Компьютерная сеть дома


Дарование суверенитета ветви дерева каталогов



Рисунок 12.15. Дарование суверенитета ветви дерева каталогов




Таблица 12.1. Права доступа к файлу в Novell Netware 3.x и выше

Бит Обозначение Описание
S Supervisor Право осуществлять любые операции над файлом или каталогом
А Access Право модифицировать ACL файла или каталога
R Read Право читать файл
С Create Право создавать файлы в каталоге
W Write Право записи в файл
Е Erase Право удалять файл или каталог
М Modify Право изменять атрибуты файла или каталога
F Find Право на поиск файлов в каталоге

Альтернативой этим хитростям является третий из упомянутых путей -ограничение комбинаций прав, которые реально могут быть выданы. С одним из примеров такого ограничения мы сталкивались в разд. Сегменты, страницы и системные вызовы : диспетчер памяти VAX имеет четыре уровня привилегий, каждый из которых может иметь право чтения и записи в страницу памяти. Все возможные комбинации прав в этих условиях кодируются 8-ю битами, но наложение требования о том, что каждый более высокий уровень обязан иметь хотя бы те же права, что и более низкие, позволяет нам обойтись 15-ю допустимыми комбинациями и 4-мя битами для их кодирования.
При разработке такой системы мы сталкиваемся с нетривиальной задачей: нам нужно выработать такие ограничения, которые не только обеспечивали бы компактное представление ACL, но и позволяли так или иначе реализовать комбинации прав, необходимые для практической эксплуатации вычислительных систем.
Замечательным примером ограниченного ACL, структура которого выдержала 30-летнюю проверку практикой, является модель безопасности в системах семейства Unix.

Авторизация в Unix
В этих системах ACL состоит ровно из трех записей (Рисунок 12.16).
Права хозяина файла (пользователя)
Права группы
Права по умолчанию









Начало  Назад  Вперед