파일의 신뢰성, 파일 명명

파일의 신뢰성

물리적인 손상으로부터 파일을 보호함.

파일이 불의의 사고로 파괴되거나 손상되는 것을 방지하기 위해 디스크에서 테이프로 자동 복사하여 유지함.

- 파일 시스템은 하드웨어의 문제점인 전원 장애, 헤드 파손, 먼지, 온도, 고의적인 파괴 행위에 의한 손상, 또는 우연한 사고에 의해 제거될 수 있음.

- 파일 시스템 소프트웨어의 오류로 파일의 내용이 분실될 수 있음.

단일 사용자 시스템의 보호.

- 사용 디스켓 관리 또는 잠금 장치를 이용.

다수 사용자 시스템의 보호.

- 파일에 대해 허용되는 액세스 종류를 제한함으로써 제어된 액세스를 제공.

파일 액세스는 요구되는 유형에 따라 허용 또는 거부되고, 아래와 같은 형태의 오퍼레이션(Operation)이 제어될 수 있음.

- 판독 : 파일을 판독함.

- 기록 : 파일에 기록(또는 재기록함).

- 실행 : 메모리에 파일을 적재하고 적재된 파일을 실행함.

- 부가 : 파일의 끝에 새로운 데이터를 기록.

- 삭제 : 파일을 삭제하고 재사용을 위해 공간을 해제함.

- 그 외 : 파일 재명명, 복사, 편집 등.

하위 수준의 시스템 호출로 상위의 기능들이 해결함.

디렉터리 오퍼레이션 보호.

- 사용자에 따라 파일의 생성과 삭제의 제어를 원하며 때론 디렉터리에 파일의 존재 여부 제어를 원할 수도 있으므로 디렉터리 내용은 오퍼레이션에서 보호되어야 함.

보호 방법 구분.

- 보호해야 할 파일 자체의 보호와 파일 액세스 과정의 경로에 대한 보호로 구분함.

- 일반적으로 경로 상에서 보호를 제공하는 방법을 선택.

* 경로명이 디렉터리에 있는 파일을 참조하려면 사용자는 디렉터리와 파일 모두 액세스가 가능해야 함.

* 사용자는 사용한 경로명에 따라 파일의 액세스 권한을 가짐.

파일 명명

어떤 보호 체계에서 액세스하고자 하는 파일을 명명(Naming)할 수 없는 사용자는 액세스 대상에서 제외됨.

사용자가 파일을 명명할 수 없으면 사용자는 파일을 작성할 수 없음.

다른 사용자의 파일명을 알 수 있는 방법이 없고, 그 이름을 추측하기 힘들다는 가정에 근거함.

파일명은 보통 기억하기 쉬운 글자를 많이 사용하므로 가끔 추측에 의해 알려질 수 있음.

암호(Password)

각 파일에 암호를 설정.

각 파일에 대한 액세스도 암호에 의해 제어 가능.

암호를 무작위로 선정, 자주 변경한다면 파일의 액세스를 효율적으로 제한할 수 있음.

- 각 파일이 독립된 암호를 가지면 기억해야 할 암호의 수가 너무 많아 비현실적임.

- 모든 파일이 단지 하나의 암호를 가질 경우 암호를 발견하면 모든 파일을 액세스할 수 있음.

세밀한 수준의 보호 제공을 위해 다중 암호를 사용해야 함.

액세스 목록

사용자에 따라 액세스 가능한 요소를 달리하는 것.

서로 다른 다수의 사용자들이 파일이나 디렉터리에 대해 서로 다른 유형의 오퍼레이션을 원할 때 각 파일이나 디렉터리마다 액세스 목록을 두어 액세스가 가능한 사용자와 액세스가 가능한 오퍼레이션을 등록함.

액세스 요구 발생 시 운영체제가 액세스 목록을 참조, 액세스 여부를 결정.