Thật ra người ta chỉ thường tập trung vào việc cấm truy xuất file (đọc/hiệu chỉnh, xóa), nếu cho đọc 1 file thì người ta có quyền copy nó thành nhiều bản. Việc cấm truy xuất file cũng có nhiều mức độ:

1. cấm ở mức độ thấp: làm sao tránh việc vô tình hiệu chỉnh/xóa file. Ở mức độ này, HĐH thường kết hợp với từng file/thư mục một số thuộc tính truy xuất như ReadOnly, System, Hidden,... Thí dụ nếu bit ReadOnly của 1 file đã được thiết lập lên 1 thì khi người dùng vô ý xóa hay hiệu chỉnh file, HĐH sẽ báo lỗi.

2. Cấm ở mức độ cao: không cho người dùng truy xuất file bất hợp pháp, thí dụ trên 1 máy có nhiều người dùng, ta muốn mỗi người chỉ được phép truy xuất các file của riêng mình, không được phép truy xuất file của những người khác mặc dù về vật lý, các file của các người dùng đều được ghi trên cùng đĩa cứng của máy tính. Để cấm ở mức độ này, HĐH cần dùng những biện pháp phức tạp hơn như tạo account cho mỗi người dùng(ví dụ win XP), mã hóa nội dung file... Khi người dùng muốn làm việc với máy tính, đầu tiên máy đòi hỏi người dùng nhập thông tin account (thí dụ username, password) để kiểm tra, nếu có account tương ứng, máy mới phục vụ và khi phục vụ sẽ giám sát rất cẩn thận từng yêu cầu của người dùng, nếu không phù hợp với thông tin qui định trong account tương ứng, máy sẽ báo lỗi và từ chối phục vụ. Trong trường hợp người dùng bất hợp pháp vẫn truy xuất được file (thông qua 1 lỗ hổng nào đó), nếu file đã được mã hoá theo 1 khóa mã nào đó và nếu người dùng không biết mật mã thì cũng không thể biết đúng nội dung của file.

Để biết thêm chi tiết, cụ thể về bảo vệ việc truy xuất file bất hợp pháp, bạn có thể đọc chương 9: Security của giáo trình "Modern Operating Systems" của A.S. Tanenbaum (có thể tìm trên Internet).

Thuật