基于vsftpd的局域網文件共享系統的設計研究

哈爾濱商業大學 黑龍江 哈爾濱 150028

1 基于vsftpd的局域網文件共享系統設計途徑

應用vsftpd時，應當注重該架構的特異點，以及在具體應用時，應當注意的問題。從特異點來看，展開設計時，可以介于vsftpd在安全性上的優化，針對vsftpd 的具體應用進行側重性管理，充分發揮vsftpd的功能作用，從應當重視的問題來看，vsftpd在具體應用時，除了重視特異點發揮外，還應當重視需求分析、概要設計、詳細設計等具體流程的過程把控，同時考量到設計質量、后期維護、升級等的需要，還要重視質量管理體系在系統設計中的綜合滲透。

2 基于vsftpd的局域網文件共享系統設計措施

2.1 介于vsftpd下的局域網文件共享系統設計措施

vsftpd對數據共享的安全作出針對性優化，在展開具體設計活動時，也應當結合該架構服務器在數據傳輸安全管理上的優化途徑。可以從權限管理及上層程序優化等展開設計工作，其中權限管理是透過權限管理的形式，將服務器統籌管理曲線，與客戶機管理權限有機分開，在此基礎上結合多重身份認證程序的綜合運用，可以在明確不同人員的訪問權限、上傳權限、下載權限等的情景下，實現局域網文件共享系統的安全運作，從上層程序優化的角度來看，上層程序具有相當高的執行權限，對文件共享系統運行、維護具有較高的干涉效力，因而應當重視掌握該執行權限的人的身份驗證，同時針對此類權限設置“行為限制程序”，進一步增強文件共享系統運作安全性，其中多重身份驗證可以是在秘鑰、賬戶名稱外，添加指紋信息、虹膜信息、實體秘鑰等，綜合防范權限被攻破，或是權限非法占用，行為限制程序是針對“上層程序”所能執行的權限進行有效的限制，可以是透過“chroot”限制使用者的操作范疇，可以在防止使用者非法操控敏感文件，或是采取影響系統穩定的行為，提升文件共享系統的安全性[1]。

例如，重視權限管理下，就可以為客戶機使用者提供文件上傳、檢索、下載、個人身份驗證信息更新等權限，為服務器運維管理人員提供數據冗余刪除、數據庫更新、系統架構或服務程序優化調整等權限，可以在保證不同職能員工具有不同執行權限下，提升文件共享系統的運作效力，重視上層程序優化下，就可以運用實體秘鑰的形式，提升權限被占用難度，透過“chroot”，還能借助etc/passwd，提升某些檔案的操作限制，增強文件的安全性。

2.2 介于過程控制下的局域網文件共享系統設計措施

過程控制下的共享系統設計措施是對需求分析、概要設計、詳細設計等具體流程的過程把控，整體來看，展開過程控制時，可以針對設計人員、監管人員等加強過程控制，從設計人員的角度來看，應當重視設計人員職業素養符合系統設計要求，同時又要設計人員明確需求、vsftpd架構、應用環境，在此基礎上可以較好地保障文件共享系統設計效力，從監管人員來看，監管人員可以從組織管理及階段性目標完成情況方面，加強局域網共享系統設計時，可以根據工作氛圍、工作積極性等進行辦公環境優化，監管階段性目標完成情況時，可以根據完成質量、進度，采取必要的管理深化措施，加快設計進度，或是加強設計質量等[2]。

例如，重視設計人員管理下，可以在明確需要哪些服務組合下，實現系統架構與服務組件的有機融合，提升文件共享系統設計質量，重視監管人員下，就可以在工作氛圍較低迷下，通過組織集體活動等形式，幫助員工放松心情，沖抵職業倦怠，也可以在設計進度較慢下，通過增加人手、鼓勵加班等形式，盡快跟上預定進度，保障設計效力。

2.3 介于質量管理體系下的局域網文件共享系統設計措施

質量管理體系主要是以“質量”為導向下的文件共享系統設計過程管控措施，旨在透過質量管控，優化產品性能。在局域網文件共享系統設計中滲透質量管理體系時，可以基于檢查、監督、控制，實現對設計過程的有效管理，從檢查的角度來看，應當積極識別設計過程中的質量偏差性因素，便于及時發現，及時應對，從監督視角來看，透過監督可實現行為約束，質量管控，實現文件共享系統設計優化工作，從控制視角來看，針對偏差因素進行及時應對，反復重復監督、檢查、調節等一系列進程下，實現系統設計的質量管控效力[3]。

例如，重視“檢查”在質量管理體系中的運用下，就可以透過計劃書檢查、測試結果檢查等，對文件共享系統設計質量有所把握，若發現測試結果中，文件共享系統的“服務組件”存在缺失、穩定性不佳等問題時，也可以及時要求設計人員進行修改下，保障共享文件系統設計質量。

3 結束語

vsftpd是FTP 服務器程序中的一種，在傳輸安全性上進行側重優化，具體應用 vsftpd時，可結合 vsftpd特點，重視文件傳輸安全優化，考慮到vsftpd設計時的效能問題、質量問題等，還可以結合設計人員、監管人員管理加強設計流程控制，透過“檢、監、控”的組合手段，積極滲透質量控制體系。