关于系统安全的主题，已经有许多书阐述过。本书不打算涉及这个主题，因为它不是一个典型的存储和I/O操作。但是，人们希望备份和恢复技术能够恢复完整的文件系统，而不干扰端用户对数据的访问，就像灾难发生以前一样。本节将探讨提供访问控制的不同系统，以及正确执行备份和恢复的方法。

用户的访问控制是所有服务器系统的共有特征。访问控制使系统管理员们能够建立访问权限，以及访问特别数据对象的特别用户和组的专用权限。在任何系统上，用户访问都是整个系统安全实现的重要组成部分。

大部分访问控制策略都可以分成两个系统成分：
获得访问权的用户。
能够提供访问的实体，即文件或目录。

通常，用户的管理需通过一些管理应用程序，可以创建用户、删除用户、为用户设置口令等，除了可以管理用户以外，系统管理员还可以创建用户所属的组，组可使系统管理员一次性地为多个用户安排同样访问控制权。此外，有时还为用户设置一组安全特征，进一步确定它们访问数据的能力。

用户和文件系统安全成分

用户可以访问文件，无论是运行一个应用程序，还是从应用程序内部打开一个文件，为了完成一项工作，用户都必须访问文件。访问文件既可以建立在目录（或文件夹）级，也可以在文件级。目录级的安全运用于所有目录中的文件，允许用户拥有目录包含的所有文件的访问权，而文件级安全仅对某一个文件而言。一个拥有目录级访问权的用户，不一定能访问该目录中的所有文件，因为该目录的文件可能有更严格的访问限制。

1.用户ID的类比：呼叫者ID

文件系统和用户实体两者的安全是很重要的。安全操作类似于使用呼叫者ID，只是这里用户请求一个文件，系统将检查用户ID，以确定是否认识它。假如文件系统授权用户和请求访问用户相匹配，那么，用户被获准访问该文件；假如不匹配，用户就被拒绝。

创建系统用户ID目的是：使内部系统能够用对象来表示用户。ID数值表示比字母表示更易于管理。与一个人的电话号码不同，系统用户ID通常不为其他拥有者所知，甚至不为系统管理员所知，但却为文件系统或数据库系统所知。就像一个没有列出的电话号码和人，当你呼叫的时候，他能认识你，而你却不认识他。

安全系统是用随机的方式建立用户ID，由于这个原因，一次只产生了一个用户，当这个用户从系统中撤消后，再次产生时，第二次赋予一个不同的用户ID。

即用户是通过用户ID为文件系统实体所识别，因此，在用户被删除以后，再次创建时，文件系统将不能识别。为了使系统再次识别他们的ID，用户（或系统管理员）必须将他们的ID加入系统认识的组，或明确地赋予他们访问权。

2.用户的安全数据

用户登录进程使用口令或其他方法验证用户，并为用户通信会话赋予一个用户ID。这个登录进程使用一个特殊的用户安全数据结构，由此将用户可见的登录ID映射到系统内部的用户ID。这个用户安全数据结构是一个必备的成分，由此可建立对文件和数据库资源的正确访问。
从本章的目的看，这些数据能否进行正确的备份和恢复非常重要。假如不能做到，则必须重新建立用户及其随机的用户ID，且呼叫者ID系统将崩溃。

3.文件系统的元数据

当用户试图访问文件系统对象时，系统将为用户“呼叫”主机文件系统，并发出要访问对象的请求。文件系统为了响应这个请求，必须将呼叫的用户ID和它所识别的用户ID做比较，即，必须在某个地方可以查看已知用户的ID。通常情况下，这包含在文件系统结构本身的数据结构中，尽管也可能在一个分开的系统文件中。这是构成文件系统对象的元数据一部分。

访问控制列表（ACL）常用于文件系统的安全实现。ACL是用户ID和组ID列表，所列的用户和组都被授权可以访问文件系统对象。

4.单系统的用户安全数据和文件系统元数据

从上可知，实现文件系统的访问可使用两类独立的数据结构，一类是用户安全数据结构，在用户登录处理期间，由它赋予内部用户的ID；另一类是文件系统数据结构，它决定哪些用户可以访问文件系统的对象。很明显，这两类数据结构紧密相连，形成单一系统的两个部分。