计算环境安全之操作系统安全机制中文件系统保护机制

(7)文件系统保护机制

文件系统是文件命名、存储和组织的总体结构，是计算机系统和网络的重要资源。文件系统的安全措施主要有以下几个方面：

分区：将存储设备从逻辑上分为不同的多个部分。一个硬盘可以被分为若干个不同的分区，每个分区可用做独立的用途。每个区可以单独进行独立保护，例如加密、设置不同的文件系统结构和安全访问权限等。操作系统中主要有以下四种方式的分区：1）扩展和逻辑分区；2）设备文件分区；3）对硬盘进行分区；4）主引导记录、引导扇区和分区表。

文件系统的安全加载：在UNIX系统中，若想使用一个文件系统，必须遵循先加载后使用的原则。通过文件系统的加载和卸载，可以在适当的时候隔离敏感的文件系统，起到保护作用。

文件共享安全：现在的操作系统进行文件管理时，为了方便用户提供了共享功能，但同时也带来了隐私如何保护等安全问题。多人共用一台计算机，很容易就可以打开并修改属于别人的私有文件。可以采用对文件或文件加密的办法，保证加密文件只能被加密者打开，即使具有最高权限的计算机管理员也打不开别人加密的文件。

文件系统的数据备份：在系统运行过程中，经常会因为各种突发事件导致文件系统的损坏或数据丢失。为了将损失减到最小，需要系统管理员及时对文件系统中的数据进行备份。