10.6 - Protection (p.491)

  • Controlled Access = Een manier van toegangsbeheer tussen de twee extremen (iedereen of niemand toegang geven ) in.
  • Typen operaties die kunnen worden beheerd:
    • Read (Lezen)
    • Write (Schrijven)
    • Execute (Uitvoeren)
    • Append (Toevoegen aan de file)
    • Delete (Verwijderen)
    • List (Weergave van file attributen)
  • Kopieeren, wijzigen, hernoemen van de files wordt vaak gedaan door een ander system program.
  • Access Control list (ACL) = Een lijst per bestand of map welke specificeert welke gebrikters welke rechten hebben hierin.
    • Problemen:
      • Een lijst als deze creeren kan een erg precies taakje zijn zeker als je nog niet weet wie er gebruik gaan maken van het systeem op voorhand.
      • De directory list moet groter worden gemaakt, wat het dan weer moeilijker maakt om ruimte te beheren.
    • Verkleinde versie van de ACL:
      • Owner (Eigenaar)
      • Group (Een set van gebruikers welke het bestand/map delen en gelijke rechten hebben)
      • Universe (Alle andere gebruikers in het systeem.)
  • UNIX gebruikt DRWXRWXRWX voor rechten per owner/group/universe.
    • Ook wordt natuurlijk de owner en group bijgehouden.
    • RWX staat voor Read-Write-eXecute
    • [D][RWX][RWX][RWX]
      • D = Bit dat aangeeft of het een directory/map is.
      • 1e RWX geeft de rechten van de owner aan.
      • 2e RWX geeft de rechten van de group aan.
      • 3e RWX geeft de rechten van de universe aan.

results matching ""

    No results matching ""