2.10      Захист файлів.

Захист файлів - це засоби ОС для запобігання несанкціонованого доступу до них: читання, запису, видалення. У порівнянні з мультипрограмними ОС, такими як ОС UNIX, MS-DOS ‑ вразлива система. Захист файлів в MS-DOS виконується на трьох рівнях: фізичному, рівні атрибуту файлу і рівні відкриття файлу. Фізично, файли в персональному комп’ютері захищаються від запису тільки на гнучких магнітних дисках. Для цього слід заклеїти спеціальну щілину. Фактично це захист від запису відразу всього диску, а не окремих файлів. Файли на жорсткому диску не мають засобів фізичного захисту від запису.

Рівень атрибуту файлу ‑ це захист файлу від запису, завданням біту “тільки для читання” у атрибуті файлу. В результаті спроба відкриття файлу з таким атрибутом для запису зазнає невдачу. Атрибут файлу задається при створенні файлу. Однак ніщо не заважає, використовуючи функцію АН=43h MS-DOS, змінити атрибут файлу на архівний і після цього виконати запис у файл. Іншими словами, цей захист легко “пробивається” “зловмисником” або помилковими діями самого програміста.

Захист файлу на рівні відкриття ‑ це добровільне обмеження програмістом своїх прав доступу до файлу, фактично ‑ це захист програміста від самого себе. Наприклад, якщо файл MS-DOS не має в байті атрибуту признаку файлу “тільки для читання”, такий файл може відкриватися як для читання, так і для запису. Але щоб запобігти помилкового порушення інформації у файлі, призначеного за змістом тільки для читання в даній програмі, його слід відкрити тільки для читання. В цьому випадку помилкова спроба запису у файл зазнає невдачу.