Jump to content

Самосертифицирующаяся файловая система

В вычислительной технике самосертифицирующаяся файловая система ( SFS ) — это глобальная и децентрализованная распределенная файловая система для Unix-подобных операционных систем, которая также обеспечивает прозрачное шифрование сообщений, а также аутентификацию . Она призвана стать универсальной распределенной файловой системой, обеспечивая единый доступ к любому доступному серверу, однако полезность SFS ограничена низким уровнем развертывания клиентов SFS. Он был разработан в июне 2000 года в докторской диссертации Давида Мазьера .

Выполнение

[ редактировать ]

SFS Клиентский демон Sun реализует протокол сетевой файловой системы (NFS) для связи с операционной системой и, таким образом, может работать в любой операционной системе, поддерживающей NFS, включая Windows . [1] Клиент по мере необходимости управляет подключениями к удаленным файловым системам, действуя как своего рода уровень трансляции протоколов. Сервер SFS работает аналогично другим серверам распределенной файловой системы, предоставляя доступ к существующей файловой системе диска по сети по определенному протоколу SFS. В Unix-подобных системах файловые системы SFS обычно можно найти по адресу /sfs/имя_хоста:ИД_хоста . При первом доступе к файловой системе SFS по этому пути устанавливается соединение с сервером и создается каталог («автомонтируется»).

Различия

[ редактировать ]

Основной мотивацией создания файловой системы является устранение недостатков проводных , административно настраиваемых распределенных файловых систем в крупных организациях и различных протоколов удаленной передачи файлов. Он предназначен для безопасной работы между отдельными административными сферами . Например, с помощью SFS можно хранить все свои файлы на одном удаленном сервере и получать безопасный и прозрачный доступ к одним и тем же файлам из любого места, как если бы они хранились локально, без каких-либо специальных привилегий или административного сотрудничества (кроме запуска клиента SFS). демон). Доступные файловые системы будут найдены по одному и тому же пути независимо от физического местоположения и неявно аутентифицируются по именам путей, поскольку они включают в себя отпечаток открытого ключа сервера (поэтому это называется «самосертификацией»). [2]

Помимо новых возможностей, SFS также устраняет некоторые часто встречающиеся ограничения других распределенных файловых систем. Например, клиенты NFS и SMB должны полагаться на сервер для политики безопасности файловой системы, а серверы NFS должны полагаться на клиентский компьютер для проверки подлинности. Это часто усложняет безопасность, поскольку один взломанный компьютер может нарушить безопасность всей организации. Протоколы NFS и SMB сами по себе не обеспечивают конфиденциальность (шифрование) или защиту от несанкционированного доступа со стороны других компьютеров в сети без таких уровней инкапсуляции, как IPsec .

В отличие от Coda и AFS , SFS не обеспечивает локальное кэширование удаленных файлов и, следовательно, в большей степени зависит от надежности сети, задержки и пропускной способности .

См. также

[ редактировать ]
  1. ^ Дэвид Эурести (август 2002 г.). «Реализация самосертифицируемой файловой системы для Windows» (PostScript) . Массачусетский технологический институт . Проверено 23 декабря 2006 г.
  2. ^ Давид Мазьер, М. Франс Каашук (сентябрь 1998 г.). Спасайтесь от зла ​​централизованного управления с помощью самосертифицированных имен путей ( PostScript ) . Материалы 8-го европейского семинара ACM SIGOPS: Поддержка создания распределенных приложений. Синтра, Португалия: Массачусетский технологический институт . Проверено 23 декабря 2006 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 32eb6a2a50320c77aa63c8a3bd1d0336__1680045900
URL1:https://arc.ask3.ru/arc/aa/32/36/32eb6a2a50320c77aa63c8a3bd1d0336.html
Заголовок, (Title) документа по адресу, URL1:
Self-certifying File System - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)