基于文件影子的試飛數據安全管理

2015-11-16 05:13:01胡匯洋

中國科技信息 2015年1期

關鍵詞：數據處理信息系統

胡匯洋

基于文件影子的試飛數據安全管理

胡匯洋

胡匯洋許應康李揚

中國飛行試驗研究院

目前試飛數據的網絡共享極大地方便了用戶，提高了試飛數據的處理效率，同時試飛數據的安全也面臨極大的挑戰，本文提出了基于文件影子技術的試飛數據安全管理模型，繞開對試飛真實數據的直接操作，避免了由于人為的誤操作導致試飛數據不可挽回的損失。實踐表明，基于文件影子技術的試飛數據安全管理在試飛數據的安全防護上取得了良好的應用效果。

1 概述

互聯網技術實現了計算機之間的通信和信息交換，而網絡計算技術則試圖實現互聯網上所有資源（計算資源、存儲資源、通信資源、軟件資源、信息資源和知識資源等）的全面共享和協同工作，為用戶提供“即連即用”式的服務。網絡計算具有高性能、一體化、知識生產、資源共享等技術優點，目前，網絡計算技術已經應用在多個型號的試飛數據的處理中，方便了數據處理人員和課題人員，極大地提高了數據處理和管理的效率。試飛數據的網絡計算是試飛數據處理和管理的必然趨勢。

試飛數據在網絡計算環境下的安全管理也面臨著不小的挑戰。隨著病毒開發者技術的不斷提高，病毒從產生到被查殺，其生命周期變得越來越長，導致這種方法在保護計算機系統安全方面的滯后性；另外，目前試飛數據的管理上采用的是數據磁盤映射的方式，這種方式使所有數據的操作權限完全暴露于客戶端，客戶端的操作人員擁有所有型號數據的操作權限，由于客戶端操作人員的操作失誤，客戶端病毒感染等因素，極易造成試飛數據不可逆的損失，這樣不利于試飛數據的安全，試飛數據的安全存在極大的隱患。

針對上述試飛數據安全管理上存在的不足，本文引入文件影子這一新技術，通過對其概念模型和工作原理的深入闡述，介紹它在試飛數據安全管理中的應用。

2 文件影子系統介紹

文件影子系統技術，是一種實時虛擬計算機文件系統，并用文件替身——“文件影子”來接管原真實文件系統的操作，實現對計算機文件系統瞬間隔離保護的技術。

文件影子的概念模型

目前試飛數據的訪問管理普遍采用磁盤映射的方式，真實地試飛數據文件系統完全暴露于客戶機，客戶端完全有權限對試飛數據進行相應的訪問、操作，其操作流程如圖1所示。

圖1 目前試飛數據管理操作流程

當由于客戶端誤操作或者客戶端計算機病毒侵襲導致試飛數據文件系統異?；驍祿粍h除，這時，試飛數據文件庫就受到了破壞，試飛數據庫信息就會不匹配或不完整，嚴重影響試飛數據的處理和安全，只能憑人工對所刪除的數據文件進行恢復或者對整個數據進行完整性檢查并人工恢復，這樣很容易導致試飛數據文件不可逆的損失。理想的途徑是存在簡單的方法，能使試飛數據文件系統在最短時間內恢復至初，但這種想法在龐大的試飛數據集上很難實現。如果根據真實的文件系統，實時虛擬一個相應的文件系統，使客戶端對試飛數據文件的所有操作發生在虛擬系統上，與真實文件系統分離開來，問題就迎刃而解了。其操作流程如圖2所示。

根據試飛數據真實的文件系統虛擬構建試飛數據的影子系統，用戶對試飛數據影子系統的操作有規則地轉換到真實的文件系統中去。虛擬系統對操作的響應結果正常，則可以將“虛”轉“實”，把正確結果導入真實系統中，實現后繼虛擬系統內容的更新；如果用戶操作經判斷為不正確的操作，則拋棄用戶當前的操作，不實現由虛擬系統的操作向真實的試飛數據文件系統轉換。這就是影子系統。

3 試飛數據文件影子系統的構建

試飛數據文件影子系統的構建是基于文件影子的試飛數據安全管理的重要一環，能否正確完整地展現試飛數據真實的文件系統，就顯得十分的重要。試飛數據文件影子系統的構建采用的是基于C/S架構的模式，其主要步驟如下。

（1）客戶端發出試飛數據文件影子構建的請求。

（2）服務器受到請求后，解析客戶端所請求的數據文件目錄，并根據客戶端需求的文件目錄，檢索并整理構建客戶端文件影子所需的數據文件信息，并發送至客戶端。

（3）客戶端收到服務器發來的文件信息后，對文件信息進行解析并構建數據文件的影子。

客戶端試飛數據的影子構建過程中有一個重要的問題就是客戶端影子構建的響應時間，響應時間一定要小。如果每次客戶端的請求，都需要把試飛數據文件的影子全部構建，勢必需要的信息量巨大，這樣的話，客戶端試飛數據文件的結構樹構建延遲就比較大，不能及時反映試飛數據文件的真實情況。我們采取的辦法是服務器端每次只更新客戶端瀏覽的當前目錄的文件信息，而不關心其它目錄的文件信息。這樣既滿足了客戶端需要瀏覽文件的信息，又不會感覺到瀏覽文件的時延。

圖3 基于試飛數據文件影子系統構建的流程

4 結語

試飛數據文件的影子系統構建滿足了當前試飛數據處理及安全管理的需要，用戶可以在影子系統上操作自己要處理的數據文件，通過相應的數據權限控制及數據操作檢查有規則地轉化到試飛數據的真實文件系統上去，這樣既滿足了試飛數據處理的需求，又更有效地維護了試飛數據的安全性。

10.3969/j.issn.1001-8972.2015.01.040