数据存储安全探讨

控制哪些用户能够登录到网络存储系统并获取存储资源。 （ ３ ） 访问权
限控 制 。 将 能够 访 问 网络 的 合 法 用 户划 分 为 不 同的 用 户 组 ， 每 个 用 户组被赋予一定的权 限。 用户对存储资源的访 问权 限可 以用访 问控 ３ ． １保 护 数 据 的 机 密 性 制表 来描述 。 （ ４ ） 目录级安全控制 。 用户在 目录一级指定 的权限对所 数据机密性是指信息不能被非授权者 、 实体或进程利用或泄露 有文件和子 目录有效， 系统还可进一步指定对 目录下的子 目录和文 的特性 ， 可以通过禁止“ 向上读 、 向下写” 的策略 ， 确保数据不会被泄 件的权限。 （ ５ ） 属性安全控制。 当用户访 问文件 ， 目录和网络设备时 ， 露。 系统管理员应该给 出文件 目录的访 问属性 ， 网络存储系统上 的资源 ３ ． ２确 保 数 据 的 完 整 性 都应 预 先 标 出安 全 属 性 ， 用 户对 存 储 资源 的 访 问权 限对 应一 张 访 问 数据完整性是指数据没有受到非授权方式所做 的篡改， 同时也 控 制 表 ， 用 以表 明用 户 对 网 络存 储 资 源 的 访 问 能力 。 没有 出现 未 经授 权 的使 用 情 况 ， 如果 充 许 “ 向 上写 、 向 下读 ” ， 那 么 高 ５小结 安全 等级 的数据就有可能被低安全等级的用户 、 进程等主体篡改 ， 随着数据价值 不断提升 ， 以及存储 网络化不断发展 ， 存储系统 数据 完整 性 将 没 有 任 何 安 全保 障可 言 。 正逐渐成为整个信息系统的中心 ， 数据成为最重要的资产 。 然而 ， 存 ３ ． ３数 据 存 储 安 全 的 方 式 储系统由本地直连 向着网络化和分布式的方向发展， 使存储系统变 （ １ ） 异地备份 。 异地备份是保护数据 的最安全的方式。 无论 发生 数据遭受 的安全威胁 日益增多 ， 窃取 、 篡改或破坏 什么情况 ， 那怕是火灾、 地震 ， 当其他保护数 据的手段都不起作用 得更易受到攻击， 重要数据 的事件不断发生 ， 这就要求在特定存储 系统结构下 ， 从存 时， 异地容灾的优势就体现出来了。 困扰异地容灾的问题在于速度
之重 。
２经 由单一地域的存储演变为网络 存储。 那么， 目前造成 网络存储安全数据破坏的原因主要有 以下几个 方面 ： （ １ ） 自然灾害。 如水灾、 火灾 、 雷击、 地震 等造成计算机系统的破 坏， 致存储数据被破坏或丢失 ， 这属于客观因素。 （ ２ 肘 算机设备故障。 其中包括存储介质的老化 、 失效 ， 这也属于客观原因， 但可以提前预 防， 只需经常做到维护， 就可以及时发现问题， 避免灾难的发生。 （ ３ ） 系 统管理员及维护人员的误操作。 这属于主观因素， 虽然不可能完全避 免， 但至少可 以尽量减少 。 （ ４ 牖 毒感染造成的数据破坏和网络存储安 全上 的“ 黑客” 攻击。 这虽然也可归属于客观因素， 但其实我们还是可 以做 好预 防的 ， 而且还有可能完全避免这类灾难 的发生。
安 全 技 术
数据存储安全探讨
严 林 伟 （ 国家新 闻 出版广 电总局 ７ ２ ４台 陕 西岐 山 ７ ２ ２ ４ ０ ０ ） 摘要 ： 针对企业 内部 以及 企业间数据存储 安全存 在 的管理 和数据设置 问题 ， 文章 系统的 阐述 了解决数据存储安全 的方案， 防止其他 系统 未经授 权 访 问数 据， 或破坏 数据给 企业带 来潜在的危 害， 本 文从 数据存储 出发 阐述 了保证 数据存储 安全 的相 关 内容， 对企 业发展有 着重要的作 用。
还可 以从另外的一个正常工作 的磁盘读出。 远程镜像根据采用的写 协议 不同可划分为两种方式 ： 同步镜像和异步镜像 。 本地设备遇 到 不可恢复的硬件毁坏时， 仍可 以启动异地与此相 同环境和 内容的镜 像设备 ， 以保证服务不间断。 （ ４ 决照。 快照可以是其所表示的数据 的 个 副本 ， 也可 以是数据 的一个复制 品。 快照可 以迅速恢复遭破坏 的数 据， 减少宕机损失 。 快照 的作用主要是能够进行在线数据备份 与恢复 。 当存储设备发生应用故障或者文件损坏时可以进行快速 的 数据恢复 ， 将数据恢复某个可用的时间点的状态 。 瞬时备份 ： 在不产 生备份窗 口的情 况下 ， 可 以帮助客户创建一致性的磁盘快 照 ， 每个 磁盘快照都可 以认为是一次对数据 的全备份 。 快速恢复 ： 用户可 以依据存储管理员的定制 ， 定时 自动创建快 照， 通过磁盘差异回退 ， 快速 回滚到指定的时间点上来。 通过这种 回 滚在 很 短 的 时 间 内可 以完 成 。
关键 词： 数据 存储 数据 安全 中图分类 号： Ｔ Ｐ ２ ７ ７
文献 标识码 ： Ａ
文章编 号： １ ０ ０ ７ — ９ ４ １ ６ （ ２ ０ １ ３ ） ０ ４ — ０ ２ ２ ０ － ０ ｌ
１前言
随着 网络信息化的逐步发展 ， 数据存储 已经有以往 的字纸存储 演变为电子数据方式的存储 。 现在存储 已成为多个系统共享的一种 资源。 存储设备 目前连接到非常多系统上 ， 因此 ， 必须保护各个系统 上的有价值的数据 ， 防止其他 系统未经授权访 问数据， 或破 坏数据 已经成为企业 目前需要重要考虑的问题 ， 有效 防止企业 内部和外部 对数据不安全的访问造成损失， 已经成为企业 目前需要解决的重中
一
４关键 技 术访 问控 制
（ １ ） 关键技术访 问控制。 访 问控制是指主体依据某些控制策略或 权 限对 客 体 或 其 资 源 进 行 的 不 同授 权 访 问 ， 限 制 对 关 键 资 源 的访 问， 防止非法用户进入 系统及合法用户对 资源的非法使用。 （ ２ ） 登录 访 问控制。 登录访 问控制为网络访 问提供 了第一层访 问控制它主要