基于文件影子的試飛數(shù)據(jù)安全管理

胡匯洋

基于文件影子的試飛數(shù)據(jù)安全管理

胡匯洋

胡匯洋 許應(yīng)康 李 揚

中國飛行試驗研究院

目前試飛數(shù)據(jù)的網(wǎng)絡(luò)共享極大地方便了用戶，提高了試飛數(shù)據(jù)的處理效率，同時試飛數(shù)據(jù)的安全也面臨極大的挑戰(zhàn)，本文提出了基于文件影子技術(shù)的試飛數(shù)據(jù)安全管理模型，繞開對試飛真實數(shù)據(jù)的直接操作，避免了由于人為的誤操作導(dǎo)致試飛數(shù)據(jù)不可挽回的損失。實踐表明，基于文件影子技術(shù)的試飛數(shù)據(jù)安全管理在試飛數(shù)據(jù)的安全防護上取得了良好的應(yīng)用效果。

1 概述

互聯(lián)網(wǎng)技術(shù)實現(xiàn)了計算機之間的通信和信息交換，而網(wǎng)絡(luò)計算技術(shù)則試圖實現(xiàn)互聯(lián)網(wǎng)上所有資源（計算資源、存儲資源、通信資源、軟件資源、信息資源和知識資源等）的全面共享和協(xié)同工作，為用戶提供“即連即用”式的服務(wù)。網(wǎng)絡(luò)計算具有高性能、一體化、知識生產(chǎn)、資源共享等技術(shù)優(yōu)點，目前，網(wǎng)絡(luò)計算技術(shù)已經(jīng)應(yīng)用在多個型號的試飛數(shù)據(jù)的處理中，方便了數(shù)據(jù)處理人員和課題人員，極大地提高了數(shù)據(jù)處理和管理的效率。試飛數(shù)據(jù)的網(wǎng)絡(luò)計算是試飛數(shù)據(jù)處理和管理的必然趨勢。

試飛數(shù)據(jù)在網(wǎng)絡(luò)計算環(huán)境下的安全管理也面臨著不小的挑戰(zhàn)。隨著病毒開發(fā)者技術(shù)的不斷提高，病毒從產(chǎn)生到被查殺，其生命周期變得越來越長，導(dǎo)致這種方法在保護計算機系統(tǒng)安全方面的滯后性；另外，目前試飛數(shù)據(jù)的管理上采用的是數(shù)據(jù)磁盤映射的方式，這種方式使所有數(shù)據(jù)的操作權(quán)限完全暴露于客戶端，客戶端的操作人員擁有所有型號數(shù)據(jù)的操作權(quán)限，由于客戶端操作人員的操作失誤，客戶端病毒感染等因素，極易造成試飛數(shù)據(jù)不可逆的損失，這樣不利于試飛數(shù)據(jù)的安全，試飛數(shù)據(jù)的安全存在極大的隱患。

針對上述試飛數(shù)據(jù)安全管理上存在的不足，本文引入文件影子這一新技術(shù)，通過對其概念模型和工作原理的深入闡述 ，介紹它在試飛數(shù)據(jù)安全管理中的應(yīng)用 。

2 文件影子系統(tǒng)介紹

文件影子系統(tǒng)技術(shù)，是一種實時虛擬計算機文件系統(tǒng)，并用文件替身——“文件影子”來接管原真實文件系統(tǒng)的操作，實現(xiàn)對計算機文件系統(tǒng)瞬間隔離保護的技術(shù)。

文件影子的概念模型

目前試飛數(shù)據(jù)的訪問管理普遍采用磁盤映射的方式，真實地試飛數(shù)據(jù)文件系統(tǒng)完全暴露于客戶機，客戶端完全有權(quán)限對試飛數(shù)據(jù)進行相應(yīng)的訪問、操作，其操作流程如圖1所示。

圖1 目前試飛數(shù)據(jù)管理操作流程

當(dāng)由于客戶端誤操作或者客戶端計算機病毒侵襲導(dǎo)致試飛數(shù)據(jù)文件系統(tǒng)異常或數(shù)據(jù)被刪除，這時，試飛數(shù)據(jù)文件庫就受到了破壞，試飛數(shù)據(jù)庫信息就會不匹配或不完整，嚴(yán)重影響試飛數(shù)據(jù)的處理和安全，只能憑人工對所刪除的數(shù)據(jù)文件進行恢復(fù)或者對整個數(shù)據(jù)進行完整性檢查并人工恢復(fù)，這樣很容易導(dǎo)致試飛數(shù)據(jù)文件不可逆的損失。理想的途徑是存在簡單的方法，能使試飛數(shù)據(jù)文件系統(tǒng)在最短時間內(nèi)恢復(fù)至初，但這種想法在龐大的試飛數(shù)據(jù)集上很難實現(xiàn)。如果根據(jù)真實的文件系統(tǒng)，實時虛擬一個相應(yīng)的文件系統(tǒng)，使客戶端對試飛數(shù)據(jù)文件的所有操作發(fā)生在虛擬系統(tǒng)上，與真實文件系統(tǒng)分離開來，問題就迎刃而解了。其操作流程如圖2所示。

根據(jù)試飛數(shù)據(jù)真實的文件系統(tǒng)虛擬構(gòu)建試飛數(shù)據(jù)的影子系統(tǒng)，用戶對試飛數(shù)據(jù)影子系統(tǒng)的操作有規(guī)則地轉(zhuǎn)換到真實的文件系統(tǒng)中去。 虛擬系統(tǒng)對操作的響應(yīng)結(jié)果正常，則可以將“虛”轉(zhuǎn)“實”，把正確結(jié)果導(dǎo)入真實系統(tǒng)中，實現(xiàn)后繼虛擬系統(tǒng)內(nèi)容的更新； 如果用戶操作經(jīng)判斷為不正確的操作， 則拋棄用戶當(dāng)前的操作，不實現(xiàn)由虛擬系統(tǒng)的操作向真實的試飛數(shù)據(jù)文件系統(tǒng)轉(zhuǎn)換。這就是影子系統(tǒng)。

3 試飛數(shù)據(jù)文件影子系統(tǒng)的構(gòu)建

試飛數(shù)據(jù)文件影子系統(tǒng)的構(gòu)建是基于文件影子的試飛數(shù)據(jù)安全管理的重要一環(huán)，能否正確完整地展現(xiàn)試飛數(shù)據(jù)真實的文件系統(tǒng)，就顯得十分的重要。試飛數(shù)據(jù)文件影子系統(tǒng)的構(gòu)建采用的是基于C/S架構(gòu)的模式，其主要步驟如下。

（1）客戶端發(fā)出試飛數(shù)據(jù)文件影子構(gòu)建的請求。

（2）服務(wù)器受到請求后，解析客戶端所請求的數(shù)據(jù)文件目錄，并根據(jù)客戶端需求的文件目錄，檢索并整理構(gòu)建客戶端文件影子所需的數(shù)據(jù)文件信息，并發(fā)送至客戶端。

（3）客戶端收到服務(wù)器發(fā)來的文件信息后，對文件信息進行解析并構(gòu)建數(shù)據(jù)文件的影子。

客戶端試飛數(shù)據(jù)的影子構(gòu)建過程中有一個重要的問題就是客戶端影子構(gòu)建的響應(yīng)時間，響應(yīng)時間一定要小。如果每次客戶端的請求，都需要把試飛數(shù)據(jù)文件的影子全部構(gòu)建，勢必需要的信息量巨大，這樣的話，客戶端試飛數(shù)據(jù)文件的結(jié)構(gòu)樹構(gòu)建延遲就比較大，不能及時反映試飛數(shù)據(jù)文件的真實情況。我們采取的辦法是服務(wù)器端每次只更新客戶端瀏覽的當(dāng)前目錄的文件信息，而不關(guān)心其它目錄的文件信息。這樣既滿足了客戶端需要瀏覽文件的信息，又不會感覺到瀏覽文件的時延。

圖3 基于試飛數(shù)據(jù)文件影子系統(tǒng)構(gòu)建的流程

4 結(jié)語

試飛數(shù)據(jù)文件的影子系統(tǒng)構(gòu)建滿足了當(dāng)前試飛數(shù)據(jù)處理及安全管理的需要，用戶可以在影子系統(tǒng)上操作自己要處理的數(shù)據(jù)文件，通過相應(yīng)的數(shù)據(jù)權(quán)限控制及數(shù)據(jù)操作檢查有規(guī)則地轉(zhuǎn)化到試飛數(shù)據(jù)的真實文件系統(tǒng)上去，這樣既滿足了試飛數(shù)據(jù)處理的需求，又更有效地維護了試飛數(shù)據(jù)的安全性。

10.3969/j.issn.1001-8972.2015.01.040