2. 用户的安全数据
用户登录进程使用口令或其他方法验证用户,并为用户通信会话赋予一个用户I D。这个登录进程使用一个特殊的用户安全数据结构,由此将用户可见的登录I D映射到系统内部的用户I D。这个用户安全数据结构是一个必备的成分,由此可建立对文件和数据库资源的正确访问。
从本章的目的看,这些数据能否进行正确的备份和恢复非常重要。假如不能做到,则必须重新建立用户及其随机的用户I D,且呼叫者I D系统将崩溃。
3. 文件系统的元数据
当用户试图访问文件系统对象时,系统将为用户“呼叫”主机文件系统,并发出要访问对象的请求。文件系统为了响应这个请求,必须将呼叫的用户I D和它所识别的用户I D做比较,即,必须在某个地方可以查看已知用户的I D。通常情况下,这包含在文件系统结构本身的数据结构中,尽管也可能在一个分开的系统文件中。这是构成文件系统对象的元数据一部分。
访问控制列表(A C L)常用于文件系统的安全实现。A C L是用户I D和组I D列表,所列的用户和组都被授权可以访问文件系统对象。
4. 单系统的用户安全数据和文件系统元数据
从上可知,实现文件系统的访问可使用两类独立的数据结构,一类是用户安全数据结构,在用户登录处理期间,由它赋予内部用户的I D;另一类是文件系统数据结构,它决定哪些用户可以访问文件系统的对象。很明显,这两类数据结构紧密相连,形成单一系统的两个部分。图7 -2 3显示了这两类数据结构。
5. 在灾难恢复期间维护文件系统的访问
综上所述,安全和访问系统显然需要用户的安全数据和文件系统的元数据。为了本章讨论的需要,考虑与此相关的最有趣的灾难恢复情形,即系统处于完全瘫痪状态,整个系统必须从头开始重建。安全和访问系统这两个部分能够互相独立地工作,但不能作为一个单个系统正常地工作,事实上,也需要这样来考虑文件系统。例如,假如只恢复文件和用户安全数据,而不恢复元数据,那么,系统管理员必须手工地建立新的元数据,重新赋予用户能够访问的文件系统对象。
同样,考虑一个恢复过程,该过程正确地恢复了文件系统及其元数据,但没有恢复用户的I D信息,这时系统管理员必须手工重新产生用户,并赋予他们访问的文件系统对象。图7 - 2 4显示了这个安全恢复与访问恢复的脱节。
由此而知,安全和访问系统这两个成分必须作为一个匹配对执行备份和恢复。大部分网络备份软件都提供了这个功能,保护它所支持的各种平台,系统管理员有责任使这个功能正确地发挥作用。
阅读(340) | 评论(0) | 转发(0) |
