운영체제 [파일 보호]

File protection

 

File에 대한 부적절한 접근 방지

- 다중 사용자 시스템에서 더욱 필요 

접근제어가 필요한 연산

Read
Write
Execute 
Append 

File protection mechanism 

 

1. Password 기법

모든 파일에 pw 적용 --> 불가능
접근 권한 별로 pw적용 --> 불가능 

2. Access matrix 기법 

범위와 개체 사이의 접근권한을 명시 

Implementation 

Global table

- 시스템 전체 파일들에 대한 권한을 테이블로 유지
- table size를 크게 유지해야함 

Access list

- Access matrix의 열을 list로 표현
- Object 생성 시 각 domain에 대한 권한 부여
- Object 접근 시 권한을 심사
- 실제 OS에서 많이 사용 

Capability list

-Access matrix의 행을 list로 표현 (각 domain에 대한 접근 권한 나열)
- capability를 가짐이 권한을 가짐을 의미
- 시스템을 capability list 자체를 보호해야함 --> 커널에 보관 

Lock key mechanism 

- Access list 와 Capability list를 혼합한 개념
- Object는 Lock을 domain은 key를 가짐
- domain내 프로세스가 object에 접근 시 자신의 key 와 object의 lock이 짝이 맞아야 함
- 시스템은 key list를 관리해야 함