無損數(shù)據(jù)傳送中的安全屬性保持.pdf

1、為保護(hù)用戶數(shù)據(jù)、系統(tǒng)資源不被非法訪問和濫用,現(xiàn)代文件系統(tǒng)設(shè)立了文件訪問控制、數(shù)據(jù)加密等各種安全機(jī)制。然而由于操作系統(tǒng)平臺、文件系統(tǒng)、文件加密方式、以及網(wǎng)絡(luò)環(huán)境配置方式的多樣化,帶有各種安全屬性的文件常常在傳送過程中喪失這些屬性,從而導(dǎo)致數(shù)據(jù)的潛在泄密。在數(shù)據(jù)備份與恢復(fù)系統(tǒng)中,安全屬性的喪失不但造成備份數(shù)據(jù)失去了安全保護(hù),還可能導(dǎo)致備份數(shù)據(jù)在恢復(fù)到原系統(tǒng)時破壞原系統(tǒng)的安全策略,造成不可預(yù)料的混亂。針對上述問題,本文探討了在不同文件系統(tǒng)之間

2、及不同應(yīng)用場景下安全屬性的保持方法,提出了NTFS文件安全屬性在異構(gòu)環(huán)境下基于“屬性備份”和“屬性映射”的兩種保持策略。在基于“屬性備份”的安全屬性保持策略中,文章提出了“保持ACL拷貝”和“保持$EFS拷貝”兩種數(shù)據(jù)拷貝方法,實(shí)現(xiàn)了在NTFS與FAT32之間進(jìn)行數(shù)據(jù)傳輸時保持文件的安全屬性。該方案根據(jù)目標(biāo)文件系統(tǒng)類型及網(wǎng)絡(luò)環(huán)境的不同,動態(tài)使用“直接數(shù)據(jù)拷貝”、“保持ACL拷貝”或“保持$EFS拷貝”方法,實(shí)現(xiàn)異構(gòu)環(huán)境下安全屬性的平滑、