Самостоятельная сертификация файловой системы - Self-certifying File System
В вычислениях Самостоятельная сертификация файловой системы (SFS) является глобальным и децентрализованным, распределенная файловая система за Unix-подобный операционных систем, а также обеспечивает прозрачность шифрование коммуникаций, а также аутентификация. Он нацелен на то, чтобы быть универсальной распределенной файловой системой, предоставляя единообразный доступ к любому доступному серверу, однако полезность SFS ограничена низкой степенью развертывания клиентов SFS. Он был разработан в июньской докторской диссертации 2000 г. Давид Мазьер.
Реализация
SFS клиент демон реализует Сетевая файловая система (NFS) протокол для связи с Операционная система, и поэтому может работать в любой операционной системе, поддерживающей NFS, включая Windows.[1] Клиент по мере необходимости управляет подключениями к удаленным файловым системам, действуя как своего рода уровень трансляции протоколов. Сервер SFS работает аналогично другим серверам распределенной файловой системы, открывая существующие файловая система диска по сети по определенному протоколу SFS. На Unix-подобный систем, файловые системы SFS обычно можно найти на / sfs / hostname: hostID. При первом доступе к файловой системе SFS через этот путь устанавливается соединение с сервером и создается каталог («автоматически монтируется»).
Отличия
Основная цель файловой системы - устранить недостатки проводной, административно настраиваемые распределенные файловые системы в крупных организациях и различные протоколы удаленной передачи файлов. Он разработан для безопасной работы между отдельными административные области. Например, с помощью SFS можно хранить все свои файлы на одном удаленном сервере и получать доступ к одним и тем же файлам безопасно и прозрачно из любого места, как если бы они хранились локально, без каких-либо специальных привилегий или административного взаимодействия (кроме запуска клиента SFS. демон). Доступные файловые системы будут найдены по одному и тому же пути независимо от физического местоположения и неявно аутентифицируются по их именам пути, поскольку они включают отпечаток открытого ключа сервера (отсюда и название «самосертификация»).[2]
Помимо новой перспективы, SFS также устраняет некоторые часто возникающие ограничения других распределенных файловых систем. Например, NFS и SMB клиенты должны полагаться на сервер для политик безопасности файловой системы, а серверы NFS должны полагаться на клиентский компьютер для аутентификации. Это часто усложняет безопасность, поскольку один скомпрометированный компьютер может нарушить безопасность всей организации. Протоколы NFS и SMB сами по себе не обеспечивают конфиденциальность (шифрование) или сопротивление взлому с других компьютеров в сети, без уровней инкапсуляции, таких как IPsec.
В отличие от Coda и AFS, SFS не предоставляет локальные кеширование удаленных файлов и, следовательно, больше зависит от надежности сети, задержка и пропускная способность.
Смотрите также
- Кластерная файловая система
- Сетевая файловая система (протокол)
- Coda (файловая система)
- Файловая система Andrew
использованная литература
- ^ Дэвид Эурести (август 2002 г.). «Реализация самопроверки файловой системы для Windows» (PostScript). Массачусетский технологический институт. Получено 2006-12-23. Цитировать журнал требует
| журнал =(Помогите) - ^ Давид Мазьер, М. Франс Каашук (Сентябрь 1998 г.). Избегая зла централизованного управления с помощью самопроверяющихся путей (PostScript ). Материалы 8-го ACM Европейский семинар SIGOPS: Поддержка создания распределенных приложений. Синтра, Португалия: Массачусетский технологический институт. Получено 2006-12-23.
внешняя ссылка
- архив официального сайта SFS (archive.org)
- «Самостоятельная сертификация файловой системы: часто задаваемые вопросы». Архивировано из оригинал 25 июля 2008 г.
- Давид Мазьер (май 2000 г.). «Самостоятельная сертификация файловой системы» (PostScript). Кандидатская диссертация. Массачусетский технологический институт. Получено 2012-01-16.