文件保护（口令保护，加密保护，访问控制）

文件保护：保护文件数据的安全。

1.口令保护

为文件设置一个“口令"，用户想要访问文件时需要提供口令，由系统验证口令是否正确。

口令一般存放在文件对应的FCB或索引结点中。
用户访问文件前需要先输入“口令”，操作系统会将用户提供的口令与FCB中存储的口令进行对比，如果正确，则允许该用户访问文件。

1.优点

保存口令的空间开销不多，验证口令的时间开销也很小。

2.缺点

正确的“口令”存放在系统内部，不够安全。

2.加密保护

使用某个“密码”对文件进行加密，在访问文件时需要提供正确的“密码”才能对文件进行正确的解密。

1.例题

一个最简单的加密算法：异或加密。

2.优点

保密性强，不需要在系统中存储“密码”。

3.缺点

编码/译码，或者说加密/解密要花费一定时间。

3.访问控制

在每个文件的FCB（或索引结点）中增加一个访问控制列表（Access-Control List, ACL)，该表中记录了各个用户可以对该文件执行哪些操作。

如果对某个目录进行了访问权限的控制，那也要对目录下的所有文件进行相同的访问权限控制。

1.访问控制表

1. 读:从文件中读数据
2. 写:向文件中写数据
3. 执行:将文件装入内存并执行
4. 添加:将新信息添加到文件结尾部分
5. 删除︰删除文件，释放空间
6. 列表清单:列出文件名和文件属性

2.精简的访问列表

以“组”为单位，标记各“组”用户可以对文件执行哪些操作。

如:分为系统管理员、文件主、文件主的伙伴、其他用户几个分组。
当某用户想要访问文件时，系统会检查该用户所属的分组是否有相应的访问权限。

若想要让某个用户能够读取文件，只需要把该用户放入“文件主的伙伴”这个分组即可。

3.优点

实现灵活，可以实现复杂的文件保护功能。