文件系统中的保护

---

文件系统被定义为在计算机操作系统中存储用户数据的过程。这些数据可以存储在主存或辅助存储设备中以存储和检索信息。文件以位、字节或任何可以由文件作者定义的记录来表示。每个文件都有一个逻辑地址或位置，用于存储和检索过程。如果没有在文件目录中使用有组织的层次结构，从用户的角度来看，选择一个孤立的单个文件是一项繁琐的任务。

文件系统配置因操作系统而异，例如MacOS、Windows或Unix 系统。系统管理员必须在多用户环境或单一作者环境中提供文件的保护，以保护存储在文件系统中的信息免遭未经授权或非法访问以及设备上发生的任何物理损坏。

文件系统遵循分层树状结构，其中文件排列在目录或文件夹中，并包含有关其自身的详细信息，这些详细信息称为元数据。元数据内容包括文件创建日期、上次修改日期、访问权限、上次访问日期、作者姓名和文件大小。元数据的存储在 Windows 和 UNIX 操作系统中有所不同。

访问方法

当单个用户使用文件系统时，提供安全因素是一项相当容易的任务，但当多个用户访问文件系统时，则需要使用安全机制来为数据提供更好的保护。文件系统可能会由于任何物理损坏或过热等原因而发生一些硬件崩溃，在这种情况下，必须预先定义备份用户数据的正确配置。

可以向单个或一组用户授予访问包含用户信息的文件系统的权限。当数据在组织中的许多员工之间共享时，将根据共享数据的敏感程度向员工提供部分或全部访问权限。

访问方法以三种方式完成，以读取数据并将其存储到内存单元中。

顺序方法

在这种方法中，用户记录按预定义的顺序存储和访问，并且处理一个接一个地进行，大多数编译器都使用这种方法。

索引顺序方法

在这种方法中，每个文件都有一个索引，并带有一个指向内存块的指针。当使用索引值进行搜索时，将依次搜索相应的文件，并且指针将文件位置带到用户。

随机方法

根据为每个文件记录分配的地址，用户可以通过知道其地址来搜索记录，并且可以对文件执行读或写操作。

文件保护方法

可以根据用户或雇主对数据执行的操作来控制访问机制，这些操作包括读取、写入、执行、追加、删除和列出。文件的拥有者拥有完全的权利来控制可以对文件执行哪些操作以及谁有权执行这些操作。

以下是可应用于系统中文件的各种保护方法：

• 为一组用户启用密码保护以限制读写操作。

• 使用加密技术可以限制文件访问。只有拥有正确密钥的授权人员才能解密文件并在其中使用数据。此功能为单用户或多用户环境中的机密数据增加了安全性。黑客可能会获得使用足够密钥来解密文件的加密算法的知识。因此，在这种情况下，应定期进行适当的审计以防止任何黑客侵入该过程。

• 指纹、多因素身份验证、设置用户名和密码组合、使用卡等是保护数据免遭非法访问的实用方法。

• 必须为存储在操作系统数据库中的每个文件记录指定访问控制列表。此列表提供了哪些用户以及允许哪些操作来访问文件。这些操作为用户提供了从单个文件或目录读取数据的权限、向打开的文件写入一些新数据以及执行该文件。

访问控制列表

每个 ACL 列表包含两个参数，例如主体（授予谁访问权限）和操作（允许哪些操作）用于用户。考虑一个文件对象的 ACL 示例，该示例具有 (John: read; Bob: write, execute)，这意味着 John 只能读取文件，而 Bob 可以执行写入和执行操作。访问使用 ACL 列出的文件具有三种访问权限模式：读取、写入和执行。

根据访问级别对用户进行三类分类，它们是：

所有者或作者

创建文件的拥有者拥有执行所有三种模式（读取、写入和执行）的完全访问权限，可以表示为 RWX。

组用户

为某些特定组提供的权限，通常用于读取、写入，而不是执行文件。这可以根据安全因素和数据访问级别进行重新配置。

公众用户

所有其他用户都属于公共部门，需要仔细分配文件权限，因为它对公众开放，提供完全访问权限可能会导致安全威胁。

结论

可以根据需要在单用户或多用户系统中实现安全性的环境来实施文件保护技术。上述方法在数据存储在文件系统目录的每一层中都提供了安全措施，并且可以防止非法访问机密信息。选择合适的防文件保护方法取决于组织中的拥有者或用户组，以保护其数据免受任何安全攻击。