计算环境安全之操作系统安全机制中文件系统保护机制
2018-03-26 20:17:10 | 来源:中培企业IT培训网
(7)文件系统保护机制
文件系统是文件命名、存储和组织的总体结构,是计算机系统和网络的重要资源。文件系统的安全措施主要有以下几个方面:
分区:将存储设备从逻辑上分为不同的多个部分。一个硬盘可以被分为若干个不同的分区,每个分区可用做独立的用途。每个区可以单独进行独立保护,例如加密、设置不同的文件系统结构和安全访问权限等。操作系统中主要有以下四种方式的分区:1)扩展和逻辑分区;2)设备文件分区;3)对硬盘进行分区;4)主引导记录、引导扇区和分区表。
文件系统的安全加载:在UNIX系统中,若想使用一个文件系统,必须遵循先加载后使用的原则。通过文件系统的加载和卸载,可以在适当的时候隔离敏感的文件系统,起到保护作用。
文件共享安全:现在的操作系统进行文件管理时,为了方便用户提供了共享功能,但同时也带来了隐私如何保护等安全问题。多人共用一台计算机,很容易就可以打开并修改属于别人的私有文件。可以采用对文件或文件加密的办法,保证加密文件只能被加密者打开,即使具有最高权限的计算机管理员也打不开别人加密的文件。
文件系统的数据备份:在系统运行过程中,经常会因为各种突发事件导致文件系统的损坏或数据丢失。为了将损失减到最小,需要系统管理员及时对文件系统中的数据进行备份。