圖1
計算機中數(shù)據(jù)的組織和存放形式?jīng)Q定了在計算機上實現(xiàn)數(shù)據(jù)保護的基本原理和方法,從實現(xiàn)的層次上����,大致可以分為兩大類:
1. 基于文件級的數(shù)據(jù)保護
目前市場上主流的加密軟件多數(shù)是文件集的數(shù)據(jù)保護。以北京億賽通文檔安全管理系統(tǒng)CDG為代表�。
基于文件級的數(shù)據(jù)保護,其算法的實現(xiàn)主要通過軟件進行實現(xiàn)�,具體實現(xiàn)的層次一般位于文件系統(tǒng)的內(nèi)部或外部,一般以文件為單位對數(shù)據(jù)進行備份處理�����,參見圖2。
圖2
按照對文件的不同處理方式�,可進一步劃分為:
1) 文件同步備份方式
該保護方式是指在寫文件時, 同時寫兩份或以上���,達到實時備份的目的���,如雙機熱備份就屬于這種方式。
該方式在實現(xiàn)上一般位于文件系統(tǒng)的內(nèi)部�����,它的主要特點是數(shù)據(jù)的可靠性高�,但實現(xiàn)的難度比大。
2) 文件異步備份方式
該保護方式是指在操作系統(tǒng)已經(jīng)完成文件的寫入后�����,立即或以后將文件拷貝到其它的地方將數(shù)據(jù)保存起來的方式�,是最常用的數(shù)據(jù)保護方式,如同常使用的數(shù)據(jù)備份方式就屬于這種方式����。
該方式在實現(xiàn)上一般位于文件系統(tǒng)的外部�,它的主要特點是方便靈活�,實現(xiàn)簡單。
2. 基于存儲介質(zhì)的數(shù)據(jù)保護
市場上磁盤級加密軟件���,以北京億賽通磁盤全盤加密系統(tǒng)DiskSec為代表。
基于存儲介質(zhì)的數(shù)據(jù)保護�����,其算法的實現(xiàn)可通過純軟件或硬件實現(xiàn)�,也可軟硬件結(jié)合進行實現(xiàn),如常用的磁盤冗余陣列磁盤RAID��,其實現(xiàn)方式有基于硬件的RAID卡����,也有軟件實現(xiàn)的軟RAID。具體實現(xiàn)的層次一般位于存儲介質(zhì)控制器或存儲介質(zhì)驅(qū)動程序?qū)又校? 由于在這一級別難以獲得文件的有關(guān)概念�,因此其實現(xiàn)基本上均以存儲介質(zhì)的基本單位為單位進行數(shù)據(jù)備份,參見圖3��。
圖3
基于這一級別現(xiàn)實的算法主要有以容錯為主的RAID0-RAID5�,以系統(tǒng)保護為主的磁盤雙工等。
