文件系统中的保护

文件系统被定义为在计算机操作系统中存储用户数据的过程。这些数据可以存储在主存储器或辅助存储器设备中，以存储和检索信息。文件以位、字节或可由文件作者定义的任何记录表示。每个文件都有一个用于存储和检索过程的逻辑地址或位置。如果不在文件目录中使用有组织的层次结构，则从用户端来看，选择隔离的单个文件是一项繁琐的任务。

文件系统配置因 MacOS、Windows 或 Unix 系统等操作系统而异。文件保护必须由系统管理员以多用户环境或单个作者的形式提供，以保护保存在文件系统中的信息免受未经授权或非法的访问以及设备上发生的任何物理损坏。

文件系统遵循分层树结构，其中文件排列在目录或文件夹中，并包含有关其自身的详细信息，这些详细信息称为元数据。元数据内容包括文件创建日期、上次修改日期、访问权限、上次访问日期、作者姓名和文件大小。元数据的存储在 Windows 和 UNIX 操作系统中有所不同

访问方式

当单个用户使用文件系统时，提供安全因素是一项相当容易的任务，但是当多个用户访问文件系统时，将使用安全机制为数据提供更好的保护。由于任何物理损坏或过热等原因，文件系统可能会面临一些硬件崩溃，在这些情况下，必须为用户数据的备份预定义适当的配置。

对包含用户信息的文件系统的访问权限可以授予单个或一组用户。当组织中的许多员工共享数据时，会根据共享数据的敏感度级别向员工提供部分或完全访问权限。

访问方法以三种方式完成，以读取数据并将其存储到存储单元中。

顺序法

在这种方法中，用户记录以预定义的顺序存储和访问，并且处理一个接一个地进行，大多数编译器都使用这种顺序。

索引顺序法

在这种方法中，每个文件都有一个索引，其中有一个指向内存块的指针。当使用索引值进行搜索时，将按顺序搜索相应的文件，并且指针将文件位置带给用户。

随机法

根据为每个文件记录分配的地址，用户可以通过知道其地址来搜索记录，并可以对文件执行读取或写入操作。

文件保护方法

访问机制可以根据用户或雇主对数据所做的操作进行控制，这些操作包括读取、写入、执行、追加、删除和列出。文件的所有者拥有完全权限，可以控制可以对文件执行哪些操作以及谁有权执行该操作。

以下是可以应用于系统中文件的各种保护方法 -

• 为一组用户启用密码保护以限制读取和写入操作

• 使用加密技术，可以限制文件访问。只有拥有正确密钥的授权人员才能解密文件并使用其中的数据。此功能为单用户或多用户环境中的机密数据增加了安全性。黑客可能有机会了解使用足够密钥来解密文件的加密算法。因此，在这种情况下，应定期进行适当的审核，以防止任何黑客侵入该过程。

• 指纹、多因素身份验证、设置用户名和密码组合、使用卡等是保护数据免遭非法访问的实用方法。

• 必须为存储在操作系统数据库中的每条文件记录指定访问控制列表。此列表提供谁是用户以及允许哪些操作来访问文件。它们为用户提供了从单个文件或目录中读取数据、将一些新数据写入打开的文件以及执行它的权限。

访问控制列表

每个ACL列表都包含两个参数，例如用户的主题（授予谁访问权限）和操作（允许哪些操作）。考虑一个文件对象的示例 ACL，该对象具有 （John： read;Bob：写入，执行），这意味着 John 只能读取文件，而 Bob 可以执行写入和执行操作。访问使用 ACL 列出的文件有三种访问权限模式：读、写和执行。

根据访问级别对三类用户进行分类，它们是 -

所有者或作者

创建该文件的文件的所有者具有执行所有三种模式（读取、写入和执行）的完全访问权限，可以表示为 RWX

组用户

为某些特定组授予的权限，通常用于读取、写入，而不是执行文件。这可以根据安全因素和数据访问级别重新配置。

公共用户

所有其他用户都属于公共部门，文件权限需要仔细分配，因为它是向公众开放的，并且提供完全访问权限可能会导致安全威胁。

结论

文件保护技术可以基于在单用户或多用户系统中需要安全性的环境来实现。上述方法在存储在文件系统目录中的每一层数据中提供了安全措施，它可以防止非法访问机密信息。选择正确的文件保护方法类型取决于组织中的所有者或用户组，以保护其数据免受任何安全攻击。