Управление данными Задачи решаемые подсистемой управления данными

Управление данными

Задачи, решаемые подсистемой управления данными: • выполнение операций создания, удаления, переименования, поиска файлов, чтения и записи данных в файлы, а также ряда вспомогательных операций; • обеспечение эффективного использования дискового пространства и высокой скорости доступа к данным; • обеспечение надежности хранения данных и их восстановления в случае сбоев; • защита данных пользователя от несанкционированного доступа; • управление одновременным совместным использованием данных со стороны нескольких процессов.

Файл – именованная область диска. Характеристики файла: § § § Имя файла Расширение имени Тип файла Размер файла Временные штампы Номер версии Владелец файла Атрибуты защиты Тип доступа Размер записи Флаги (битовые атрибуты). Данные о размещении файла на диске

Размещение файлов

Достоинства непрерывного размещения: • Информация о размещении файла очень проста и занимает мало места • Доступ к любой позиции в файле выполняется быстро, так как нет необходимости читать предыдущие блоки Недостатки непрерывного размещения: • При создании файла требуется заранее знать его размер • Фрагментация диска

Способы хранения информации о свободном месте на диске: • связанный линейный список свободных кластеров • список непрерывных свободных фрагментов диска • описание каждого непрерывного фрагмента диска так же, как файла, но с флагом «свободен» • использование битовой карты (bitmap) свободных кластеров

Защита данных • Список пользователей системы, содержащий имена, пароли и привилегии, присвоенные пользователям • Наличие атрибутов защиты у файлов и других защищаемых объектов • Процедура аутентификации пользователя • Наличие администратора системы

Разделение файлов между процессами • Режим доступа определяет, какие операции сам процесс собирается выполнять с файлом. Обычно различают доступ «только для чтения» , «только для записи» , «для чтения и записи» . • Режим разделения определяет, какие операции данный процесс готов разрешить другим процессам, которые захотят открыть тот же файл. Примерный набор режимов разделения – «запрет записи» , «запрет чтения и записи» и «без запретов» .

Файловая система FAT Управление данными в MS DOS

Структура данных на диске

Структуры данных в памяти

Управление данными в UNIX • Архитектура файловой системы ОС UNIX - s 5 fs

Структура данных на диске Типы файлов: -– d– c– b– l– p– s– обычный файл; каталог; символьный специальный файл; блочный специальный файл; символическая связь; именованный канал; сокет– объект, используемый для передачи данных по сети.

Файловая система NTFS и управление данными в Windows

Особенности NTFS: • Развитые средства защиты данных • Быстрый поиск файлов в больших каталогах • Обеспечение целостности данных, основанное на механизме транзакций • Возможность сжатия данных на уровне отдельных файлов • Возможность хранения файлов в зашифрованном виде • Механизм точек повторного анализа (reparse points) • Возможность протоколирования изменений в файловой системе • Расширяемость системы

Структура дисковых данных • Список файлов метаданных MFT (Master File Table): 1. Описание MFT 2. Журнал протоколирования транзакций 3. Файл информации о томе 4. Файл с перечислением всех атрибутов 5. Корневой каталог тома 6. Битовая карта занятости кластеров тома 7. BOOT-сектор 8. Файл дефектных кластеров 9. Файл, описывающий дескрипторы защиты 10. Файл, задающий пары прописных/строчных букв

11. Каталог, содержащий 4 файла метаданных • Файл уникальных 16 -байтовых идентификаторов • Файл квот дискового пространства • Файл точек повторного анализа • Файл журнала изменений

Атрибуты файла • • Имя файла Стандартная информация Дескриптор защиты Данные Резидентный атрибут - атрибут, заголовок и значение которого хранится в MFT.

Доступ к данным Create. File • • • Имя файла Режим доступа Режим разделения Атрибуты защиты Режим создания Набор атрибутов и флагов

Защита данных 1. Аутентификация пользователя • Учетная запись • Маркер доступа (access token) • • • идентификатор пользователя SID Security Identifier идентификаторы групп пользователей привилегии пользователя

2. Дескриптор защиты • SID владельца объекта; • SID первичной группы владельца объекта; • пользовательский список управления доступом (DACL, Discretionary Access Control List); • системный список управления доступом (SACL, System Access Control List).

Структура записи ACE (Access Control Entity) • тип ACE (разрешение, запрет, аудит); • флаги, уточняющие особенности действия данной ACE; • битовая маска видов доступа; • SID пользователя или группы, чьи права определяет данная ACE.