ACL množina přístupových práv k objektu
- sbjekty se zpravidla sdružují do skupin (učitelé, studenti, admini...)
- ntfs
Mechanismus Capability Lists
- S každým subjektem sdružen seznam objektů, ke kterým může přistupovat a jakým způsobem
- Problém: zjištění, kdo všechno má k objektu přístup + zrušení přístupu velmi obtížné
- Řešení: odkaz neukazuje na objekt, ale na nepřímý objekt; systém může zrušit nepřímý objekt, tím neplatní odkazy na objekt ze všech C-seznamů.
- někter=é distribuované systémy
Mechanismus ACL se používá častěji.