-
遠程文件訪問
鎖定
在Windows、Unix和Linux操作系統上常見的網絡文件系統使用的是基於訪問進程的網絡節點IP地址和進程UID/GID的遠程文件訪問控制方法。這種訪問控制方法在本質上是面向網絡節點的。
- 中文名
- 遠程文件訪問
- 外文名
- Wnet API
- 別 名
- Remote file access
- 遠程訪問
- Emial、遠程節點、遠程控制訪問
- 訪問技術
- Condor 、Legion
- 安全問題
- 訪問控制、數據保護、劣種代碼
目錄
- 3 網格環境下文件遠程訪問
- ▪ 網格
- ▪ 網格實驗環境拓撲圖
- 4 基於Web文件遠程訪問服務
遠程文件訪問相關概念
遠程文件訪問網絡文件系統
網絡文件系統(NFS)是一種重要的文件系統共享協議,得到了包括Windows、Unix和Linux在內的眾多操作系統的支持。成為企業、科研院所等機構進行資源共享、信息傳遞以及協同工作的重要工具。因此確保網絡文件系統的信息安全在當前有着非常重要的意義。
[1]
遠程文件訪問遠程訪問
遠程訪問主要有三種方式:E—mial訪問、遠程節點訪問和遠程控制訪問。E—mial訪問是指可以收發E一mial,這是最簡單的遠程訪問方式。如不需要運行程序、不需要訪問內部網絡文件或管理網絡上的數據,可選用這種方法。
遠程節點訪問是指可以從一個遠程位置登錄內部網絡。這種連接與本地網絡連接相同,可脱離文件服務器運行應用軟件並在本地工作站上訪問數據。
遠程控制訪問可控制內部網絡上的一台計算機並在該機上運行應用軟件,但這種訪問方式只可傳輸屏幕圖象和鍵盤信息。任何一種類型的網絡若提供遠程訪問功能,則面臨着一種安全威脅:合法的用户能人網,非法的使用者(即人侵者)也能侵人網絡。因此必須採取適當的保護措施,使遠程訪問系統變得更安全。
[2]
遠程文件訪問遠程文件訪問
在Windows、Unix和Linux操作系統上常見的網絡文件系統使用的是基於訪問進程的網絡節點IP地址和進程UID/GID的遠程訪問控制方法。這種訪問控制方法在本質上是面向網絡節點的。而且相應的IP地址和進程UID/GID信息在網絡傳輸過程中,只經過了XDR編碼,沒有從密碼學的高度對上述信息的傳輸提供完整性或私密性保障。
[1]
而在網格領域以及傳統的分佈式領域,有許多數據遠程訪問技術。例如Condor 和Legion 的遠程文件訪問技術,遠程I/O 系統以及Globus 採用的全局二級存儲服務GASS 和遠程數據傳輸服務GridFTP 等。
遠程文件訪問安全問題及解決
在撥號網絡中主要考慮三類安全問題:訪問控制、數據保護和警戒劣種代碼(病毒、特洛伊木馬、蠕蟲等)。所有來自這三類問題的攻擊,不管發生在數據級還是系統級,都削弱了入侵保護;甚至劣種代碼也可看成一種特殊類型的攻擊。所以在制訂遠程訪問策略保護網絡資源時,其主要目的是防止人侵。每一種撥入方式都攜帶着風險,但並不都共享同樣的風險。此時重新檢查網絡配置和遠程連接的目的將防止不必要地暴露自己的網絡。
隨着遠程撥號線路的建立,在網上隔離信息的要求無疑會日益增大。當這些需被訪問文件遍佈磁盤卷時,單獨建立文件訪問權限就不能提供足夠的安全性。以下兩種方法可提供更高一級的安全。
1、通過對關鍵數據和秘密數據創立一個單獨的磁盤卷而隔離信息。
2、單獨設置一個限制使用的文件服務器。服務器可設置為對無權限用户“不可見”。可配裏撥人網關以忽略服務器的存在,除非呼叫者有特定權限。以上兩種方法都迫使系統管理員把被關注的文件放在合適的位置。
如果安全卷或服務器被設計成對這些文件來説是被證明的最佳位置.那這就是這些文件該放的位置。如果對網絡風險的評價結論是不希望外部對特定文件的任何訪問,那麼將阻止其他用户甚至合法的用户在家裏或路上訪問它們。
遠程文件訪問網格環境下文件遠程訪問
遠程文件訪問網格
網格是近年來逐漸興起的一種Internet 計算模式,是一種在廣域範圍內深度共享多種資源的技術,其目的是為了在分佈、異構、自治的網絡資源環境上構造動態的虛擬組織,並在其內部實現跨自治域的資源共享與資源協作。而網格中的數據資源呈現出如下幾個特點:文件數量巨大,類別多;訪問量大,但文件大小差別大;不同用户對文件管理的要求各異。
[3]
遠程文件訪問網格實驗環境拓撲圖
圖中:①A,B,C 為網格中的管理節點;②A1、A2、B、 B2、
C1、C2 均為網格中的資源節點;③A,B,C 管理節點之上,還有
一層CA 認證中心,用來分發證書。
文件遠程訪問及傳輸的過程如下:
(1) A1 節點的用户可以看到A,B,C 這3 個管理節點下所
有資源節點擁有的資源信息。
(2) 資源節點可以根據自己的需要來上傳,下載相關資源。
遠程文件訪問基於Web文件遠程訪問服務
遠程文件訪問Web Service 工作原理
Web Service 是一種分佈式計算技術,它的優點是更適合Internet 這種異構分佈式的松耦合網絡環境的需要,可以通過防火牆進行通信,利用標準化的服務註冊機制(UDDI)、服務描述語言(WSDL)、消息傳輸格式(SOAP)和通訊協議(HTTP)來提供服務的遠程訪問。Web Service 的工作模式有很多種,如C/S(client/server)、B/S(browser/server)等。
[3]
遠程文件訪問文件遠程訪問服務的實現
使用MyEclipse Web Service 來開發。Web Service 的框架有很多,XFire Java SOAP 框架。XFire 提供了一個動態的代理框架,能夠讀取WSDL 文檔和創建潛在的消息服務使Java 類來執行在Web Service 的行為。在本地創建一個Java Web Service 客户端,即創建一個Client類,用其中的main 函數來調用我們編寫的遠程文件瀏覽訪問Web 服務w3cDoc,具體的文件遠程瀏覽訪問交互過程如圖2所示。