远程文件系统与安全机制解析

原创 于 2025-09-16 12:32:20 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#远程文件系统 # UNIX一致性 # VFS

104、在远程文件系统上存储的文件进行共享访问时,支持UNIX一致性语义会有什么影响?

  • 支持UNIX一致性语义对远程文件系统上文件共享访问有以下影响:
  • 用户对打开文件的写入操作会立即对其他打开该文件的用户可见;
  • 一种共享模式允许用户共享文件的当前位置指针,一个用户对指针的推进操作会影响所有共享用户;
  • 文件与单个物理映像关联,作为独占资源进行访问,对该单一映像的竞争会导致用户进程出现延迟。
  • 由于磁盘和网络的高延迟和低传输速率,实现完整功能集的系统性能往往较差。

105、解释虚拟文件系统(VFS)层如何使操作系统轻松支持多种类型的文件系统。

  • VFS层通过以下两种方式使操作系统轻松支持多种类型的文件系统:

  1. 通过定义清晰的VFS接口,将通用的文件系统操作与其实现分离。同一台机器上可以共存VFS接口的多种实现,从而允许对本地挂载的不同类型文件系统进行透明访问。

  2. 提供一种在整个网络中唯一表示文件的机制。VFS基于一种名为 vnode 的文件表示结构,其中包含一个网络范围内唯一文件的数字标识符。内核为每个活动节点(文件或目录)维护一个 vnode 结构。因此,VFS能够区分本地文件和远程文件,并根据文件系统类型进一步区分本地文件。VFS根据文件系统类型激活特定于文件系统的操作以处理本地请求,并为远程请求调用NFS协议过程(或其他网络文件系统的协议过程)。

106、既然有像ftp这样的远程文件访问工具,为什么还要创建像NFS这样的远程文件系统呢?

虽然FTP可用于匿名和认证访问,但NFS有其独特优势。NFS是广泛使用且实现良好的客户端-服务器网络文件系统,它集成到客户端系统的整体目录结构和接口中,允许不同机器的文件系统以透明方式共享,实现了更紧密的集成。

此外,NFS从一开始就专注于在服务器故障时实现简单快速的崩溃恢复,其服务器设计为 无状态 ,操作具有 幂等性 ,方便在服务器崩溃恢复后重新执行操作。

107、使用“盐值”与用户提供的密码结合的目的是什么?盐值应该存储在哪里,以及应该如何使用?

  • 使用“盐值”的目的是确保即使两个明文密码相同,它们也会产生不同的哈希值,并且使字典攻击失效,因为每个字典项都需要与每个盐值组合才能与存储的密码进行比较。
  • 较新的 UNIX 版本将哈希后的密码条目存储在只有超级用户才能读取的文件中,盐值也可存储在该文件中。
  • 在使用时,将盐值添加到用户输入的密码中进行哈希计算,再与存储的哈希密码进行比较。

108、所有密码列表都保存在操作系统中。因此,如果用户设法读取该列表,密码保护就失效了。请提出一种避免此问题的方案。(提示:使用不同的内部和外部表示形式)

可以采用安全哈希的方法避免将密码列表保密的必要性。哈希函数易于计算,但难以(甚至不可能)逆向计算。系统使用该函数对所有密码进行编码,只存储编码后的密码。当用户输入密码时,系统对其进行哈希处理,并与存储的编码密码进行比较。即便存储的编码密码被看到,也无法解码,从而无法确定原始密码。

此外,系统还可以在哈希算法中加入“盐值”(即记录的随机数),盐值会与密码相加,确保即使两个明文密码相同,也会得到不同的哈希值,这使得使用字典进行哈希比较破解密码的方法失效。

较新的 UNIX 版本还将哈希后的密码条目存储在只有超级用户才能读取的文件中。

109、列出银行计算机系统的六个安全问题。对于列表中的每个项目,说明该问题与物理安全、人员安全还是操作系统安全相关。

  1. 数据被盗取 :涉及操作系统安全,可能因系统漏洞使黑客获取数据。
  2. 恶意软件攻击 :属于操作系统安全,病毒、蠕虫等会破坏系统和数据。
  3. 员工违规操作 :关联人员安全,员工可能因疏忽或故意进行不当操作。
  4. 硬件故障 :与物理安全有关,如服务器损坏影响系统运行。
  5. 拒绝服务攻击 :涉及操作系统安全,攻击者耗尽系统资源使合法用户无法访问。
  6. 身份盗窃 :属于人员安全,不法分子窃取用户身份信息进行非法操作。

110、比较对称加密和非对称加密方案,并讨论分布式系统在何种情况下会使用其中一种。

对称加密与非对称加密

对称加密和非对称加密是两种主要的加密算法,它们的区别和适用场景如下:

区别

  1. 密钥使用
    - 对称加密使用相同的密钥进行加密和解密,因此密钥的保密性至关重要。
    - 非对称加密使用不同的密钥进行加密和解密,其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须严格保密。

  2. 计算成本
    - 对称加密的计算成本较低,加解密速度快。
    - 非对称加密的计算成本较高,加解密速度慢。

适用场景

  1. 对称加密
    由于其计算速度快,适用于对大量数据进行加密,如文件加密、网络通信中的数据加密等。但对称加密的密钥管理较为困难,需要确保密钥的安全传输和存储。

  2. 非对称加密
    虽然计算成本高,但它提供了更好的安全性和身份验证功能。非对称加密通常用于加密少量数据、身份验证、密钥分发等场景。例如:
    - 在数字签名中,发送方使用私钥对消息进行签名,接收方使

最低0.47元/天 解锁文章
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值