备份和恢复安全数据
关于系统安全的主题,已经有许多书阐述过。本书不打算涉及这个主题,因为它不是一个典型的存储和I / O操作。但是,人们希望备份和恢复技术能够恢复完整的文件系统,而不干扰端用户对数据的访问,就像灾难发生以前一样。本节将探讨提供访问控制的不同系统,以及正确执行备份和恢复的方法。
用户的访问控制是所有服务器系统的共有特征。访问控制使系统管理员们能够建立访问权限,以及访问特别数据对象的特别用户和组的专用权限。在任何系统上,用户访问都是整个系统安全实现的重要组成部分。
大部分访问控制策略都可以分成两个系统成分:
•获得访问权的用户。
•能够提供访问的实体,即文件或目录。
通常,用户的管理需通过一些管理应用程序,可以创建用户、删除用户、为用户设置口令等,除了可以管理用户以外,系统管理员还可以创建用户所属的组,组可使系统管理员一次性地为多个用户安排同样访问控制权。此外,有时还为用户设置一组安全特征,进一步确定它们访问数据的能力。
用户和文件系统安全成分
用户可以访问文件,无论是运行一个应用程序,还是从应用程序内部打开一个文件,为了完成一项工作,用户都必须访问文件。访问文件既可以建立在目录(或文件夹)级,也可以在文件级。目录级的安全运用于所有目录中的文件,允许用户拥有目录包含的所有文件的访问权,而文件级安全仅对某一个文件而言。一个拥有目录级访问权的用户,不一定能访问该目录中的所有文件,因为该目录的文件可能有更严格的访问限制。
1. 用户I D的类比:呼叫者I D
文件系统和用户实体两者的安全是很重要的。安全操作类似于使用呼叫者I D,只是这里用户请求一个文件,系统将检查用户I D,以确定是否认识它。假如文件系统授权用户和请求访问用户相匹配,那么,用户被获准访问该文件;假如不匹配,用户就被拒绝。如图7 - 2 0所示。
创建系统用户I D目的是:使内部系统能够用对象来表示用户。I D数值表示比字母表示更易于管理。与一个人的电话号码不同,系统用户I D通常不为其他拥有者所知,甚至不为系统管理员所知,但却为文件系统或数据库系统所知。就像一个没有列出的电话号码和人,当你呼叫的时候,他能认识你,而你却不认识他。
安全系统是用随机的方式建立用户I D,由于这个原因,一次只产生了一个用户,当这个用户从系统中撤消后,再次产生时,第二次赋予一个不同的用户I D。
即用户是通过用户I D为文件系统实体所识别,因此,在用户被删除以后,再次创建时,文件系统将不能识别。为了使系统再次识别他们的I D,用户(或系统管理员)必须将他们的I D加入系统认识的组,或明确地赋予他们访问权。
阅读(321) | 评论(0) | 转发(0) |
