简介
文件是指由创建者所定义的、具有文件名的一组相关元素的集合,可分为有结构文件和无结构文件两种。在有结构的文件中,文件由若干个相关记录组成;而无结构文件则被看成是一个字符流。文件在文件系统中是一个最大的数据单位,它描述了一个对象集。分离文件是指将不同文件类型进行分离,或指一个文件分离成不同的文件。前者主要是为了文件管理方便,后者原因有多种,例如一个文件太大,存储不方便;或是为了满足某种应用需求,需要将一个文件中不同类型的数据进行分离。
分离文件的方法按用途分离(1) 系统文件。这是指由系统软件构成的文件。大多数的系统文件只允许用户调用,但不允许用户去读,更不允许修改;有的系统文件不直接对用户开放。
(2) 用户文件。指由用户的源代码、目标文件、可执行文件或数据等所构成的文件。用户将这些文件委托给系统保管。
(3) 库文件。 这是由标准子例程及常用的例程等所构成的文件。 这类文件允许用户调用,但不允许修改。
按文件中数据分离(1) 源文件。这是指由源程序和数据构成的文件。通常由终端或输入设备输入的源程序
和数据所形成的文件都属于源文件。它通常是由 ASCII 码或汉字所组成的。
(2) 目标文件。这是指把源程序经过相应语言的编译程序编译过,但尚未经过链接程序链接的目标代码所构成的文件。它属于二进制文件。通常,目标文件所使用的后缀名是“.obj” 。
(3) 可执行文件。这是指把编译后所产生的目标代码再经过链接程序链接后所形成的文件。
按存取控制属性分离(1) 只执行文件。该类文件只允许被核准的用户调用执行,既不允许读,更不允许写。
(2) 只读文件。该类文件只允许文件主及被核准的用户去读,但不允许写。
(3) 读写文件。这是指允许文件主和被核准的用户去读或写的文件。1
按组织形式和处理方式分离(1) 普通文件:由 ASCII 码或二进制码组成的字符文件。一般用户建立的源程序文件、数据文件、目标代码文件及操作系统自身代码文件、库文件、实用程序文件等都是普通文件,它们通常存储在外存储设备上。
(2) 目录文件:由文件目录组成的,用来管理和实现文件系统功能的系统文件,通过目录文件可以对其它文件的信息进行检索。由于目录文件也是由字符序列构成,因此对其可进行与普通文件一样的种种文件操作。
(3) 特殊文件:特指系统中的各类 I/O 设备。为了便于统一管理,系统将所有的输入/输出设备都视为文件,按文件方式提供给用户使用,如目录的检索、权限的验证等都与普通文件相似,只是对这些文件的操作是和设备驱动程序紧密相连的,系统将这些操作转为对具体设备的操作。根据设备数据交换单位的不同,又可将特殊文件分为块设备文件和字符设备文件。前者用于磁盘、光盘或磁带等块设备的 I/O 操作,而后者用于终端、打印机等字符设备的 I/O 操作。
一种支持分离存储管理的文件分区隐藏系统现有电子文档存储的安全性主要依靠加密与访问控制手段来保证。然而文件的密文仍保留了信息的完整性,随着计算机性能的不断增强,加密文档被更大计算能力的计算机解密的机会不断增大。由于认证所需的信息可能被解密,加密环节的失败也对身份认证系统的有效性构成较大威胁。因此出现了将电子文档分解为多个碎片,并将多个碎片分别存储在多个不同的存储设备的分离存储技术。
技术方案:本发明所述的支持分离存储管理的文件分区隐藏系统,主计算机;至少两个接入所述主计算机的存储设备,其存储空间包括管理信息区、公共分区和用户分区,每个所述存储设备的管理信息区存储有与其唯一对应的存储设备标识符和合法用户表,合法用户表写入有用户分区的访问地址以及支持在该用户分区进行唯一分离存储操作用户的用户标识符;用户认证模块、加装在所述主计算机上,读取在用户分区进行写文件操作用户的用户标识符,与该用户分区所在存储设备的合法用户表相比对,比对成功的用户认证为合法用户,其他用户认证为非法用户;分离存储管理系统、加装在所述主计算机上,包括文件分离存储流程控制器软件模块和用户注册模块,所述用户注册模块设有设备列表和用户管理列表,设备列表写入有支持分离存储操作存储设备的存储设备标识符,用户管理列表写入有合法用户的登录账户和用户标识符,该用户标识符与所述存储设备合法用户表内的用户标识符相对应;所述文件分离存储流程控制器软件模块用于读取当前用户的写文件操作,在向公共分区进行写入时,执行一般文件写操作,在向用户分区进入写入时,调用所述用户认证模块,对于合法用户执行分离存储写操作,对于非法用户停止写文件操作。每个存储设备设有至少一个公共分区和一个用户分区,通过合法用户表将每个用户分区的地址与该用户分区唯一可以访问用户的用户标识符相对应,使得该用户分区仅被该合法用户可见。
进一步完善上述技术方案,所述存储设备分为一个支持文件分拆和文件碎片存储的主文件分离存储设备和仅支持文件碎片存储的次文件分离存储设备。主文件分离存储设备指负责进行文件分拆的存储设备,通常有负责进行文件分拆功能的软硬件实体;次文件分离存储设备仅具有文件碎片的存储功能,不具有文件分拆功能;在一个系统中,只有一个主文件存储设备,可以有一个或多个次文件分离存储设备。