1. File Protection
: 파일에 대한 부적절한 접근을 방지한다. (다중 사용자 시스템에서 필요)
- 접근 제어가 필요한 연산들 (Read, Write, Execute, Append)
2. File Protection Mechanism
1) Password 기법
: 각 file들에 PW 부여 (각 파일에 대한 PW를 기억해야 하므로, 현실적으로 어려움)
2) Access Matrix 기법
: Domain(사용자, 그룹)과 Object(개체) 사이의 접근 권한 명시
- Global Table : 전체 file에 대한 권한을 Table로 유지 (Large table size의 문제 - overhead)
- Access List : Access matrix의 열을 list로 표현한다. (ex UNIX rwx-rwx-rwx 사용 예시)
- Capability List : Access matrix의 행을 list로 표현한다. (capability list 자체를 시스템이 보호해야함)
- Lock-key mechanism : Access List, Capability List를 혼합한 개념
** 많은 OS가 Access list와 Capability list 개념을 함께 사용한다.
(1) Object에 대한 첫 접근 시, access list 탐색한다.
(2) 접근 허용 시, Capability 생성 후 해당 프로세스에게 전달한다.
(3) 마지막 접근 후, Capability를 삭제한다.
출처 : 한기대 김덕수 교수님 운영체제 강의
https://www.youtube.com/watch?v=3VOqyi-wbJU&list=PLBrGAFAIyf5rby7QylRc6JxU5lzQ9c4tN&index=40&ab_channel=HPCLab.KOREATECH'CS > OS' 카테고리의 다른 글
| [OS - File System] I/O System (0) | 2021.03.03 |
|---|---|
| [OS - File System] File System Implementation (0) | 2021.03.03 |
| [OS - File System] Directory Structure (0) | 2021.03.03 |
| [OS - File System] Overview (0) | 2021.03.03 |
