文件与文件系统(OPS Note 11)
唐晓丹的电脑操作系统 第四版等等
文章目录
- 文件与文件系统(OPS Note 11)
- 数据项、记录和文件
- 数据项
- 记录
- 文件
- 文件系统
- 对象及其属性
- 收集用于物体操作和管理的软件
- 文件的逻辑结构
- 顺序文件
- 索引文件
- 索引顺序文件
- 一级索引顺序文件
- 两级索引顺序文件
- 直接文件和哈希文件
- 直接文件
- 哈希文件
- 文件目录
- 文件控制块
- 索引结点
- 目录的结构
- 单级文件目录
- 两级文件目录
- 树型结构目录
- 目录查询技术
- 线性检索法
- Hash方法
- 文件共享
- 基于索引节点的共享模式
- 要执行文件共享, 请使用符号链接 。
- 文件保护
- 访问矩阵
- 基本的访问矩阵
- 域开关权限访问矩阵
- 访问矩阵的修改
- 拷贝权
- 所有权
- 控制权
- 访问矩阵的实现
- 出入管制清单
- 能力清单(访问清单)
所有计算机程序都必须储存和检索数据。
能够存储大量信息.
当信息使用过程结束时,信息仍保留。
同时获得许多进程相关信息至关重要。
所有这些问题往往通过在软磁盘或其他外部媒体上以文件形式储存信息来解决。
文件保存的信息必须具有持久性,不受该过程的生成和终止的影响,只有当文件所有人毫不含糊地删除时,它才会消失。
数据项、记录和文件
数据项
用于定义对象属性的字符集是数据结构中可命名的最小的逻辑数据单位,例如,学生特征的基本数据组成部分是学校编号、名称等等。
数据项的合并:许多基本数据项或小类项目的组合,例如,工资是包括基本工资、奖金等数据项的组合。
数据项的名称和类型为数据项的“ 类型”( Type) 。 数据项上实体的数据称为“ 价值”( value) 。 例如, 学生是实体, “ 实现” 是实体的“ 类型” 描述, 具体分数是实体的“ 价值 ” 。
记录
该记录是相关数据块的汇编,用于以特定方式描述物体的属性,记录中包含的数据项由需要记录专题部分的数据项决定,记录选择不同的数据项来描述物体的各种特性。
例如一个人
当他被视为学生时,他被分配到一个号码、一个名字、一个年级等等。
他可以被选作医疗记录、姓名、病史等数据项目,等等,当他作为病人接受治疗时。
记录中只有一个或多个基本/合并数据要素可用关键词识别。
文件
档案是相关资料的汇编,附有提交人界定的符号。
结构化文件和非结构化文件可以区分。结构化文件由许多相关记录组成,而结构化文件则被视为字符流。
文件是文件系统最大的数据单位, 描述一系列项目 。
例如,一个班级学生可以作为文件记录。
文件属性包括:
一种格式:例如源、目的地、可执行性等等。
2.文件长度
3.文件的物理位置
创建四份文件:涉及最新更新的时机。
文件类型:
文件系统
文件系统模型
对象及其属性
- 文件
- 目录:为简化文档的用户访问和检索,必须在文件系统中建立目录,目录中每个目录条目必须有一个文件名、文档属性说明和文档的物理地址。
- 磁盘存储空间:文件和目录必须占据存储空间,对这一空间的妥善管理不仅可以促进出口的使用,而且可以加快文件的存取速度。
收集用于物体操作和管理的软件
在这一级别上,档案系统的大部分职能得到履行,包括:
- 档案存储空间管理
- 对文件目录的管理
- 将逻辑文件地址转换为物理地址的技术
- 对文件读和写的管理
- 例如,文件共享和保护。
为了开展这些活动,操作系统经常采用等级组织结构,即每一层都包含一定的功能水平,软件在某一级别只调用同样或较低能力水平的模块。
一般而言,文件系统软件分为四个层次:
- I/O控制层:由设备驱动和不间断的处理器组成,激活I/O操作的中断和处理设备信号。
- 基本文件系统层:内存处理和磁盘到磁盘数据块交换
- Basic I/O 管理程序:用于执行软磁盘 I/O相关任务,如将文档逻辑区块号转换为实体区块号。
- 逻辑文件系统:执行记录和与文件有关的任务,例如让用户和应用程序通过签名文件名访问文件和记录。
文件的逻辑结构
文件逻辑结构:从用户的角度看待文件组织的形式是用户可以直接处理的数据及其结构,独立于物理特征。
文件的物理结构:指文件内存的存储组织形式,即用户看不见的文件,以及文件的物理结构,不仅与存储介质的存储性能有关,而且与如何分布有关。
逻辑结构的类型:
按是否有结构分类
- 数据库文件是结构化文件(已录制的文件)的例子。
固定记录:所有记录长度相同。
记录长度因文件而异,记录边际长度可能是由于记录中所列数据项目数量的变化或数据项目本身长度的模糊性。 - 例如,没有有组织的文件( Flow 文件) 。 文本文件、 应用程序
文件组织分类
- 顺序文件
按一定顺序制作的一系列文件记录,可能包括固定或可变长度记录。 - 索引文件
为加快记录检索速度,为可变记录建立一个索引表,为每个记录建立一个表格项目。 - 顺序索引文件
在为每个文件构建索引表时,在一组记录中为第一个记录创建一个索引项目,而不是为每个记录创建一个索引项目。
顺序文件
顺序文件的排序
- 字符串结构:条目的顺序不由关键词决定,而是由保存时间决定。
- 顺序结构结构:按用户指定关键字排列日志顺序
顺序文件的优缺点
优点:
在所有逻辑文件中,定购存取速度最快,批量处理效率最高。
缺点:
它必须能够在文件编制前预先确定文件的长度,以便分配储存空间。
如果需要找到个人记录,互动程序是“无效的”,特别是记录较长的顺序。
添加和删除记录时会出现排序问题 。开销大。为相继文件设置一个服务文件( log), 作为一种工作变通 。您可以写入任何您想要添加、删除或更改的信息 。它规定了时限(例如4小时)。将运行中的记录与原始主控文件合并。创建一个按关键字排序的新文件。
正在恢复连续文件操作
定长记录:
在读写记录(定义L)之后,使用以下公式:
第一个i记录 与第一个记录地址有关: Ai=i× L
变长记录:
Rptr:=Rptr+Li+1;Wptr:=Wptr+Li+1;Rptr:=Rptr+Li+1;Rptr:=Rptr+Li+1;Rptr:=Rptr+Li+1;Rptr:=Rptr+Li+1;Rptr:=Rp李是最近阅读或书面文件的长度。将一字节放在长记录中每一记录之前,以表明记录长度。i 记录的第一个地址:每一记录必须连续搜索。李,为了确定记录的持续时间然后您可以计算 i -record 的初始地址: A 。i=
∑
i
=
0
i
−
1
(
L
i
+
1
)
{ sum_{i=0}^{i-1} (L~i~+1)}
∑
i
=
0
i
−
1
(
L
i
+
1
)
索引文件
具有固定记录的文件可以使用基本公式随机迅速检索,但冗长的记录搜索必须从第一个记录开始,而且可能需要很长时间。
索引文件负责为长记录文件创建索引表。在索引表中,每一记录包括一个表格条目。该记录指向记录指示器(即初始逻辑空间地址)和记录L的长度,索引表按关键词按字母顺序排列。它还作为长期记录的订单文件。这将按长记录顺序顺序顺序的文档顺序检索转换成长记录索引文件的随机搜索。因此,我们可以加快查找记录的速度。
索引文件可能有许多索引表格,即每个字段各有一个可能构成搜索条件(财产或关键字)的索引文件,例如登录索引表或名称索引表。
优点:
直接访问使用索引表是简单易懂的,该索引表提供更快的检索速度。 (索引表是一个顺序文件,有单长的记录)
添加或删除文档简单。
缺点
指数表的使用导致储存成本上升。
索引顺序文件
顺序文件+索引文件
进一步的文件索引表(以便随机查阅索引订单文件)和溢出文件(记录新文件、删除文件和更新数据)是根据相继文件(记录按关键词顺序分组)建立的。
一级索引顺序文件
最初,按长记录文件顺序排列的所有记录按50个记录分组,然后是顺序文件索引表和每一组第一组记录索引项目,其中载有记录的关键词和记录链接。
在搜索时,使用关键词在记录所在组中发现第一个记录的位置,然后使用顺序搜索方法搜索主文件。
两级索引顺序文件
对于索引文件,正在创建一个索引表,从而产生一个两级索引表。
例1:有10 00份记录。
订购档案中5 00次搜索(平均,N/2)
索引顺序文件: 创建100个记录组, 使用序列技术进行索引表格搜索, 并进行 50+50 = 100 搜索 。
2 00 00记录,例如
使用多级别表格来索引顺序文件 。
低指数:10 00(100个记录抽样)。
高级索引:100
搜索次数为 50+50+50=150。
直接文件和哈希文件
直接文件
日志键、线性或链式表格和物理地址是传统转换的例子。
直接文件:特定记录的实际地址直接根据给定的日志密钥获得,即记录的实际地址由录音密钥本身确定。
将日志键转换为日志物理地址( 密钥转换为地址转换 ) 。
哈希文件
K 存储关键值, A 使用 Hash 函数将记录转换为目录中项目的位置, A=H(k) 。表格的目的是指向相应记录的物理区块。
文件目录
文件目录是由目录元素组成的有序序列,用于检索文档。
文件目录管理要求
实现“按名存取”
提高搜索目录的速度。
文件共享( 多个用户共享多个文件, 只保留一个文件存储)
启用文件重命名( 不同文件的名称相同)
文件控制块
文件控制区块是操作系统为文件管理创建的数据结构,包含适当的文件描述,作为文件存在的一个标志。
文件控制块一般应包括三类资料:基本资料、出入控制资料和关于如何使用这些资料的指示。
- 基本信息
文件名
文件物理位置
文件逻辑结构(显示文件是当前文件还是存档文件、记录的数量、固定记录还是可更改记录)
文档的物理结构(显示文件的顺序、连接或索引) - 存取控制信息
文件的存取权限等 - 使用信息类
包括创建文档的日期和时间,上次修改文档的日期和时间,以及信息当前使用情况等。
存取文件的过程:
FCB FCB FCB FCB FCB FCB FCB FCB
FCBFAT/MFT 链式文件控制块
FCB 保存在外层空间, 当你访问一个文件时, 您应该能够根据文件名找到相关的 FCB 。 FCB 如何将它保存到外部世界?
FCB也被称为目录条目,因为它存储在目录文件中。
文件目录是一个数据结构,用于识别系统中的文件及其物理地址,以及将其名称映射到内存的实际位置,以便检索。
目录项:
文件目录的条目( 目录项为 FCB)
文件目录是一个组织严密的文件控制块集。
文件目录:为了管理文件目录,该目录经常作为称为目录文件的文件存储。
短语文件目录和目录文件都指同一件事。它从使用角度被称为文件目录,从实现角度被称为目录。
索引结点
通常情况下,文件夹保存在磁盘上。当文件很多时,文件目录可能需要大量磁盘块。在寻找目录时首先,第一部分中的目录被传送到存储目录文件的内存。然后将用户提供的名称与目录中的文件名比较。如果找不到所请求的文件,下一部分的目录条目随后被复制到内存 。目录文件中的区块数设置为 N 。按此方法查找,平均而言,搜索目录项目需要转移(N+1)/2 盘片。
在目录文件搜索程序期间,只用到了文件名,只有在文件名符合为搜索提供的文件名时才打开文件 。这就是为什么必须从目录条目中读取文档的物理地址。在目录搜索期间,不需要将额外数据传输到内存。为此,将单证的名称与单证的描述区分开来是可行的。要创建单独的数据结构,称为文档描述的索引节点,简称i结点,文件目录中的每一目录条目仅包含文件名和对应文档的 i 节点的引用。这样就可以在有限的储存空间中保存更多的目录项目。它减少了牌照转让的数量。大大节省了系统开销
索引节点被归类为磁盘索引节点或内存索引节点。
磁盘索引节点:存储在磁盘上的索引节点,主要是以下。
- 主文件主文件标识符,即拥有该文档的个人或群体的身份标识符
- 文件类型,例如官方文件、目录或特别文件
- 文件存取权, 涉及各类用户对本文件的存取权 。
- 文件的物理地址,每个索引节点由13个地址组成,包含数据文件所放置的磁盘号,提供文件的提供地址,每个索引节点由13个地址组成,包含数据文件所放置的磁盘号。
- 文件长度, 以字节表示
- 文件连接计数, 它在此文档系统中显示此文件名的所有引用 。
- 文件访问时间, 显示进程最近一次访问文档的时间, 最近一次编辑的时间, 以及最近修改索引节点的时间 。
内存索引节点:在内存中保存的节点。打开文件时,将磁盘索引节点转到内存索引节点,供今后使用,并添加以下内容。
- 索引节点编号,用于识别内存指数节点。
- 显示 i 节点是否正在运行 。
- 访问次数被计算在内,在每次进程访问时,这一节点的访问次数增加到1次,访问次数减少1次。
- 自有文件系统逻辑设备编号
- 使用链接指针和散列指针分别设定自由链桌和散列队列的指针。
例如,在文件系统中,每个盘子有512字节文件控制区块占64字节。文件名称为8字节长 。如果索引节点号小于两个字节点,对于磁盘上有256个目录条目的目录目录,这是该国首次建立指数,指数是在指数节点前后引入的。为了找到FCB的档案之一平均磁盘触发次数 。
解答器:在添加索引节点之前,相关文件的FCB储存在每个目录中。256-入境名录总共需要256×64/512=32个车牌。(1+32/2 = 16. 5) 是从目录中获取文件的平均次数。
引入索引节点后,每个目录条目应只提供文件名和索引节点编号。因此,256个目录必须填满256x(8+2)/512=5个牌照。因此,匹配目录条目的平均数目需要开始三次; 索引节点编号之后, 将磁盘读取相关文件的索引节点, 读取到内存 。磁盘平均需要触发四次。
目录的结构
单级文件目录
在整个系统中,仅构建一个目录,每个文件使用目录的一个项目,并设置一个状态槽以显示目录的每个项目是否免费。
当新文档创建时,它必须首先搜索整个目录。要确认新文件名是目录中唯一的文件名, 请执行以下操作 :接下来我们通过目录 输入一个空白目录条目填入新文件,并置状态位为1。删除文件时,目录条目首先在目录中被发现 。为了收回本文件原先所持有的储存空间,然后删除目录条目 。
优点:管理一个单一的文件目录比较直截了当,可以立即以姓名查阅。
缺点:
用户的文件命名受到限制( 不允许重命名 ) 。
文件的平均检索时间长(平均N/2)。
由于每个用户通常都有自己的姓名空间,应允许不同用户使用不同的文件名查阅同一文件。
两级文件目录
为每个用户创建单独的用户文件目录(UFD)。
该系统为每个用户建立一个主目录(MFD),每个用户目录文件都包含一个目录项目。
优点:
双层目录加快了获取目录的速度。例如,如果有 n 用户,最多可检索 n+m 目录项,而不是单层目录结构的 nxm 项。
您可以在多个用户文件夹中重命名文件 。
要访问系统中的共享文件,不同的使用者使用不同的文件名。
缺点
文件共享是困难的( 用户分隔 ) 。
系统成本上升,缺乏灵活性,无法代表实际世界中复杂的文件结构。
树型结构目录
树形结构目录中只有一个根目录, 而每个目录或文档, 保存根目录, 只有一个上层目录 。
每个目录级别可包含文档或下一个目录级别 。
对于每个目录,操作系统生成一个目录文件,即目录内所载文件的FCB集。
优点:
等级制度既简单又直截了当,便于管理和确保安全。
解决重名问题。
由于每个目录中的文件数量极少,搜索性能提高。
缺点:
查找文件需要通过路径名称对中间节点进行一步步访问,从而增加磁盘存取量。
路径名:
从根目录到树目录结构中的任何数据文件只有一条路径。此目录名称序列以及最后到文件名称都有他们自己的“ /” 连接来创建文档路径名称。
只要文件的路径名称不同,可以给若干文件取同一名称。
当前目录:
文件系统为用户提供目前使用的目录,称为当前目录(工作目录),以加速文件检索。
无法删除文件夹“{0}”。
绝对路径名:
绝对路径名称从根目录开始,以要搜索的文件路径名称结尾,从“/”页头开始。
/root/usr/m1/prog/f1.c
相对路径名:
相对路径名称从当前目录的较低级别( 工作目录) 开始写入 。
例如,当前目录是 / usr/ m1, 相对路径名称是 prog/ f1. c/ 相对于当前目录 。
。目前在目录中。/prog/f1.c/
..一份更详细的目录:./ml/prog/f2.c/
创建目录:
用户可以建立自己的用户文件目录( UFD) 和子目录。 当创建新文件时, 请检查是否在 UFD 及其子目录中有一个同名的文件。 如果没有, 您可以在 UFD 或其子目录中添加一个新的目录条目 。
删除目录:
不要删除非空目录。 在删除空目录前必须删除所有文件。 非空文件夹可以被删除 。
移动目录:
文件的路径名称在文件或子目录被移动后被更改( 剪切、 复制) 。
链接操作:
对于树结构目录,每个文件或子目录只能有一个父目录。 另一方面,链接可以用来方便地将指定的文件分布到多个父目录中。 (Network 结构)
目录查询:
多目录搜索得到操作系统的支持。
目录查询技术
启动磁盘 开始读取数据文件到内存文件名目录项目( FCB) 或索引节点磁盘号驱动程序
目录搜索技术包括线性搜索方法(又称顺序搜索方法)和散列方法。
线性检索法
线性搜索( 命令搜索)
搜索程序从表格末尾开始,然后按顺序比较记录的关键词组,如果发现与其值相等的元素,搜索是成功的;如果最后记录找不到,则搜索失败。
线性表可以有顺序或链式储存结构,以及整洁或混乱的形式。
两点搜索(50%搜索)
线性表格必须连续和有条不紊地储存。
Hash方法
散列表(分发清单)采用计算搜索方法,既不有效率,也不与比较数量挂钩,因此效率更高。
使用散数方法搜索目录
- 创建 Hash 表格: 指定函数 f 使用文件名 k 作为自变量, 计算 Hash 函数值 f (k), 而此值 (Hash 地址) 则保存在称为 Elspace List 或 Hashi Table 的线性表格中 。
- 定位 hash 表格 : 以提供的价值 k (文件名) 查找 hash 表格 。获得 hash 函数值 f(k) 。如果系统包含文件名 k 的日志,它总是保存在Hashi Table地点f (k) 。因此,检索在Hashi表格中直接评价的目录项目不需要作比较。接下来,在目录条目下,获取文件的物理地址。
文件共享
当多个人或程序使用单一文件时, 文件共享就会发生 。
共享的方法:基于索引节点的共享模式、利用符号链实现文件共享
基于索引节点的共享模式
非循环图表目录(有链接的树目录)有一个结构,允许目录在不形成循环的情况下共享子目录和文件。
同一文件可能有许多路径名称。 没有循环的目录结构不再是树, 而是网格结构 。
如果雇用者希望在不使用环图的目录结构中共享文件或子目录,则共享的文件或子目录必须复制或链接到用户的目录中。
问题:新条目无法共享 。
文件目录: 索引节点的文件名和指针收藏 。
索引节点( i 节点) : 持有文件结构信息查询、 物理区块号、 访问控制信息、 管理信息等文件名以外的文件属性 。
基于索引节点的共享模式:共享索引结点
向索引节点添加链接计数,表示与您连接的用户数量。
删除文件时必须 count=0 方可。当 count>1 时,文件主也不能删除文件,否则指针悬空。
当用户 C 创建文件时, 会发生下列情况 :他是文件的主人此时数一个当用户 B 想要分发此文件时,在用户 B 的目录中添加目录条目 。并设置此文档索引节点的指针 。目前,主要文件仍然是C。count=2。如果用户C不再需要文件,请删除。它无法删除文档 。若删除了该文件,摧毁文件索引节点也很重要。B的手指会这样空着可能B正在写这份论文, 但B不是也是有道理的。这将是本周的最后一天。但如果C不删除,因此,我们必须向B支付使用这份文件的费用。直至B不再需要
要解决基于索引节点的共享模式可能发生的指针悬空问题,可以要执行文件共享, 请使用符号链接 。。
要执行文件共享, 请使用符号链接 。
要执行文件共享, 请使用符号链接 。:允许一个文件或子目录有多个父目录,不过,其中只有一个是父母的目录。一个符号链接( 简短的父目录) 将其连接到多个额外的父目录 。要激活带有文件共享链接的父目录,系统可以生成新的 LinK 类型文件 。这是我第一次能给我父母的目录 提供链接此页面仅包含链接/ 共享文件的路径 。当用户通过父目录链接浏览共享文件时,操作系统将拦截这一请求。操作系统使用新文件的路径名称来定位共享文件 。然后对它进行读写。
仅文件所有者有一个指针,指向符号链中的索引节点,而其他共享用户仅有文件路径名称,而没有指向索引节点。
当随后的用户试图通过符号链访问被删除的共享文件时,访问失败,因为文档无法在系统中定位,而且没有指针悬停,符号链被删除。
符号链文件是 Windows 中的快捷键 。
优点:
当共享文件被其所有者删除时, 另一个共享文件的用户不会留下悬停的指针 。
当沙龙通过使用符号链完成时,世界各地计算机系统中的文件可以通过网络连接。
缺点:
基于索引节点的共享模式可以直接从索引节点得到文件的物理地址,而利用符号链实现文件共享则需要根据给定的文件路径名去查找目录,启动磁盘的频率较高,使访问文件的开销增加。
符号链是一个文件,虽然基本,但需要索引式节点并占用磁盘空间。
文件保护
影响文件安全的最重要因素
- 人为因素
- 系统因素
- 自然力量将使在驱动器上保存的数据随着时间推移而消失。
确保文件系统安全的方法
- 影响出入控制方法的人为因素
- 系统错误容忍度技术-系统因数
- 作为备用系统的自然因素
出入控制技术:几乎所有现有操作系统都具备保护系统资源的技术,形成了一种域保护和准入特权感。
访问权:
执行对象的过程能力( 对象) 被称为访问权。 访问权由定单对( 对象名称、 权利集) 描述 。
例如,一个过程有能力对文件F1进行读写操作,该文件可称为程序存取权(F1,[R/W])。
保护域:
受保护域是一组物体访问权限的集合。
受保护域内唯一的进程函数,该函数界定了该过程可以访问的对象和可以开展的活动。
进程和领域之间的关系:
- 静态联系:当一个过程只连接到一个领域时,它能够获得的资源在整个过程的生命周期中保持不变,这个过程被称为“静态领域”,它将为过程提供超出实际需要的更多途径。
- 动态链接:动态链接表明,业务可动用的资源库因时间而异。这一过程与领域之间存在若干联系。换句话说,程序可以将许多领域联系起来。这一进程的运作有各种步骤。每个阶段都与单一领域相关联。因此,它以本组织的实际需求为基础。确定在进程每个阶段可以达到的目标。
访问矩阵
基本的访问矩阵
说明系统出入控制的矩阵称为访问矩阵。
访问矩阵的行代表相同的域,列代表相同的项,每个矩阵由一组访问权组成。
读过读过读过读过读过读过读过读过读过读过读过读过读过
存取(i,j)具体指明DI实施程序可适用于对象j的一套行动。 资源的拥有者或管理者通常决定存取特权。
域开关权限访问矩阵
为使流程和域间动态连接成为可能,流程应当能够从一个受保护的域转换为另一个域。 为了规范该流程,切换也应被视为一项权利,只有在流程具有转换权力时才能实现。
切换电源开关接入(i,j) 表示允许该过程从域i向域j 过渡。
如下文所示,由于Dott D1和Dott D2的匹配元素中有一个S或开关,允许DoD1的流程向DoD2过渡。
访问矩阵的修改
拷贝权
复制权涉及该过程对特定领域对象的存取权,可通过复制扩展至同一列的其他领域(即同一对象)。这意味着该过程的存取权在其它领域提供给同一人。
访问(i,j) * 表示域 I 中的进程能够将访问权限复制到同一对象的任何字段上。
有限副本:访问权不是*,在副本后不能再重复。
所有权
除了能够使用复制权来管理使用权的扩散之外,该系统还必须能够提高或取消具体的控制,我们可以通过所有权来这样做。
如果所有权(o)包含在存取(i,j)中,在域di上操作的过程可以在j栏中的任何条目中增加或删除存取权。 换言之,该过程可以增加或删除任何其他域进程对象j的存取权。
控制权
可使用控制来改变矩阵中相同行(域内)的存取权,即同时使用复制权和所有权来改变矩阵中相同列中的存取权。
如果控制控制控制包含在访问(i,j)中,在域Di操作的过程将取消对在域Dj运行的每个对象的所有访问权限。
访问矩阵的实现
在较大的系统中,对矩阵的利用变得非常广泛,矩阵中的许多细胞可能空缺(一个薄的矩阵),造成储存空间的重大浪费,因此很少通过在实际应用中使用矩阵来进行控制。
目前的出入控制实现技术没有记录全部出入信息总库,而是保存基于出入信息总库列或行的信息,分别生成出入控制表和出入权利表。
出入管制清单
出入信息总库分为各列(目标),每一列都设有出入控制表ACL。
表格中与列有关的所有空条目已从该表中删除,出入控制表由一对定单(域、域)组成。
当对象为文件时,访问控制控制列表通常作为访问控制信息保存在文档的 FCB 或索引节点中。
域名是一个抽象的想法,可以用多种方式产生。 最常见的例子是每个用户都是一个域, 对象就是文件。 目前, 用户可以访问的文件和访问权限的收集由用户身份决定 。
在另一种情况中,每个过程是一个领域,可访问的一组专题的准入权取决于过程的确定。
能力清单(访问清单)
访问矩阵分为行(域),每个行都有访问权限表。
每个表格载有域对特定项目的访问权限。
为了完成访问名单保护,用户(程序)不得直接访问访问许可表,访问许可表保留在特定系统区域,只有程序允许访问,以便检查访问的真实性。
大多数系统使用出入控制表和出入权利表。
该系统为每件物品建立一个出入控制表。当一个程序试图首次访问某个项目时,然后,我们必须检查出入控制表。检查此进程是否可访问目标 。若有权访问,根据访问权清单制定进入权程序,在以后的某个时候,这一进程可能利用这项返回授权直接访问目的地。
访问控制表和访问权表被用来迅速验证访问的真实性,在程序不再需要访问物体时,可以取消访问权。