3.4.2 文件的共享和保护

不同用户使用同一文件称为文件的共享；限制非法用户使用或破坏文件称为文件的保护。随着多用户环境和计算机网络的发展，为了充分利用资源，文件共享的范围在不断扩大。这在方便用户的同时，也给文件和计算机系统带来了安全隐患。因此，提供文件的共享和保护是文件系统的重要内容。

1．文件的共享

在多用户环境下，系统提供文件共享功能，使共享用户通过文件名来访问同一个文件，不必为每个文件保留一份副本。这样可以提高文件利用率，避免存储空间的浪费。

不同的系统实现文件共享的方法各不相同，主要有绕道法、链接法和基本文件目录法三种：

（1）绕道法。该方法要求被访问的共享文件处在当前目录下。当所访问的共享文件不在当前目录下时，用户从当前目录向上返回到与共享文件所在路径的交叉点；再沿路径下行访问共享文件。这种文件共享方式的访问速度较慢。

（2）链接法。该方法访问速度较快。链接法是将一个目录中的指针直接指向共享文件所在的目录。

（3）基本文件目录法。该方法是在文件系统中设置一个基本目录。每个文件占用一个目录项，每个基本目录项包含一个系统内部标识符和除文件名之外的有关文件的说明信息；再由文件名和系统内部标识符组成符号文件目录。每位用户都有一个符号文件目录，两者组成文件目录内容。利用基本文件目录组成的多级目录结构，可以方便地实现文件共享。

2．文件的保护

文件的共享极大方便了用户，由此也带来了一系列的文件安全考虑。这就是文件保护问题。文件的保护可以从下面两方面来考虑：一是文件的存取控制；二是文件的分级安全管理。

文件的存取控制指的是用户对文件的使用权限，即读、写和执行的权限问题。文件系统的存取控制应做到：对于拥有读、写或执行权限的用户，应使其对文件进行相应操作；对于没有读、写或执行权限的用户，应禁止其对文件进行相应操作；防止一个用户冒充其他用户对文件进行存取；防止拥有存取权限的用户误用文件。

上述功能是由一组称为存取控制验证模块的程序来实现，它们可分为三步验证用户的存取操作：审定用户的存取权限；比较用户权限的本次存取要求是否一致；比较存取要求和被访问文件的保密性，看是否有冲突。

文件的分级管理分为系统级、用户级、目录级和文件级四个级别：系统级安全管理就是拒绝未经注册的用户进入系统，以保护系统中各类资源（包括文件的安全），常用方法是注册登录法；用户级安全管理就是通过对所有用户进行分类和限定各类用户对目录和文件的访问权限，来保护系统中目录和文件的安全；目录级安全管理是为了保证目录的安全，规定只有系统核心才具有写目录的权利，与用户权限无关；文件级安全管理主要是通过文件属性的设置来控制用户对文件的访问。