无损数据传送中的安全属性保持

摘要

为保护用户数据、系统资源不被非法访问和滥用,现代文件系统设立了文件访问控制、数据加密等各种安全机制。然而由于操作系统平台、文件系统、文件加密方式、以及网络环境配置方式的多样化,带有各种安全属性的文件常常在传送过程中丧失这些属性,从而导致数据的潜在泄密。在数据备份与恢复系统中,安全属性的丧失不但造成备份数据失去了安全保护,还可能导致备份数据在恢复到原系统时破坏原系统的安全策略,造成不可预料的混乱。针对上述问题,本文探讨了在不同文件系统之间及不同应用场景下安全属性的保持方法,提出了NTFS文件安全属性在异构环境下基于“属性备份”和“属性映射”的两种保持策略。在基于“属性备份”的安全属性保持策略中,文章提出了“保持ACL拷贝”和“保持$EFS拷贝”两种数据拷贝方法,实现了在NTFS与FAT32之间进行数据传输时保持文件的安全属性。该方案根据目标文件系统类型及网络环境的不同,动态使用“直接数据拷贝”、“保持ACL拷贝”或“保持$EFS拷贝”方法,实现异构环境下安全属性的平滑、自动保持。实验表明,与单独使用“直接数据拷贝”相比,本方案能够自动保持文件原有的安全属性,为数据传输提供安全有效的保护。在基于“属性映射”的安全属性保持策略中,本文讨论了如何在Linux ext3文件系统下操作NTFS安全属性。通过将NTFS文件安全属性映射为Linux扩展属性,实现在Linux下对EFS加密文件的无损备份和恢复。

目录

摘要

ABSTRACT

1 绪论

1.1 研究背景与意义

1.2 本文的主要工作

1.3 本文的内容安排

2 NTFS 文件系统的安全机制研究

2.1 文件系统的安全机制

2.1.1 访问控制

2.1.2 数据加密

2.2 NTFS 的访问控制机制

2.2.1 基本概念

2.2.2 基于ACL 的访问控制模型

2.2.3 NTFS 权限的定义、继承与优先级

2.3 NTFS 的EFS 加密子系统

2.3.1 基本概念

2.3.2 EFS 加密子系统的体系结构

2.3.3 EFS 的加解密过程

2.3.4 加密文件的共享

2.4 本章小结

3 NTFS 安全属性的保持方案设计

3.1 安全属性的表示和管理

3.1.1 NTFS 文件存储结构分析

3.1.2 安全描述符与文件访问控制

3.1.3 $100 属性与EFS 加密文件

3.2 安全属性的保持方案

3.2.1 安全属性备份

3.2.2 安全属性映射

3.3 本章小结

4 安全属性在NTFS 与FAT32 之间的保持

4.1 FAT32 文件系统简介

4.2 文件ACL 的保持

4.2.1 重要的数据结构

4.2.2 “保持ACL 拷贝”

4.3 EFS 加密属性的保持

4.3.1 重要的数据结构

4.3.2 “保持$EFS 拷贝”

4.4 文件的自适应无损传输方案

4.5 实验与分析

4.5.1 ACL 的保持测试

4.5.2 EFS 加密属性的保持测试

4.6 本章小结

5 NTFS 安全属性在LINUX 环境下的保持

5.1 LINUX 中的扩展属性

5.2 NTFS 安全属性在EXT3 下的映射

5.3 EFS 加密文件在LINUX 下的无损传送.

5.4 实验与分析

5.5 本章小结

6 全文总结

6.1 主要结论

6.2 研究展望

参考文献

致谢

攻读硕士学位期间已发表或录用的论文