一个异构型分布式文件系统

本文介绍了一个局域网上的异构型分布式操作系统HZDOS中文件系统的设计思想、实现技术和用户接口;分布式文件系统的存取控制和安全保密技术。     

基于"和欣"操作系统的安全文件系统构件

“和欣”是基于ezCOM构件技术、支持构件化应用的操作系统，它的灵活内核体系结构支持动态加载、更换、卸载文件系统构件。本文在介绍ezCOM构件技术的基础上，扩展“和欣”的文件系统构件，详细论述了安全文件系统构件的设计与实现。该安全文件系统不仅是可装卸的，而且从操作系统层次上对数据提供了强大的安全基础支持。     

试析Win10文件系统的功能机制与特点

文件系统是操作系统在存储设备组织文件的方法,是为了长久地存储和访问数据而为用户提供的一种基于文件和目录的存储机制.结合当前存储技术的发展特点,以Windows操作系统为分析平台,介绍了Win10操作系统中的FAT文件系统与NTFS文件系统的功能机制、特点和区别,为更全面地理解和使用Win10文件系统提供了可参考的信息.     

基于TPM的可信文件系统CIVFS的研究和实现

本文提出一种利用可信计算技术增强文件系统可信性的方法,以Linux为基础,设计实现了一个可信文件系统原型CIVFS.CIVFS是一个结合加密和完整性校验两种保护措施的文件系统,它借助堆式文件系统技术,嵌入在Linux内核中,添加了文件加密和完整性校验模块,利用TPM芯片提供的可信计算和安全存储等功能,增强了对系统安全组件和数据的安全保护.     

NTFS文件系统结构与安全性分析

本文主要针对NTFS基本结构及安全性能进行分析与研究并与FAT文件系统加以对比,让读者能够更加了解NTFS文件系统,并能更有效地利用其管理磁盘文件。结合当前存储技术的发展特点,以操作系统为分析平台,以硬盘存储介质为主要分析对象,介绍了两种文件系统类型,对并其各自的优缺点进行对比分析,目的是让读者全面了解两种文件系统下各种不同数据在组织过程中采用的方式,以期给后面要进行的数据取证和数据恢复提供一些理论上的依据。NTFS文件系统有着诸多的优越性,使得操作系统在磁盘空间管理、文件访问权限设置及文件安全设置等各方面性能得以大幅提高。NTFS文件系统可谓目前为止最稳定、最安全和最实用的文件系统。     

分布式文件系统

文件系统是计算机系统重要的组成部分，随着网络技术的发展，独立平台上的文件系统有向局域网和广域网上发展的趋势，逐渐形成分布式计算机环境中的一个支撑技术──分布式文件系统。本文首先叙述分布式文件系统的基本概念，发展历史以及几个成熟的分布式文件系统，然后介绍一下支持分布式文件系统的关键技术─—虚拟文件系统、高速缓存技术以及所需的通讯技术。     

ISTFS中数字水印安全机制的研究与应用

由于对数字多媒体产品的版权管理、传播追踪以及安全验证和版权保护的需要,数字水印技术得到了空前的发展,但是把数宇水印应用到文件系统中来保护版权和记录操作系统的关联性还是一个开创性的尝试。在此。文章介绍了ISTFS文件系统以及该文件系统的安全机制,然后把数字水印技术应用到ISTFS文件系统中,通过文件中的数字水印信息记录操作系统的关联性,不但实现了对数字文件的版权保护和传播追踪,而且达到了对文件系统的开发者及所有者权益的保护,这也是数字水印技术在操作系统安全机制中应用的最新尝试。     

分布式安全存储技术

迅速增加的敏感数据迫使企业更加重视存储系统的安全性。本文详细地讨论了分布式安全存储系统所提供的安全服务，并对这些安全服务进行了比较，为企业安全存储系统的设计和构建提供有益的帮助。     

一种改进的轻量级嵌入式安全文件系统模型

有效保护各种移动设备中的数据安全是当前嵌入式系统的关键技术之一。针对各种移动设备,特别是资源受限设备,在通用文件系统的基础上,采用适合嵌入式系统的安全访问控制策略,以及对存储器的设备驱动层代码优化,研究并实现了一个轻量级嵌入式安全文件系统。实际应用表明：该模型能够满足嵌入式安全文件系统的性能要求。     

集群流媒体文件系统MFS设计与实现

文章描述了WanLan集群视频服务器上的集群流媒体文件系统(MFS)的设计与实现。MFS是一种支持MPEG文件格式的分布式流媒体文件系统，它由MFS的客户端、管理节点、数据节点以及元数据服务节点组成。MFS流媒体集群文件系统实现了单一系统的逻辑映像、数据和元数据的高可用以及系统自动配置。     

A secure file sharing service for distributed computing environments

Distributed cryptographic file systems enable file sharing among their users and need the adoption of a key management scheme for the distribution of the cryptographic keys to authorized users according to their specific degree of trust. In this paper we describe the architecture of a basic secure file sharing facility relying on a multi-party threshold-based key-sharing scheme that can be overlaid on top of the existing stackable networked file systems, and discuss its application to the implementation of distributed cryptographic file systems. It provides flexible access control policies supporting multiple combination of roles and trust profiles. A proof of concept prototype implementation within the Linux operating system framework demonstrated its effectiveness in terms of performance and security robustness.     

一个安全网络文件系统的设计与实现

安全网络文件系统能够保证在开放环境下数据的安全性,其设计应当综合权衡安全性、性能和使用方便性.描述了一个安全网络文件系统SecNFS的设计与实现,包括设计思想、体系结构、共享方案、密钥管理、安全分析和实现方法.     

面向电力应用的嵌入式安全文件系统实现

针对一些电力应用领域对文件存储和安全操作的要求,论文基于uCOSII并参照BLP安全模型开发了一个安全的嵌入式文件系统——esfs。该文件系统建立了内存中的文件映射机制,把对flash文件的操作放置到高速的内存中完成,并且把安全性体现到esfs各个模块中,具有无目录管理、具备安全性(C2级)、体积小等特点,特别适合于电力应用的底层控制应用领域。     

面向电力应用的嵌入式安全文件系统的设计

针对一些电力应用领域对文件存储和安全操作的要求，参照BLP安全模型设计了一个安全的嵌入式文件系统——esfs (embedded and secure file system)。该文件系统建立了内存中的文件映射机制，把对flash文件的操作放置到高速的内存中完成，并具有无目录管理、安全(C2级)、体积小等特点，特别适合于电力应用的底层控制应用领域。     

基于区块链的高校文件存储系统的探究

区块链技术源于中本聪和比特币，包含分布式数据存储、点对点传输、共识机制、加密算法等技术，是目前最安全的信息存储方案之一。IPFS 和区块链的完美结合，使得用户可以使用IPFS 来存储大量文件，既能保证文件的安全性，又可以确保文件的唯一性。本文基于IPFS 的区块链存储技术，对传统的高校文件存储系统进行改良和探究。     

The Trellis security infrastructure for overlay metacomputers and bridged distributed file systems

Researchers often have non-privileged access to a variety of high-performance computer (HPC) systems in different administrative domains, possibly across a wide-area network. Consequently, the security infrastructure becomes an important component of an overlay metacomputer: a user-level aggregation of HPC systems.The Trellis security infrastructure (TSI) is layered on top of the widely-deployed secure shell (SSH) and systems administrators only need to provide unprivileged accounts to the users. The contribution of TSI is in demonstrating that a single sign-on (SSO) system, for a variety of use-case scenarios, can be implemented without requiring a completely new security infrastructure. We describe the use of TSI for a Canada-wide overlay metacomputer, for computational workloads (i.e., CISS-3) that spanned 22 administrative domains, at its peak had over 4000 concurrent jobs, and included a new distributed file system (i.e., Trellis NFS).     

Corslet: A shared storage system keeping your data private

With the exponential growth of digital data, it is becoming more and more popular to store data in shared distributed storage systems inside the same organization. In such shared distributed storage systems, an ordinary user usually does not have the control permission over the whole system, and thus cannot secure data storage or data sharing of his own files. To solve this issue, this paper proposes a new system architecture to secure file storing and sharing efficiently over untrusted shared storage and n...     

面向容灾的强安全性虚拟文件系统

针对现有安全文件系统存在的问题设计一个面向容灾的强安全性虚拟文件系统。基于Linux平台,采用虚拟存储技术,借鉴堆栈式文件系统的实现原理,通过添加认证鉴别层、审计监控层、访问控制层、透明加密层以及容灾层,实现一个集强安全和容灾于一体的虚拟文件系统。     

CRUST: cryptographic remote untrusted storage without public keys

This paper presents CRUST, a stackable file system layer designed to provide secure file sharing over remote untrusted storage systems. CRUST is intended to be layered over insecure network file systems without changing the existing systems. In our approach, data at rest is kept encrypted, and data integrity and access control are provided by cryptographic means. Our design completely avoids public-key cryptography operations and uses more efficient symmetric-key alternatives to achieve improved performance. As a generic and self-contained system, CRUST includes its own in-band key distribution mechanism and does not rely on any special capabilities of the server or the clients. We have implemented CRUST as a Linux file system and shown that it performs comparably with typical underlying file systems, while providing significantly stronger security.     

一种保护云存储平台上用户数据私密性的方法

近年来,云存储被研究者和IT厂商广泛关注,许多应用程序都用云存储来存储数据.但是用户和厂商都对于云存储的安全性和私密性问题表示忧虑.云存储安全的核心是分布式文件系统的安全性和私密性.基于SSL安全连接和Daoli安全虚拟监控系统可以充分保护分布式文件系统中用户数据的安全性和私密性.安全虚拟监督系统可以阻止传统攻击及来自云管理员的攻击.针对用户的不同需求和数据存储系统的特点,有2种解决方案,分别针对分布式文件系统中用户文件的每一块进行保护,保障用户文件每一块的私密性及对整个用户文件进行保护,保证用户文件整体私密性.对于用户数据的私密性而言,SSL安全连接和虚拟监控系统引入的性能损失是可以被接受的.