(信息安全导论)第14章安全存储与数据恢复
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
平均访问时间为:
0.950.1s 0.050.1s 1s 0.15s
结果非常接近I级存储的存取时间
存储保护设施
对主存中的信息加以严格的保护,使操作 系统及其它程序不被破坏,是其正确运行 的基本条件之一
多用户,多任务操作系统: OS给每个运行进程分配一个存储区域
问题: 多个程序同时在同一台机器上运行 怎样才能互不侵犯?
EPROM:用特殊的紫外线光照射此芯片,以“擦去” 信息,恢复原来状态,然后使用特殊EPROM写入器 写入数据
在微机中,一些常驻内存的模块以微程序形式固化在 ROM中
如:PC BIOS和CBASIC解释程序被固化于ROM中
源自文库
2、存储器的层次结构
存储系统设计三个问题: 容量、速度和成本
容量:需求无止境
必须等待CPU将其取完,才能继续向其中输入数据 为了提高设备利用率,单缓冲区不够
多缓冲区(Cache)技术: Cache:离CPU最近,使CPU快速访问常使用的数据 CPU首先到一级Cache中找 如果没有,CPU到二级Cache中找 如果没有,CPU到系统内存中找
一级Cache,CPU先访问,性能对系统性能作用很大
常被称为随机访问存储器(RAM:Random Access Memory)
RAM主要用作存放随机存取的程序的数据
只读型的存储器:
只能从其中读取数据,但不能随意用普通方法写入 数据(写入数据只能用特殊方法)
称为只读存储器(ROM:Read-Only Memory)
变型:PROM和EPROM
PROM:一种可编程只读存储器,使用特殊PROM写 入器写入数据
保护的硬件支持:
为了保证软件程序只影响程序的内部 硬件可提供如下功能:
界地址寄存器(界限寄存器) 存储键 地址转换
界地址寄存器(界限寄存器)
界地址寄存器被广泛使用的一种存储保护技术
实现方法: 在CPU中设置一对下限寄存器和上限寄存器
存放用户作业在主存中的下限和上限地址 也可将一个寄存器作为基址寄存器,另一寄存器
第十四章
安全存储与数据恢复
讨论议题
1、存储技术简介 2、数据的安全存储 3、数据备份与容灾
第一节 存储技术简介
存储技术发展
单机存储时代
IDE、SCSI、SSA…… 信息孤岛,完全从属于计算节点 未形成独立技术领域(除了磁盘技术)
网络化存储时代
FC-SAN、NAS、IP-SAN、DAFS…… 趋于独立系统,部分脱离计算资源 架构及互联技术得以快速发展
作为限长寄存器(指示存储区长度) 每当CPU要访问主存,硬件自动将被访问的主存
地址与界限寄存器的内容进行比较,以判断是否 越界 如果未越界,则按此地址访问主存,否则将产生 程序中断——越界中断(存储保护中断)
界地址寄存器 存储保护技术
存储键
每个存储块有一个由二进位组成的存储 保护键
一用户作业被允许进入主存,OS分给它 一个唯一的存储键号
层次化的存储体系结构
存储访问局部性原理
提高存储系统效能关键点:程序存储访问局部性 原理
程序执行时,有很多的循环和子程序调用,一 旦进入这样的程序段,就会重复存取相同的指 令集合
对数据存取也有局部性,在较短的时间内,稳 定地保持在一个存储器的局部区域
处理器主要和存储器的局部打交道
在经过一段时间以后,使用的代码和数据集合会 改变
速度:能匹配处理器的速度
成本问题:成本和其它部件相比应在合 适范围之内
容量、速度和成本 三个目标不可能同时达到最优,要作权衡 存取速度快,每比特价格高 容量大,每比特价格越低,同时存取速度也
越慢
解决方案:采用层次化的存储体系结构
当沿着层次下降时 每比特的价格将下降,容量将增大 速度将变慢,处理器的访问频率也将下降
现代体系结构中的地址转换
五、缓冲技术
缓冲区是硬件设备之间进行数据传输时,用来 暂存数据的一个存储区域
缓冲技术三种用途: 处理器与主存储器之间 处理器和其它外部设备之间 设备与设备之间的通信
目的:解决部件之间速度不匹配的问题
多缓冲区(Cache)技术
单缓冲区: 设备向缓冲区输入数据直到装满后
后网络存储时代
存储管理、虚拟存储、数据安全……其它? 完全独立于计算资源,形成独立系统 丰富的高层应用级技术蓬勃发展
单机存储系统 1、存储器的类型
两类存储器:读写型的存储器
只读型的存储器
读写型的存储器
可把数据存入其中任一地址单元,并可在以 后的任何时候把数据读出,或者重新存入新 的数据的一种存储器
设计多级存储的体系结构
原则:级别较低存储器比率小于级别较高存储器 比率
假设两级存储器:
第I级包含1KB,存取时间为0.1μs 第II级包含1MB,存取时间为1μs
存取I级中的内容,直接存取 存取II级,首先被转移到I级,然后再存取 假设确定内容所在位置时间可以忽略 若在I级存储器中发现存取对象的概率是95%,则
➢ 光存储器:Disc,包括CD和DVD
➢ 闪存:广泛应用于各类数码设备,同时也可以作为PC系 统中方便携带的外存储器。
外存储器概述
外存储器通过各种不同的接口和PC系统相连, 通常磁存储器和光存储器使用IDE、SATA和SCSI 等接口,也可以使用适配器设备来提供USB、 IEEE-1394、并口、PCMCIA、eSATA等接口。例 如,IDE/ATA接口的硬盘可以使用外置硬盘盒和 系统的USB或IEEE-1394接口,甚至是并口相连。 闪存盘通常采用USB接口;各种闪存卡一般都采 用专用接口,需要通过适配器才能在PC机上使用。
Cache与主存储器
Cache“读”
外存储器概述
外存储器是CPU不能直接访问的存储器, 它需要经过内存储器与CPU及I/O设备交换 信息,用于长久地存放大量的包括暂不使用 的程序和数据。外存储器有三种基本的存储 类型:
➢ 磁存储器:Disk,包括硬盘、软盘、磁带、ZIP、Click以 及Microdrive
并将分配给该作业各存储块存储键也置 成同样键号
当OS挑选该作业运行时,OS将它的存储 键号放入程序状态字PSW存储键(“钥匙 ”)域中
地址转换
同时有多个程序在内存 程序在内存的位置不是固定的而是随机的
虚拟地址 CPU
Translation Box
(MMU)
物理地址
物理空间
数据读或写 (不需转换)
0.950.1s 0.050.1s 1s 0.15s
结果非常接近I级存储的存取时间
存储保护设施
对主存中的信息加以严格的保护,使操作 系统及其它程序不被破坏,是其正确运行 的基本条件之一
多用户,多任务操作系统: OS给每个运行进程分配一个存储区域
问题: 多个程序同时在同一台机器上运行 怎样才能互不侵犯?
EPROM:用特殊的紫外线光照射此芯片,以“擦去” 信息,恢复原来状态,然后使用特殊EPROM写入器 写入数据
在微机中,一些常驻内存的模块以微程序形式固化在 ROM中
如:PC BIOS和CBASIC解释程序被固化于ROM中
源自文库
2、存储器的层次结构
存储系统设计三个问题: 容量、速度和成本
容量:需求无止境
必须等待CPU将其取完,才能继续向其中输入数据 为了提高设备利用率,单缓冲区不够
多缓冲区(Cache)技术: Cache:离CPU最近,使CPU快速访问常使用的数据 CPU首先到一级Cache中找 如果没有,CPU到二级Cache中找 如果没有,CPU到系统内存中找
一级Cache,CPU先访问,性能对系统性能作用很大
常被称为随机访问存储器(RAM:Random Access Memory)
RAM主要用作存放随机存取的程序的数据
只读型的存储器:
只能从其中读取数据,但不能随意用普通方法写入 数据(写入数据只能用特殊方法)
称为只读存储器(ROM:Read-Only Memory)
变型:PROM和EPROM
PROM:一种可编程只读存储器,使用特殊PROM写 入器写入数据
保护的硬件支持:
为了保证软件程序只影响程序的内部 硬件可提供如下功能:
界地址寄存器(界限寄存器) 存储键 地址转换
界地址寄存器(界限寄存器)
界地址寄存器被广泛使用的一种存储保护技术
实现方法: 在CPU中设置一对下限寄存器和上限寄存器
存放用户作业在主存中的下限和上限地址 也可将一个寄存器作为基址寄存器,另一寄存器
第十四章
安全存储与数据恢复
讨论议题
1、存储技术简介 2、数据的安全存储 3、数据备份与容灾
第一节 存储技术简介
存储技术发展
单机存储时代
IDE、SCSI、SSA…… 信息孤岛,完全从属于计算节点 未形成独立技术领域(除了磁盘技术)
网络化存储时代
FC-SAN、NAS、IP-SAN、DAFS…… 趋于独立系统,部分脱离计算资源 架构及互联技术得以快速发展
作为限长寄存器(指示存储区长度) 每当CPU要访问主存,硬件自动将被访问的主存
地址与界限寄存器的内容进行比较,以判断是否 越界 如果未越界,则按此地址访问主存,否则将产生 程序中断——越界中断(存储保护中断)
界地址寄存器 存储保护技术
存储键
每个存储块有一个由二进位组成的存储 保护键
一用户作业被允许进入主存,OS分给它 一个唯一的存储键号
层次化的存储体系结构
存储访问局部性原理
提高存储系统效能关键点:程序存储访问局部性 原理
程序执行时,有很多的循环和子程序调用,一 旦进入这样的程序段,就会重复存取相同的指 令集合
对数据存取也有局部性,在较短的时间内,稳 定地保持在一个存储器的局部区域
处理器主要和存储器的局部打交道
在经过一段时间以后,使用的代码和数据集合会 改变
速度:能匹配处理器的速度
成本问题:成本和其它部件相比应在合 适范围之内
容量、速度和成本 三个目标不可能同时达到最优,要作权衡 存取速度快,每比特价格高 容量大,每比特价格越低,同时存取速度也
越慢
解决方案:采用层次化的存储体系结构
当沿着层次下降时 每比特的价格将下降,容量将增大 速度将变慢,处理器的访问频率也将下降
现代体系结构中的地址转换
五、缓冲技术
缓冲区是硬件设备之间进行数据传输时,用来 暂存数据的一个存储区域
缓冲技术三种用途: 处理器与主存储器之间 处理器和其它外部设备之间 设备与设备之间的通信
目的:解决部件之间速度不匹配的问题
多缓冲区(Cache)技术
单缓冲区: 设备向缓冲区输入数据直到装满后
后网络存储时代
存储管理、虚拟存储、数据安全……其它? 完全独立于计算资源,形成独立系统 丰富的高层应用级技术蓬勃发展
单机存储系统 1、存储器的类型
两类存储器:读写型的存储器
只读型的存储器
读写型的存储器
可把数据存入其中任一地址单元,并可在以 后的任何时候把数据读出,或者重新存入新 的数据的一种存储器
设计多级存储的体系结构
原则:级别较低存储器比率小于级别较高存储器 比率
假设两级存储器:
第I级包含1KB,存取时间为0.1μs 第II级包含1MB,存取时间为1μs
存取I级中的内容,直接存取 存取II级,首先被转移到I级,然后再存取 假设确定内容所在位置时间可以忽略 若在I级存储器中发现存取对象的概率是95%,则
➢ 光存储器:Disc,包括CD和DVD
➢ 闪存:广泛应用于各类数码设备,同时也可以作为PC系 统中方便携带的外存储器。
外存储器概述
外存储器通过各种不同的接口和PC系统相连, 通常磁存储器和光存储器使用IDE、SATA和SCSI 等接口,也可以使用适配器设备来提供USB、 IEEE-1394、并口、PCMCIA、eSATA等接口。例 如,IDE/ATA接口的硬盘可以使用外置硬盘盒和 系统的USB或IEEE-1394接口,甚至是并口相连。 闪存盘通常采用USB接口;各种闪存卡一般都采 用专用接口,需要通过适配器才能在PC机上使用。
Cache与主存储器
Cache“读”
外存储器概述
外存储器是CPU不能直接访问的存储器, 它需要经过内存储器与CPU及I/O设备交换 信息,用于长久地存放大量的包括暂不使用 的程序和数据。外存储器有三种基本的存储 类型:
➢ 磁存储器:Disk,包括硬盘、软盘、磁带、ZIP、Click以 及Microdrive
并将分配给该作业各存储块存储键也置 成同样键号
当OS挑选该作业运行时,OS将它的存储 键号放入程序状态字PSW存储键(“钥匙 ”)域中
地址转换
同时有多个程序在内存 程序在内存的位置不是固定的而是随机的
虚拟地址 CPU
Translation Box
(MMU)
物理地址
物理空间
数据读或写 (不需转换)