반응형
Notice
Recent Posts
Recent Comments
Link
동캄의 코딩도장
운영체제 [파일 보호] 본문
반응형
File protection
File에 대한 부적절한 접근 방지
- 다중 사용자 시스템에서 더욱 필요
접근제어가 필요한 연산
Read
Write
Execute
Append
File protection mechanism
1. Password 기법
모든 파일에 pw 적용 --> 불가능
접근 권한 별로 pw적용 --> 불가능
2. Access matrix 기법
범위와 개체 사이의 접근권한을 명시
Implementation
Global table
- 시스템 전체 파일들에 대한 권한을 테이블로 유지
- table size를 크게 유지해야함
Access list
- Access matrix의 열을 list로 표현
- Object 생성 시 각 domain에 대한 권한 부여
- Object 접근 시 권한을 심사
- 실제 OS에서 많이 사용
Capability list
-Access matrix의 행을 list로 표현 (각 domain에 대한 접근 권한 나열)
- capability를 가짐이 권한을 가짐을 의미
- 시스템을 capability list 자체를 보호해야함 --> 커널에 보관
Lock key mechanism
- Access list 와 Capability list를 혼합한 개념
- Object는 Lock을 domain은 key를 가짐
- domain내 프로세스가 object에 접근 시 자신의 key 와 object의 lock이 짝이 맞아야 함
- 시스템은 key list를 관리해야 함
반응형
'CS > 운영체제' 카테고리의 다른 글
운영체제 [I/O system] (0) | 2022.01.21 |
---|---|
운영체제 [파일 시스템 구현] (0) | 2022.01.20 |
운영체제 [디렉토리 구조] (0) | 2022.01.20 |
운영체제 [파일 시스템] (0) | 2022.01.20 |
운영체제 [디스크 시스템] (0) | 2022.01.20 |