论文部分内容阅读
在数据安全日益重要的今天,如何构建完善的数据保护系统已经成为信息科学领域最重要的研究课题之一。对数据保护系统而言,备份的数据越新,就能把应用系统恢复到越近的时间点,从而在更大程度上挽救数据损坏或丢失所造成的损失。当前,持续数据保护技术能实现对数据的实时备份,已经成为数据备份领域研究的热点。本文采用在微软最新提出的Minifilter框架下开发文件系统过滤驱动的方法,对持续数据保护的数据文件进行监控,实时捕获针对文件的I/O访问请求,并对指定的I/O操作进行处理,从而达到持续数据保护的目的。通过在操作系统核心层中植入文件系统过滤驱动程序,任何一次的文件数据变化都能被及时处理,从而确保了数据备份的实时性。而且,针对可能影响数据备份实时性的因素,本文分别设计了不同的测试用例,研究分析影响数据备份实时性的影响因子。但同时,不可忽略的是,在保证数据备份实时性的同时还必须保证备份数据的安全性,否则,一旦备份数据被篡改,再谈论数据备份甚至恢复就完全没有意义了。本文还对强制访问控制技术进行深入研究,并综合BLP模型以及Biba模型的优点,设计了一种符合应用需求的新强制访问控制模型。通过该模型的应用,能有效维护持续数据保护相关文件的保密性和完整性。在保证数据备份实时性的同时,通过操作系统层面对备份数据进行保护,提高了数据备份的安全性,为数据保护提供了一种新的解决方案。最终本文实现了一种秒级的基于Minifilter文件系统过滤驱动的数据实时备份与恢复系统,该系统不仅具有传统数据实时备份与恢复系统的优势,而且通过挖掘备份数据的应用特征,将优化过的安全访问控制模型融入该系统,极大地提高了系统的应用价值。