簡介
檔案是指由創建者所定義的、具有檔案名稱的一組相關元素的集合,可分為有結構檔案和無結構檔案兩種。在有結構的檔案中,檔案由若干個相關記錄組成;而無結構檔案則被看成是一個字元流。檔案在檔案系統中是一個最大的數據單位,它描述了一個對象集。分離檔案是指將不同 檔案類型進行分離,或指一個檔案分離成不同的檔案。前者主要是為了檔案管理方便,後者原因有多種,例如一個檔案太大,存儲不方便;或是為了滿足某種套用需求,需要將一個檔案中不同類型的數據進行分離。
分離檔案的方法
按用途分離
(1) 系統檔案。這是指由系統軟體構成的檔案。大多數的系統檔案只允許用戶調用,但不允許用戶去讀,更不允許修改;有的系統檔案不直接對用戶開放。
(2) 用戶檔案。指由用戶的原始碼、目標檔案、執行檔或數據等所構成的檔案。用戶將這些檔案委託給系統保管。
(3) 庫檔案。 這是由標準子例程及常用的例程等所構成的檔案。 這類檔案允許用戶調用,但不允許修改。
按檔案中數據分離
(1) 源檔案。這是指由源程式和數據構成的檔案。通常由終端或輸入設備輸入的源程式
和數據所形成的檔案都屬於源檔案。它通常是由 ASCII 碼或漢字所組成的。
(2) 目標檔案。這是指把源程式經過相應語言的編譯程式編譯過,但尚未經過連結程式連結的目標代碼所構成的檔案。它屬於二進制檔案。通常,目標檔案所使用的後綴名是“.obj”。
(3) 執行檔。這是指把編譯後所產生的目標代碼再經過連結程式連結後所形成的檔案。
按存取控制屬性分離
(1) 只執行檔案。該類檔案只允許被核准的用戶調用執行,既不允許讀,更不允許寫。
(2) 唯讀檔案。該類檔案只允許檔案主及被核准的用戶去讀,但不允許寫。
(3) 讀寫檔案。這是指允許檔案主和被核准的用戶去讀或寫的檔案。
按組織形式和處理方式分離
(1) 普通檔案:由 ASCII 碼或二進制碼組成的字元檔案。一般用戶建立的源程式檔案、數據檔案、目標代碼檔案及作業系統自身代碼檔案、庫檔案、實用程式檔案等都是普通檔案,它們通常存儲在外存儲設備上。
(2) 目錄檔案:由檔案目錄組成的,用來管理和實現檔案系統功能的系統檔案,通過目錄檔案可以對其它檔案的信息進行檢索。由於目錄檔案也是由字元序列構成,因此對其可進行與普通檔案一樣的種種檔案操作。
(3) 特殊檔案:特指系統中的各類 I/O 設備。為了便於統一管理,系統將所有的輸入/輸出設備都視為檔案,按檔案方式提供給用戶使用,如目錄的檢索、許可權的驗證等都與普通檔案相似,只是對這些檔案的操作是和設備驅動程式緊密相連的,系統將這些操作轉為對具體設備的操作。根據設備數據交換單位的不同,又可將特殊檔案分為塊設備檔案和字元設備檔案。前者用於磁碟、光碟或磁帶等塊設備的 I/O 操作,而後者用於終端、印表機等字元設備的 I/O 操作。
一種支持分離存儲管理的檔案分區隱藏系統
現有電子文檔存儲的安全性主要依靠加密與訪問控制手段來保證。然而檔案的密文仍保留了信息的完整性,隨著計算機性能的不斷增強,加密文檔被更大計算能力的計算機解密的機會不斷增大。由於認證所需的信息可能被解密,加密環節的失敗也對身份認證系統的有效性構成較大威脅。因此出現了將電子文檔分解為多個碎片,並將多個碎片分別存儲在多個不同的存儲設備的分離存儲技術。
技術方案:本發明所述的支持分離存儲管理的檔案分區隱藏系統,主計算機;至少兩個接入所述主計算機的存儲設備,其存儲空間包括管理信息區、公共分區和用戶分區,每個所述存儲設備的管理信息區存儲有與其唯一對應的存儲設備標識符和合法用戶表,合法用戶表寫入有用戶分區的訪問地址以及支持在該用戶分區進行唯一分離存儲操作用戶的用戶標識符;用戶認證模組、加裝在所述主計算機上,讀取在用戶分區進行寫檔案操作用戶的用戶標識符,與該用戶分區所在存儲設備的合法用戶表相比對,比對成功的用戶認證為合法用戶,其他用戶認證為非法用戶;分離存儲管理系統、加裝在所述主計算機上,包括檔案分離存儲流程控制器軟體模組和用戶註冊模組,所述用戶註冊模組設有設備列表和用戶管理列表,設備列表寫入有支持分離存儲操作存儲設備的存儲設備標識符,用戶管理列表寫入有合法用戶的登錄賬戶和用戶標識符,該用戶標識符與所述存儲設備合法用戶表內的用戶標識符相對應;所述檔案分離存儲流程控制器軟體模組用於讀取當前用戶的寫檔案操作,在向公共分區進行寫入時,執行一般檔案寫操作,在向用戶分區進入寫入時,調用所述用戶認證模組,對於合法用戶執行分離存儲寫操作,對於非法用戶停止寫檔案操作。每個存儲設備設有至少一個公共分區和一個用戶分區,通過合法用戶表將每個用戶分區的地址與該用戶分區唯一可以訪問用戶的用戶標識符相對應,使得該用戶分區僅被該合法用戶可見。
進一步完善上述技術方案,所述存儲設備分為一個支持檔案分拆和檔案碎片存儲的主檔案分離存儲設備和僅支持檔案碎片存儲的次檔案分離存儲設備。主檔案分離存儲設備指負責進行檔案分拆的存儲設備,通常有負責進行檔案分拆功能的軟硬體實體;次檔案分離存儲設備僅具有檔案碎片的存儲功能,不具有檔案分拆功能;在一個系統中,只有一個主檔案存儲設備,可以有一個或多個次檔案分離存儲設備。