Самосертифицирующаяся файловая система
В вычислительной технике самосертифицирующаяся файловая система ( SFS ) — это глобальная и децентрализованная распределенная файловая система для Unix-подобных операционных систем, которая также обеспечивает прозрачное шифрование сообщений, а также аутентификацию . Она призвана стать универсальной распределенной файловой системой, обеспечивая единый доступ к любому доступному серверу, однако полезность SFS ограничена низким уровнем развертывания клиентов SFS. Он был разработан в июне 2000 года в докторской диссертации Давида Мазьера .
Выполнение
[ редактировать ]SFS Клиентский демон Sun реализует протокол сетевой файловой системы (NFS) для связи с операционной системой и, таким образом, может работать в любой операционной системе, поддерживающей NFS, включая Windows . [1] Клиент по мере необходимости управляет подключениями к удаленным файловым системам, действуя как своего рода уровень трансляции протоколов. Сервер SFS работает аналогично другим серверам распределенной файловой системы, предоставляя доступ к существующей файловой системе диска по сети по определенному протоколу SFS. В Unix-подобных системах файловые системы SFS обычно можно найти по адресу /sfs/имя_хоста:ИД_хоста . При первом доступе к файловой системе SFS по этому пути устанавливается соединение с сервером и создается каталог («автомонтируется»).
Различия
[ редактировать ]Основной мотивацией создания файловой системы является устранение недостатков проводных , административно настраиваемых распределенных файловых систем в крупных организациях и различных протоколов удаленной передачи файлов. Он предназначен для безопасной работы между отдельными административными сферами . Например, с помощью SFS можно хранить все свои файлы на одном удаленном сервере и получать безопасный и прозрачный доступ к одним и тем же файлам из любого места, как если бы они хранились локально, без каких-либо специальных привилегий или административного сотрудничества (кроме запуска клиента SFS). демон). Доступные файловые системы будут найдены по одному и тому же пути независимо от физического местоположения и неявно аутентифицируются по именам путей, поскольку они включают в себя отпечаток открытого ключа сервера (поэтому это называется «самосертификацией»). [2]
Помимо новых возможностей, SFS также устраняет некоторые часто встречающиеся ограничения других распределенных файловых систем. Например, клиенты NFS и SMB должны полагаться на сервер для политики безопасности файловой системы, а серверы NFS должны полагаться на клиентский компьютер для проверки подлинности. Это часто усложняет безопасность, поскольку один взломанный компьютер может нарушить безопасность всей организации. Протоколы NFS и SMB сами по себе не обеспечивают конфиденциальность (шифрование) или защиту от несанкционированного доступа со стороны других компьютеров в сети без таких уровней инкапсуляции, как IPsec .
В отличие от Coda и AFS , SFS не обеспечивает локальное кэширование удаленных файлов и, следовательно, в большей степени зависит от надежности сети, задержки и пропускной способности .
См. также
[ редактировать ]- Кластерная файловая система
- Сетевая файловая система (протокол)
- Кода (файловая система)
- Эндрю Файловая система
Ссылки
[ редактировать ]- ^ Дэвид Эурести (август 2002 г.). «Реализация самосертифицируемой файловой системы для Windows» (PostScript) . Массачусетский технологический институт . Проверено 23 декабря 2006 г.
- ^ Давид Мазьер, М. Франс Каашук (сентябрь 1998 г.). Спасайтесь от зла централизованного управления с помощью самосертифицированных имен путей ( PostScript ) . Материалы 8-го европейского семинара ACM SIGOPS: Поддержка создания распределенных приложений. Синтра, Португалия: Массачусетский технологический институт . Проверено 23 декабря 2006 г.
Внешние ссылки
[ редактировать ]- архив официального сайта ГФС (archive.org) * «Самосертифицирующая файловая система: часто задаваемые вопросы» . Архивировано из оригинала 25 июля 2008 года.
- Давид Мазьер (май 2000 г.). «Самосертифицирующая файловая система» (PostScript) . Кандидатская диссертация . Массачусетский технологический институт . Проверено 16 января 2012 г.