File System - Protection

19 belangrijke vragen over File System - Protection

Wat wordt beoogd met respectievelijk reliability en protection?

Reliability is gericht op het voorkomen van fysieke beschadiging van informatiebronnen. Protection is gericht op het voorkomen van onbevoegde toegang tot informatiebronnen.

Noem zes typen operaties waarvan we het gebruik willen kunnen controleren (controlled access).

  • Read.
  • Write.
  • Execute.
  • Append: informatie toevoegen aan het einde van een file.
  • Delete.
  • List: de naam en de attributen van een file weergeven.

Noem twee benaderingen voor de beveiliging van files en directory's.

  • Beveiliging gebaseerd op de identiteit van de gebruiker, zoals bij een access-control list (ACL).
  • Beveiliging van files en directory's met een password.
  • Hogere cijfers + sneller leren
  • Niets twee keer studeren
  • 100% zeker alles onthouden
Ontdek Study Smart

Een nadeel van het gebruik van een access-control list (ACL) is dat deze zeer groot kan worden. Hoe kan de omvang van de ACL beperkt worden?

Door de ACL te combineren met een owner-group-universal-schema. Het owner-group-universal-schema regelt de globale toegangsrechten voor een file of directory, en aanvullend daarop regelt de ACL de specifieke toegangsrechten.

Welke twee hoofvormen van bescherming van files en directories worden onderscheiden? Waaruit bestaat in elk van die gevallen die bescherming?

De twee hoofdvormen zijn betrouwbaarheid (reliabilty) en bescherming (protection).

  • Betrouwbaarheid is het ervoor zorgen dat onverwachte interne of externe gebeurtenissen (zoals een schijfcrash of brand) geen invloed hebben op de beschikbaarheid van files
  • Bescherming is het voorkomen van ongeautoriseerde toegang tot files en directories

Bescherming van files. Welke problemen zijn er als elke file/directory wordt beschermd door een wachtwoord?

  • Bij één wachtwoord voor alle files: met het bekend worden van het wachtwoord is de protectie op alle files weg
  • Bij een apart wachtwoord voor elke file: de gebruiker moet veel combinaties file-wachtwoord onthouden

Bescherming van files. Welke problemen zijn er als er per file/directory een lijst is van gebruikers die toegang hebben? 

De omvangrijkheid, zeker als er veel files zijn die toegankelijk zijn voor grote aantallen gebruikers.

Bescherming van files. Welke problemen zijn er als per file/directory ten opzichte van de file-eigenaar, gedefinieerde gebruikersgroepen en alle andere systeemgebruikers de bescherming wordt aangegeven?

Het bijhouden van de samenstelling van de groepen en het grote aantal groepen dat kan ontstaan.

Welke operaties kunnen gebruikers die in UNIX een read-filerecht hebben op de file uitvoeren?

Bij een read-recht op een file heeft de gebruiker leesrechten op de file, hetgeen ook het kopiëren en afdrukken van de file en het inzien van de filegegevens impliceert.

Welke operaties kunnen gebruikers die in UNIX een write-filerecht hebben op de file uitvoeren?

Bij een write-recht op een file mag de gebruiker opdrachten geven om de inhoud van de file te wijzigen, hetgeen ook het vernietigen van de file impliceert.

Welke operaties kunnen gebruikers die in UNIX een execute-filerecht hebben op de file uitvoeren?

Bij een execute-recht op een file mag de gebruiker het door de file gepresenteerde programma starten.

Welke operaties kunnen gebruikers die in UNIX een read-directoryrecht hebben op de directory uitvoeren?

Bij een read-recht op een directory mag de gebruiker een listing van de directory maken. De filegegevens van de files in de directory zijn ook ter inzage.

Welke operaties kunnen gebruikers die in UNIX een write-directoryrecht hebben op de directory uitvoeren?

Bij een write-recht op een directory mag de gebruiker binnen de directory files en directories plaatsen, verwijderen en van naam wijzigen.

Op welke drie manieren kunnen files beschermd worden tegen misbruik door andere gebruikers?

  • Elke file van een wachtwoord voorzien
  • Bij elke file een lijst van alle gebruikers met toegang definiëren
  • Bij elke file de toegangsrechten per handeling zetten voor de eigenaar, voor te definiëren gebruikersgroepen en voor alle andere gebruikers

Wat is een access-control list (ACL)?

In een access-control list wordt voor een bepaalde file of directory aangegeven welke gebruikers welke toegangsrechten hebben.

Om access control overzichtelijk te houden wordt vaak onderscheid gemaakt tussen drie groepen gebruikers. Welke drie groepen zijn dit?

  • Owner: de gebruiker die de file heeft gecreëerd
  • Group: een groep gebruikers met specifieke toegangsrechten
  • Universe: de overige gebruikers van het systeem

Het owner-group-universe schema voor access-control is voor sommige doeleinden niet verfijnd genoeg. Op welke manier kunnen de mogelijkheden voor access-control worden uitgebreid?

Door het owner-group-universe schema te combineren met een access-control list.

In UNIX worden de toegangsrechten voor een file of een directory aangegeven met negen bits. Welke toegangsrechten worden op welke manier met deze bits aangegeven?

De eerste drie bits geven de rechten voor de owner, de volgende drie bits geven de rechten voor de group en de laatste drie bits geven de rechten voor de overige gebruikers.

Van elk groepje van drie bits heeft de eerste bit betrekkeing op de read-operatie (r), de tweede bit op de write-operatie (w) en de derde bit op de execute-operatie (x).

Een manier om files te beschermen tegen onbedoeld gebruik is door middel van een password. Noem twee nadelen van deze manier van bescherming.

  • De gebruikers moeten veel passwords onthouden
  • Als voor alle files hetzelfde password wordt gebruikt en dit password wordt achterhaald dan is geen enkele file meer beschermd

De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:

  • Een unieke studie- en oefentool
  • Nooit meer iets twee keer studeren
  • Haal de cijfers waar je op hoopt
  • 100% zeker alles onthouden
Onthoud sneller, leer beter. Wetenschappelijk bewezen.
Trustpilot-logo