專利名稱:一種硬盤Linux文件系統(tǒng)的數(shù)據(jù)備份還原與權(quán)限控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)數(shù)據(jù)安全領(lǐng)域,尤其是計(jì)算機(jī)硬盤Linux文件系統(tǒng)數(shù)據(jù)的備份、還原和權(quán)限控制方法�。
背景技術(shù):
Linux因?yàn)槠湫矢摺踩院脧V泛地用做服務(wù)器的操作系統(tǒng)�����,而硬盤作為L(zhǎng)inux最重要的數(shù)據(jù)載體���,其數(shù)據(jù)的安全性一直是Linux數(shù)據(jù)安全領(lǐng)域最重要的問題之一��。一般對(duì)于Linux系統(tǒng)的硬盤數(shù)據(jù)有兩個(gè)主要的危險(xiǎn)�����,一個(gè)是因?yàn)橛脩魧?duì)Linux不夠熟練而出現(xiàn)誤操作使得重要的數(shù)據(jù)丟失����,另一個(gè)則是硬盤Linux文件系統(tǒng)中的機(jī)密數(shù)據(jù)被他人非法訪問���。
目前對(duì)與上述兩種危險(xiǎn)的基本保護(hù)方法是�����,對(duì)于硬盤怕丟失的重要數(shù)據(jù)采用將重要的Linux分區(qū)做成一個(gè)鏡像文件�����,并將此鏡像文件存儲(chǔ)在另外一個(gè)分區(qū)中對(duì)機(jī)密的文件則加密存儲(chǔ)���,當(dāng)需要訪問加密文件時(shí)需口令才能解密�����。這兩個(gè)步驟都是通過文件操作,其安全性��、可靠性非常依賴本機(jī)硬盤的文件系統(tǒng)�����,如果本機(jī)硬盤的文件系統(tǒng)崩潰則所有的備份都將丟失���,而一般文件系統(tǒng)是很容易被破壞的��,所以這種基于文件系統(tǒng)的保護(hù)方法有嚴(yán)重的缺陷����。對(duì)于已加密的文件依然有被他人破解的可能�,所以通過加密來控制文件訪問不是一種嚴(yán)格保密的方法�,而且對(duì)于一個(gè)個(gè)機(jī)密文件加密�、解密是件很麻煩的事,復(fù)雜的操作也降低了適用性����。
發(fā)明內(nèi)容
為了解決現(xiàn)有Linux數(shù)據(jù)保護(hù)方法中的文件系統(tǒng)依賴性強(qiáng)和權(quán)限控制不嚴(yán)密、實(shí)用性差的問題���,本發(fā)明提供了一種獨(dú)立于文件系統(tǒng)的Linux數(shù)據(jù)備份�、還原方法��,并配合此方法給出了能嚴(yán)格控制機(jī)密文件訪問的安全管理方法���。這種保護(hù)方法能通過很簡(jiǎn)單的幾個(gè)操作實(shí)現(xiàn)在短時(shí)間內(nèi)對(duì)大量Linux數(shù)據(jù)的備份還原和權(quán)限控制���。
本發(fā)明的技術(shù)方案分為三個(gè)部分,分別是Linux數(shù)據(jù)備份方法����、Linux數(shù)據(jù)還原方法、Linux數(shù)據(jù)安全管理方法���。Linux數(shù)據(jù)備份方法�����、Linux數(shù)據(jù)還原方法是要解決用戶對(duì)Linux不夠熟練而出現(xiàn)誤操作使得重要的數(shù)據(jù)丟失的問題�,而Linux數(shù)據(jù)安全管理方法是要解決硬盤Linux文件系統(tǒng)中的機(jī)密數(shù)據(jù)被他人非法訪問的問題。
1��、本發(fā)明的Linux數(shù)據(jù)備份方法���,具體包括以下幾個(gè)步驟(1)分析需要備份的Linux數(shù)據(jù)量和本地硬盤的使用狀況��,在硬盤的高端地址中劃分出一個(gè)區(qū)域,用來作為L(zhǎng)inux數(shù)據(jù)備份保護(hù)區(qū)�;(2)取出Linux分區(qū)中待備份的有效數(shù)據(jù),對(duì)其壓縮后按照一定規(guī)則復(fù)制到Linux數(shù)據(jù)保護(hù)區(qū)形成備份檔案���,以整個(gè)Linux分區(qū)為單位備份有效數(shù)據(jù)��;(3)完成備份操作后對(duì)保護(hù)區(qū)加鎖����,使得Linux數(shù)據(jù)備份保護(hù)區(qū)與硬盤低端地址空間隔離����。
本發(fā)明的Linux數(shù)據(jù)備份方法需要在硬盤劃出一個(gè)獨(dú)立的區(qū)域作為保護(hù)區(qū)���,這是通過硬盤ATA接口規(guī)范中定義的主機(jī)區(qū)域保護(hù)指令集(Host Protected Area feature set)實(shí)現(xiàn)的。Host Protected Area featureset中有兩條ATA的命令“讀硬盤實(shí)際最大地址(READ NATIVE MAX ADDRESS EXT)”和“設(shè)置硬盤讀寫最大地址(SET MAX ADDRESS EXT)”��?���!白x硬盤實(shí)際最大地址”命令返回硬盤在出廠時(shí)由生產(chǎn)商設(shè)定的硬盤實(shí)際最大扇區(qū)地址,這一地址是硬盤地址的物理極限���?�!霸O(shè)置硬盤讀寫最大地址”是設(shè)置軟件讀寫訪問可到達(dá)的最大扇區(qū)地址�,這條指令設(shè)定后硬盤控制器會(huì)拒絕任何對(duì)大于設(shè)定值地址的讀寫訪問�����。如果“硬盤讀寫最大地址”小于“硬盤實(shí)際最大扇區(qū)地址”則會(huì)在最高端地址處形成一段空間���。這段空間由ATA接口規(guī)范保證是獨(dú)立于操作系統(tǒng)控制的���,在不重新使用設(shè)定“硬盤讀寫最大地址”的前提下這段空間不會(huì)受到任何軟件、病毒操作的影響����,所以通過使用SET MAX ADDRESS EXT命令劃分的保護(hù)區(qū)是不依賴于任何操作系統(tǒng)和文件系統(tǒng)的��,有穩(wěn)定的可靠保障�����。
保護(hù)區(qū)具體的劃分操作大致是首先使用READ NATIVE MAX ADDRESS EXT命令得到本機(jī)“硬盤實(shí)際最大扇區(qū)地址”���,再用“硬盤實(shí)際最大扇區(qū)地址”減去保護(hù)區(qū)所需要的容量大小即得保護(hù)區(qū)得起始地址,從所得的起始地址開始到“硬盤實(shí)際最大扇區(qū)地址”之間就是劃分的保護(hù)區(qū)��,但此時(shí)的保護(hù)區(qū)還沒有加鎖�。完成數(shù)據(jù)備份操作后再將保護(hù)區(qū)起始地址作為SET MAX ADDRESS EXT的命令參數(shù)來設(shè)定“硬盤讀寫最大地址”,即可完成保護(hù)區(qū)的加鎖���。
本發(fā)明的Linux數(shù)據(jù)備份方法是針對(duì)Linux文件系統(tǒng)中已使用的有效數(shù)據(jù)進(jìn)行備份的,而不是將Linux分區(qū)中的所有扇區(qū)內(nèi)容都進(jìn)行備份����。本發(fā)明根據(jù)Linux文件系統(tǒng)EXT2、EXT3的設(shè)計(jì)原理�,解析EXT2、EXT3的系統(tǒng)結(jié)構(gòu)��,判斷分區(qū)中具體的有效扇區(qū)。此判斷涉及到的Linux文件系統(tǒng)結(jié)構(gòu)有三個(gè)超級(jí)塊(super block)�����、組描述符(group descriptor)�、位圖表(bitmap block)。首先根據(jù)super block得到各個(gè)group的數(shù)量����、起始地址,然后根據(jù)緊接在super block后面的group descriptor得到bitmap block在group中的偏移�����,最后分析bitmap中的信息即可判斷Linux文件系統(tǒng)中有效數(shù)據(jù)的分布�����。將各個(gè)Linux分區(qū)的有效數(shù)據(jù)總量相加����,即得備份保護(hù)區(qū)所需的容量。
本發(fā)明在備份有效數(shù)據(jù)時(shí)��,有效數(shù)據(jù)記錄的地址是有效數(shù)據(jù)在所在分區(qū)的相對(duì)地址。
有效數(shù)據(jù)的扇區(qū)一般是連續(xù)分布的��,所以可以使用硬盤DMA等操作加快硬盤讀寫�,對(duì)于壓縮的處理可以使用擴(kuò)展內(nèi)存來增大吞吐量。
2�、本發(fā)明的Linux數(shù)據(jù)還原方法,具體包括以下幾個(gè)步驟(1)對(duì)Linux備份保護(hù)區(qū)解鎖���,使得可以訪問保護(hù)區(qū)的數(shù)據(jù)�����;(2)分析Linux數(shù)據(jù)保護(hù)區(qū)中的內(nèi)容��,找到需還原的Linux分區(qū)備份檔案�����;(3)根據(jù)需還原的Linux分區(qū)數(shù)據(jù)大小和當(dāng)前硬盤各個(gè)分區(qū)實(shí)際大小選擇還原的目標(biāo)分區(qū)���;(4)解壓縮Linux分區(qū)的備份檔案��,覆蓋到目標(biāo)分區(qū)�����。
本發(fā)明的Linux數(shù)據(jù)還原首先要打開備份保護(hù)區(qū)使得軟件可以訪問備份的內(nèi)容。因?yàn)楸Wo(hù)區(qū)是劃分在硬盤的最高端空間���,所以只要利用SET MAX ADDRESS EXT指令將“硬盤讀寫最大地址”設(shè)置為“硬盤實(shí)際最大扇區(qū)地址”即可保證軟件能夠訪問到硬盤的最高端空間����,也即實(shí)現(xiàn)了保護(hù)區(qū)解鎖����。
本發(fā)明在備份保護(hù)區(qū)中會(huì)在距離“硬盤實(shí)際最大扇區(qū)地址”固定位置保存?zhèn)浞荼Wo(hù)區(qū)的起始地址等重要參數(shù)。在對(duì)備份保護(hù)區(qū)解鎖后�����,通過解析這個(gè)固定位置即可找到保護(hù)區(qū)的起始位置��。
本發(fā)明的Linux數(shù)據(jù)還原可以實(shí)現(xiàn)將某個(gè)備份分區(qū)還原到任何一個(gè)符合容量大小要求的分區(qū)中�,其中容量大小要求是指?jìng)浞莘謪^(qū)檔案經(jīng)過解壓縮后,全部有效數(shù)據(jù)的容量小于目標(biāo)分區(qū)的容量�����。因?yàn)楸景l(fā)明在備份有效數(shù)據(jù)時(shí)���,記錄的是有效數(shù)據(jù)所在分區(qū)的相對(duì)地址����,還原數(shù)據(jù)時(shí)也是按照相對(duì)地址寫入目標(biāo)分區(qū),所以只要容量大小符合要求����,將有效數(shù)據(jù)回復(fù)到任何分區(qū)都是可以的。
3�、本發(fā)明的Linux數(shù)據(jù)安全管理方法,具體包括以下幾個(gè)步驟(1)硬盤管理員設(shè)定硬盤訪問的用戶名及虛擬密碼�;(2)根據(jù)用戶權(quán)限設(shè)定真實(shí)密碼鎖定硬盤,禁止一切讀寫硬盤的請(qǐng)求��,并記錄用戶名�、虛擬密碼、硬盤序列號(hào)�����;(3)每次開機(jī)訪問硬盤前驗(yàn)證用戶名���、虛擬密碼及硬盤序列號(hào)正確性��,驗(yàn)證正確后使用真實(shí)密碼對(duì)硬盤密碼解鎖,否則硬盤保持密碼鎖定。
本發(fā)明的Linux數(shù)據(jù)安全管理方法通過控制對(duì)整個(gè)硬盤的訪問權(quán)限來保證Linux文件系統(tǒng)中的機(jī)密數(shù)據(jù)不被他人非法訪問�����。硬盤ATA接口規(guī)范中定義了安全模式特色指令集(Security Mode feature set)�����,安全模式特色指令集中定義了若干指令專門用來實(shí)現(xiàn)硬盤訪問權(quán)限控制�。根據(jù)ATA接口規(guī)范的定義,硬盤管理員可以使用密碼對(duì)硬盤鎖定�����,具體指令是SECURITY SET PASSWORD�,鎖定后的硬盤在每次上電后都需要解鎖,否則硬盤控制器拒絕任何訪問請(qǐng)求����,在被拒絕的請(qǐng)求命令中也包括主機(jī)區(qū)域保護(hù)指令集(Host Protected Area feature set),所以在使用安全模式特色指令對(duì)硬盤鎖定后��,硬盤上的備份保護(hù)區(qū)一定是無法解鎖�����,不可訪問的。對(duì)硬盤密碼解鎖的具體指令是SECURITY UNLOCK����,并且解鎖操作是需要提供用戶密碼的,所以鎖定的硬盤即使遺失也不用擔(dān)心非法用戶會(huì)使用SET MAX等指令打開硬盤的備份保護(hù)區(qū)�����。解鎖后的硬盤可以完成正常的讀寫請(qǐng)求����,但關(guān)機(jī)后硬盤會(huì)自動(dòng)回復(fù)鎖定狀態(tài),在下一次開機(jī)時(shí)又必須通過用戶密碼解鎖���。利用ATA接口規(guī)范中安全模式特色指令集可以很好地解決安全管理的問題�����。
本發(fā)明的Linux數(shù)據(jù)安全管理方法其核心就是利用安全模式特色指令集實(shí)現(xiàn)Linux硬盤的密碼鎖定�,但SECURITY SET PASSWORD等指令只能設(shè)置兩個(gè)級(jí)別的兩個(gè)密碼用來加鎖�、解鎖,分別是Masterpassword和User password���,僅兩個(gè)密碼不利于Linux硬盤全面的安全管理��。本發(fā)明的Linux數(shù)據(jù)安全管理方法通過設(shè)置虛擬密碼對(duì)密碼的級(jí)別�����、用戶個(gè)數(shù)提供了擴(kuò)展����。
在安全管理設(shè)計(jì)中�����,往往要求管理員能夠設(shè)置多種權(quán)限級(jí)別�、多個(gè)用戶,本發(fā)明將這些用戶設(shè)置的密碼都作為虛擬密碼�����。在本發(fā)明的Linux數(shù)據(jù)安全管理方法中�����,通過SECURITY SET PASSWORD等指令對(duì)硬盤控制器設(shè)置的密碼并不是虛擬密碼�����,而是由本發(fā)明的實(shí)現(xiàn)軟件決定的兩個(gè)獨(dú)立的密碼,獨(dú)立的意思是實(shí)際設(shè)置的兩個(gè)密碼之間及與虛擬密碼之間均不同����。本發(fā)明的實(shí)現(xiàn)軟件只是根據(jù)Linux硬盤用戶的不同設(shè)置要求、權(quán)限做相應(yīng)操作�。對(duì)于級(jí)別較低的用戶設(shè)置的密碼,本發(fā)明的實(shí)現(xiàn)軟件將其轉(zhuǎn)換成一個(gè)獨(dú)立密碼作為User password設(shè)置硬盤控制器��。對(duì)于級(jí)別較高的用戶設(shè)置的密碼����,本發(fā)明的實(shí)現(xiàn)軟件將其轉(zhuǎn)換成一個(gè)獨(dú)立密碼作為Master password設(shè)置硬盤控制器。在實(shí)際設(shè)置Master password�����、User password后�,用戶名、用戶設(shè)置的虛擬密碼���、硬盤序列號(hào)會(huì)被記錄�����。在Linux硬盤管理員使用硬盤前����,本發(fā)明的實(shí)現(xiàn)軟件將要求管理員提供自己的ID和以前對(duì)此硬盤設(shè)置的虛擬密碼,軟件在核對(duì)虛擬密碼�、硬盤序列號(hào)及用戶名后,才使用真實(shí)的獨(dú)立密碼對(duì)硬盤進(jìn)行密碼解鎖��。本發(fā)明的虛擬密碼的安全管理方法理論上可以將密碼的級(jí)別��、個(gè)數(shù)做任意的擴(kuò)展�����。
用戶名��、虛擬密碼及硬盤序列號(hào)記錄在硬盤以外的介質(zhì)上��,比如專用USB加密U盤設(shè)備等��,這些設(shè)置了虛擬密碼的專用USB加密U盤對(duì)相應(yīng)的硬盤來說就是一把密碼解鎖的鑰匙���。
本發(fā)明的有益效果是,對(duì)于重要的Linux數(shù)據(jù)可以實(shí)現(xiàn)方便的大批量備份��,而且備份的數(shù)據(jù)不會(huì)受到任何軟件如fdisk的破壞�,不受任何操作系統(tǒng)和文件系統(tǒng)的制約�;其中備份的機(jī)密Linux數(shù)據(jù)通過設(shè)置安全密碼可以實(shí)現(xiàn)徹底的數(shù)據(jù)保護(hù)��,能在很方便的操作下保證Linux硬盤數(shù)據(jù)的絕對(duì)安全����,即使在硬盤被盜竊的情況下也不用擔(dān)心數(shù)據(jù)泄漏。
圖1是本發(fā)明一個(gè)備份保護(hù)區(qū)結(jié)構(gòu)的實(shí)施例�����。
圖2是實(shí)施本發(fā)明前的一個(gè)具體的硬盤結(jié)構(gòu)���。
圖3是在圖2的硬盤上實(shí)施本發(fā)明Linux數(shù)據(jù)備份方法后的一個(gè)硬盤結(jié)構(gòu)實(shí)施例����。
圖4是本發(fā)明的Linux數(shù)據(jù)安全管理的一個(gè)實(shí)施例�����。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施對(duì)本發(fā)明進(jìn)一步說明���。
圖1是本發(fā)明備份保護(hù)區(qū)內(nèi)的一個(gè)設(shè)計(jì)實(shí)施例���,分三個(gè)部分“檔案集存儲(chǔ)信息區(qū)”�����、“保護(hù)區(qū)數(shù)據(jù)存儲(chǔ)區(qū)”�、“保護(hù)區(qū)系統(tǒng)信息區(qū)”���。
“保護(hù)區(qū)數(shù)據(jù)存儲(chǔ)區(qū)”用來存放壓縮過的Linux分區(qū)有效數(shù)據(jù)��,即“檔案集”���。本發(fā)明在寫入保護(hù)區(qū)時(shí)���,是將每一個(gè)分區(qū)全部有效數(shù)據(jù)壓縮后連續(xù)地存儲(chǔ)在保護(hù)區(qū)中����,形成一個(gè)“檔案集”����,一個(gè)“檔案集”就記錄了一個(gè)Linux分區(qū)的全部有效數(shù)據(jù)“檔案集存儲(chǔ)信息區(qū)”用來記錄保護(hù)區(qū)數(shù)據(jù)存儲(chǔ)區(qū)的占用情況,其中有數(shù)據(jù)結(jié)構(gòu)記錄了每個(gè)Linux分區(qū)檔案集的基本信息����,基本信息可以在還原操作時(shí)用來供管理員鑒別“檔案集”���;“保護(hù)區(qū)系統(tǒng)信息區(qū)”用來保存?zhèn)浞荼Wo(hù)區(qū)的“硬盤讀寫最大地址”等重要參數(shù),位置實(shí)際是“硬盤實(shí)際最大扇區(qū)地址”指定的最后一個(gè)扇區(qū)�。
本發(fā)明的方法可以備份多個(gè)Linux的分區(qū),每個(gè)分區(qū)對(duì)應(yīng)一個(gè)“檔案集”�,在“檔案集存儲(chǔ)信息區(qū)”記錄了保護(hù)區(qū)數(shù)據(jù)存儲(chǔ)區(qū)中存在的多個(gè)“檔案集”的相應(yīng)存儲(chǔ)信息。通過檔案集存儲(chǔ)信息區(qū)的記錄可以定位每一個(gè)“檔案集”����,并且通過修改集存儲(chǔ)信息區(qū)的信息可以完成修改、刪除“檔案集”等功能���。還原時(shí)找到備份保護(hù)區(qū)后�����,通過分析保護(hù)區(qū)開頭的“檔案集存儲(chǔ)信息區(qū)”可以了解到保護(hù)區(qū)各個(gè)“檔案集”的情況���,逐一查詢就得到所備份的各個(gè)Linux分區(qū)內(nèi)容信息。管理員根據(jù)得到的Linux分區(qū)內(nèi)容信息選擇要還原的“檔案集”�。
圖3給出了針對(duì)圖2所示的具體硬盤結(jié)構(gòu)使用本發(fā)明的一種實(shí)現(xiàn)方案。在圖2顯示的硬盤結(jié)構(gòu)中硬盤有5個(gè)分區(qū)�����,其中有3個(gè)window文件系統(tǒng)(分別是C分區(qū)、E分區(qū)���、G分區(qū))和2個(gè)Linux文件系統(tǒng)的分區(qū)(分別是D分區(qū)����、F分區(qū))�。
若要備份圖2中的兩個(gè)Linux分區(qū),本發(fā)明實(shí)施例首先建立備份保護(hù)區(qū)�����,包含以下步驟(1)�、根據(jù)圖2硬盤的分區(qū)表找到各個(gè)分區(qū),并從分區(qū)中的BPB表找到分區(qū)文件系統(tǒng)標(biāo)識(shí)�����。(2)���、在硬盤管理員確認(rèn)要備份兩個(gè)Linux分區(qū)后,分別掃描D分區(qū)和F分區(qū)的Linux文件系統(tǒng)信息以計(jì)算有效數(shù)據(jù)容量��,具體涉及的系統(tǒng)結(jié)構(gòu)有三個(gè)超級(jí)塊(super block)、組描述符(group descriptor)����、位圖表(bitmap block)。根據(jù)super block得到各個(gè)group的數(shù)量����、起始地址,然后根據(jù)緊接在super block后面的group descriptor得到bitmap block在group中的偏移����,最后分析bitmap中的信息即可判斷C和F分區(qū)Linux文件系統(tǒng)中有效數(shù)據(jù)的分布。將各個(gè)Linux分區(qū)的有效數(shù)據(jù)總和相加����,即得到D分區(qū)和F分區(qū)所需的總?cè)萘俊?3)、分析硬盤高端地址占用情況����,若硬盤高端地址存在沒有分區(qū)占用的剩余空間且剩余空間可以容納有效數(shù)據(jù)的總量,則直接以剩余空間的首地址作為備份保護(hù)區(qū)的首地址�,這個(gè)首地址減1即是“硬盤讀寫最大地址”。如果硬盤高端沒有剩余空間或是剩余空間不夠大����,則可以刪除最后一個(gè)分區(qū)來釋放高端地址����。在圖2所示的硬盤結(jié)構(gòu)中�����,高端地址處沒有剩余空間所以本實(shí)施例會(huì)提示管理員將刪除G分區(qū)為備份保護(hù)區(qū)釋放空間���。待管理員確認(rèn)后即可將G分區(qū)首地址作為備份保護(hù)區(qū)的首地址����,這個(gè)首地址減1即是“硬盤讀寫最大地址”���。
本發(fā)明建立備份保護(hù)區(qū)最好是在劃分硬盤分區(qū)時(shí)完成��,一般重要的Linux分區(qū)在硬盤分區(qū)時(shí)已經(jīng)有規(guī)劃�,結(jié)合各個(gè)分區(qū)的規(guī)劃預(yù)留高端的地址����,可以避免將來對(duì)最后一個(gè)分區(qū)強(qiáng)制占用����。
在確定備份保護(hù)區(qū)的首地址后��,建立備份保護(hù)區(qū)的三個(gè)區(qū)域“檔案集存儲(chǔ)信息區(qū)”���、“保護(hù)區(qū)數(shù)據(jù)存儲(chǔ)區(qū)”、“保護(hù)區(qū)系統(tǒng)信息區(qū)”�。建立的方法是將三個(gè)區(qū)域的首尾地址、區(qū)域大小等信息寫入硬盤最后一個(gè)扇區(qū)�,即“保護(hù)區(qū)系統(tǒng)信息區(qū)”。
針對(duì)圖2中的兩個(gè)Linux分區(qū)建立備份保護(hù)區(qū)以后�,根據(jù)本實(shí)施例將分別讀取兩個(gè)分區(qū)的有效Linux數(shù)據(jù),并壓縮生成兩個(gè)“檔案集”然后依次存入“保護(hù)區(qū)數(shù)據(jù)存儲(chǔ)區(qū)”�。“檔案集”在存入“保護(hù)區(qū)數(shù)據(jù)存儲(chǔ)區(qū)”前后都會(huì)將D分區(qū)和F分區(qū)對(duì)應(yīng)“檔案集”的起始地址����、容量大小、備份日期����、文件系統(tǒng)表示、“檔案集”代號(hào)等信息存入“檔案集存儲(chǔ)信息區(qū)”�。
在完成全部備份操作后對(duì)備份保護(hù)區(qū)進(jìn)行鎖定,即將保護(hù)區(qū)首地址作為SET MAX ADDRESS EXT的命令參數(shù)設(shè)定“硬盤讀寫最大地址”����。
完成鎖定后�,硬盤內(nèi)容由圖2所示結(jié)構(gòu)變成圖3��。
對(duì)于圖3實(shí)施例的Linux數(shù)據(jù)還原操作如下首先解鎖�,即使用READ NATIVE MAX ADDRESSEXT命令得到圖3“硬盤實(shí)際最大扇區(qū)地址”,并將“硬盤實(shí)際最大扇區(qū)地址”作為SET MAX ADDRESSEXT的命令參數(shù)設(shè)定“硬盤讀寫最大地址”�,此后“硬盤讀寫最大地址”與“硬盤實(shí)際最大扇區(qū)地址”相等,即硬盤的備份保護(hù)區(qū)完全打開�����。
讀取“硬盤實(shí)際最大扇區(qū)地址”指定的最后一個(gè)扇區(qū)�,即備份保護(hù)區(qū)的“保護(hù)區(qū)系統(tǒng)信息區(qū)”,找到備份保護(hù)區(qū)中“檔案集存儲(chǔ)信息區(qū)”的信息���,再在“檔案集存儲(chǔ)信息區(qū)”中查詢“保護(hù)區(qū)數(shù)據(jù)存儲(chǔ)區(qū)”中D和F分區(qū)“檔案集”的情況��。假設(shè)需還原D分區(qū)的以前Linux的有效數(shù)據(jù)����,則根據(jù)“檔案集存儲(chǔ)信息區(qū)”中D“檔案集”記錄的有效數(shù)據(jù)還原后的大小選擇目標(biāo)分區(qū)����,要求目標(biāo)分區(qū)容量大于有效數(shù)據(jù)還原后的大小。若D分區(qū)是圖3中最小的分區(qū)那么目標(biāo)分區(qū)可以是CDEF中的任何一個(gè)。假設(shè)選定E分區(qū)作為還原的目標(biāo)分區(qū)���。
取出D“檔案集”記錄,解壓縮后覆蓋E目標(biāo)分區(qū)�,在完成覆蓋后再使用SET MAX ADDRESS EXT命令對(duì)備份保護(hù)區(qū)鎖定。
從圖3實(shí)施例的Linux數(shù)據(jù)還原過程來看�����,如果沒有安全控制�,任何軟件都可以通過SEI MAXADDRESS EXT的命令將備份保護(hù)區(qū)解鎖。
圖4是本發(fā)明安全管理一個(gè)設(shè)施例����,圖4提供了三級(jí)權(quán)限控制,分別是個(gè)人用戶權(quán)限�、企業(yè)用戶權(quán)限、企業(yè)主管權(quán)限�����。個(gè)人用戶只能對(duì)某一個(gè)Linux硬盤進(jìn)行解鎖并正常使用��,不能更改�、刪除、添加個(gè)人用戶密碼����,也不能解除硬盤受密碼保護(hù)的屬性�����。每次開機(jī)個(gè)人用戶使用硬盤前必須輸入用戶名和密碼���,用戶名、密碼將與硬盤唯一的序列號(hào)組成一個(gè)唯一的口令��,在核對(duì)口令正確無誤后硬盤方可訪問����。個(gè)人用戶密碼可以有許多個(gè),提供給不同的一般用戶使用��;企業(yè)用戶可以對(duì)硬盤設(shè)置密碼鎖定保護(hù)��,也可以解除硬盤密碼鎖定保護(hù)的屬性���,解除密碼保護(hù)后硬盤在每次啟動(dòng)時(shí)無需密碼即可訪問��,對(duì)于加鎖后的硬盤企業(yè)用戶不但有個(gè)人用戶的所有使用權(quán)限而且可以對(duì)個(gè)人用戶進(jìn)行管理���,可以更改���、刪除、添加個(gè)人用戶密碼��。企業(yè)用戶在設(shè)置密碼鎖定保護(hù)時(shí)�,將同時(shí)記錄硬盤的序列號(hào)�、個(gè)人用戶密碼、企業(yè)用戶密碼��,也就是說個(gè)人用戶密碼��、企業(yè)用戶密碼是對(duì)于唯一的硬盤起作用的�。企業(yè)用戶密碼也可以有多個(gè)。提供給不同的企業(yè)管理員��;企業(yè)主管是唯一的�����,用來防止企業(yè)用戶忘記密碼時(shí)無法對(duì)硬盤解除密碼鎖定保護(hù)����。企業(yè)主管一般只用來刪除對(duì)硬盤的所有密碼保護(hù)設(shè)置。
在圖4所示的實(shí)施例中,A是企業(yè)主管��,B1和B2是企業(yè)用戶�����,C1~C2是個(gè)人用戶��。這10個(gè)Linux硬盤管理員管理著5個(gè)硬盤�,分別是硬盤1~硬盤5。在本實(shí)施例中5個(gè)硬盤均有同一個(gè)企業(yè)主管密碼�,企業(yè)主管密碼作為權(quán)限較高的密碼會(huì)對(duì)應(yīng)于Master password,但實(shí)際寫入硬盤控制器的Masterpassword不是企業(yè)主管設(shè)置的密碼而是一個(gè)獨(dú)立的密碼�。這樣即使企業(yè)主管密碼遺失軟件也有辦法挽救。企業(yè)用戶密碼和個(gè)人用戶密碼會(huì)對(duì)應(yīng)于User password�,同樣實(shí)際寫入硬盤控制器的User password不是用戶設(shè)置的密碼而是分別獨(dú)立的密碼,但5個(gè)硬盤之間實(shí)際設(shè)置的User password都不同����。圖4實(shí)施例中,每個(gè)硬盤管理員都有一個(gè)usb加密U盤��,記錄每個(gè)管理員的用戶名���、設(shè)置的虛擬密碼和管轄的硬盤序列號(hào)�,每次管理員在操作硬盤前必須輸入自己的用戶名和設(shè)定的密碼,此用戶名�、密碼和讀出的硬盤序列號(hào)與usb加密U盤中的信息比較,校驗(yàn)正確后硬盤才被密碼解鎖�����,運(yùn)行訪問�。
權(quán)利要求
1.一種硬盤Linux文件系統(tǒng)的數(shù)據(jù)備份還原與權(quán)限控制方法,其特征在于�,在硬盤高端劃分出一個(gè)保護(hù)區(qū)��,將Linux文件系統(tǒng)數(shù)據(jù)壓縮后按照一定的格式備份到保護(hù)區(qū)內(nèi)����,在需要時(shí)進(jìn)行恢復(fù),并且通過對(duì)整個(gè)硬盤的密碼鎖定實(shí)現(xiàn)權(quán)限控制�����。
2.根據(jù)權(quán)利要求1所述的Linux文件系統(tǒng)的數(shù)據(jù)備份還原與權(quán)限控制方法��,其特征在于���,Linux數(shù)據(jù)備份包括以下步驟(1)計(jì)算Linux文件系統(tǒng)中有效數(shù)據(jù)的總量�;(2)根據(jù)有效數(shù)據(jù)總量在硬盤的高端地址中劃分出一個(gè)區(qū)域用作為備份保護(hù)區(qū);(3)取出Linux文件系統(tǒng)中的有效數(shù)據(jù)����,對(duì)其壓縮后按照一定規(guī)則復(fù)制到備份保護(hù)區(qū)形成備份檔案;(4)完成備份操作后對(duì)保護(hù)區(qū)加鎖�����,使得Linux數(shù)據(jù)備份保護(hù)區(qū)與硬盤低端地址空間隔離����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于���,Linux數(shù)據(jù)備份中在高端地址中劃分出一個(gè)區(qū)域作為保護(hù)區(qū)是通過硬盤ATA接口規(guī)范中定義的主機(jī)區(qū)域保護(hù)指令集實(shí)現(xiàn)的�����;使用SETMAX ADDRESS EXT命令使得硬盤讀寫最大地址小于硬盤實(shí)際最大扇區(qū)地址����,則會(huì)在最高端地址處形成保護(hù)空間�����;Linux數(shù)據(jù)備份劃分的備份保護(hù)區(qū)分為三個(gè)部分檔案集存儲(chǔ)信息區(qū)、保護(hù)區(qū)數(shù)據(jù)存儲(chǔ)區(qū)����、保護(hù)區(qū)系統(tǒng)信息區(qū);保護(hù)區(qū)數(shù)據(jù)存儲(chǔ)區(qū)用來存放壓縮過的Linux分區(qū)有效數(shù)據(jù)�����;檔案集存儲(chǔ)信息區(qū)用來記錄保護(hù)區(qū)數(shù)據(jù)存儲(chǔ)區(qū)的占用情況�����;保護(hù)區(qū)系統(tǒng)信息區(qū)用來保存?zhèn)浞荼Wo(hù)區(qū)的重要參數(shù)�����。
4.根據(jù)權(quán)利要求2所述的方法��,其特征在于�����,Linux數(shù)據(jù)備份方法是針對(duì)Linux文件系統(tǒng)中已使用的有效數(shù)據(jù)進(jìn)行備份的��,而不是將Linux分區(qū)中的所有扇區(qū)內(nèi)容都進(jìn)行備份�;根據(jù)Linux文件系統(tǒng)EXT2、EXT3的設(shè)計(jì)原理�,解析Linux文件系統(tǒng)中的超級(jí)塊、組描述符��、位圖表來判斷分區(qū)中具體的有效扇區(qū)��;Linux數(shù)據(jù)備份在寫保護(hù)區(qū)時(shí)����,是將每一個(gè)分區(qū)全部有效數(shù)據(jù)壓縮后連續(xù)地存儲(chǔ)在保護(hù)區(qū)中,形成一個(gè)檔案集�;一個(gè)檔案集就記錄了一個(gè)Linux分區(qū)的全部有效數(shù)據(jù);有效數(shù)據(jù)記錄的地址是有效數(shù)據(jù)在所在分區(qū)的相對(duì)地址�。
5.根據(jù)權(quán)利要求1所述的Linux文件系統(tǒng)的數(shù)據(jù)備份還原與權(quán)限控制方法,其特征在于�,Linux數(shù)據(jù)還原包括以下步驟(1)對(duì)備份保護(hù)區(qū)解鎖,使得可以訪問保護(hù)區(qū)的數(shù)據(jù)��;(2)分析保護(hù)區(qū)中的內(nèi)容���,找到需還原的Linux分區(qū)備份檔案���;(3)根據(jù)需還原的Linux分區(qū)數(shù)據(jù)大小和當(dāng)前硬盤各個(gè)分區(qū)實(shí)際大小選擇還原的目標(biāo)分區(qū);(4)解壓縮Linux分區(qū)的備份檔案��,覆蓋到目標(biāo)分區(qū)。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于����,Linux數(shù)據(jù)還原目標(biāo)分區(qū)的要求是備份分區(qū)檔案經(jīng)過解壓縮后全部有效數(shù)據(jù)的容量小于目標(biāo)分區(qū)的容量�����;目標(biāo)分區(qū)可以是任何一個(gè)滿足容量要求的分區(qū)�。
7.根據(jù)權(quán)利要求1所述的Linux文件系統(tǒng)的數(shù)據(jù)備份還原與權(quán)限控制方法,其特征在于�,Linux數(shù)據(jù)權(quán)限控制包括以下步驟(1)硬盤管理員設(shè)定硬盤訪問的用戶名及虛擬密碼;(2)根據(jù)用戶權(quán)限設(shè)定真實(shí)密碼鎖定硬盤����,禁止一切讀寫硬盤的請(qǐng)求���,并記錄用戶名�����、虛擬密碼���、硬盤序列號(hào)���;(3)每次開機(jī)訪問硬盤前驗(yàn)證用戶名、虛擬密碼及硬盤序列號(hào)正確性�����,驗(yàn)證正確后使用真實(shí)密碼對(duì)硬盤密碼解鎖�,否則硬盤保持密碼鎖定;
8.根據(jù)權(quán)利要求7所述的方法����,其特征在于,Linux數(shù)據(jù)權(quán)限控制通過控制對(duì)整個(gè)硬盤的訪問權(quán)限來保證Linux文件系統(tǒng)中的機(jī)密數(shù)據(jù)不被他人非法訪問�����;Linux數(shù)據(jù)權(quán)限控制通過硬盤ATA接口規(guī)范中定義的安全模式特色指令集實(shí)現(xiàn)硬盤訪問權(quán)限控制��。
9.根據(jù)權(quán)利要求7所述的方法����,其特征在于,Linux數(shù)據(jù)權(quán)限控制通過設(shè)置虛擬密碼對(duì)密碼的級(jí)別、用戶個(gè)數(shù)提供了擴(kuò)展�;Linux數(shù)據(jù)權(quán)限控制通過SECURITY SET PASSWORD等指令對(duì)硬盤控制器設(shè)置的密碼并不是虛擬密碼,而是由本發(fā)明的實(shí)現(xiàn)軟件決定的兩個(gè)獨(dú)立的密碼��;獨(dú)立的意思是實(shí)際設(shè)置的兩個(gè)密碼之間及與虛擬密碼之間均不同��;對(duì)于級(jí)別較低的用戶設(shè)置的密碼���,將其轉(zhuǎn)換成一個(gè)獨(dú)立密碼作為User password設(shè)置硬盤控制器�����;對(duì)于級(jí)別較高的用戶設(shè)置的密碼�����,將其轉(zhuǎn)換成一個(gè)獨(dú)立密碼作為Master password設(shè)置硬盤控制器��。
10.根據(jù)權(quán)利要求7所述的方法�����,其特征在于���,Linux數(shù)據(jù)權(quán)限控制提供了三級(jí)權(quán)限控制����,分別是個(gè)人用戶權(quán)限����、企業(yè)用戶權(quán)限�、企業(yè)主管權(quán)限;企業(yè)主管密碼作為權(quán)限較高的密碼會(huì)對(duì)應(yīng)于Master password�����,企業(yè)用戶密碼和個(gè)人用戶密碼對(duì)應(yīng)于User password����;Linux數(shù)據(jù)權(quán)限控制在實(shí)際設(shè)置Master password、User password后��,用戶名���、用戶設(shè)置的虛擬密碼�����、硬盤序列號(hào)會(huì)被記錄����;在Linux硬盤管理員使用硬盤前,將要求管理員提供自己的用戶名和以前對(duì)此硬盤設(shè)置的虛擬密碼����,在核對(duì)虛擬密碼、硬盤序列號(hào)及用戶名后�����,才使用真實(shí)的獨(dú)立密碼對(duì)硬盤進(jìn)行密碼解鎖��。
全文摘要
一種硬盤Linux文件系統(tǒng)的數(shù)據(jù)備份還原與權(quán)限控制方法�����,用來解決用戶因誤操作而丟失重要的Linux數(shù)據(jù)和機(jī)密的Linux數(shù)據(jù)被他人非法訪問的問題�。它是通過在硬盤的高端地址中劃分出一個(gè)獨(dú)立于任何文件系統(tǒng)、操作系統(tǒng)的區(qū)域���,將此區(qū)域作為L(zhǎng)inux數(shù)據(jù)備份保護(hù)區(qū)來備份���、還原重要的Linux分區(qū)數(shù)據(jù)。它通過對(duì)整個(gè)硬盤設(shè)定用戶密碼�、用戶權(quán)限來徹底地控制硬盤中Linux數(shù)據(jù)安全�。
文檔編號(hào)G06F11/07GK1707440SQ20041007344
公開日2005年12月14日 申請(qǐng)日期2004年12月21日 優(yōu)先權(quán)日2004年12月21日
發(fā)明者李增勝 申請(qǐng)人:西安三茗科技有限責(zé)任公司