圖1
計(jì)算機(jī)中數(shù)據(jù)的組織和存放形式?jīng)Q定了在計(jì)算機(jī)上實(shí)現(xiàn)數(shù)據(jù)保護(hù)的基本原理和方法�,從實(shí)現(xiàn)的層次上�����,大致可以分為兩大類:
1. 基于文件級(jí)的數(shù)據(jù)保護(hù)
目前市場(chǎng)上主流的加密軟件多數(shù)是文件集的數(shù)據(jù)保護(hù)���。以北京億賽通文檔安全管理系統(tǒng)CDG為代表�����。
基于文件級(jí)的數(shù)據(jù)保護(hù)����,其算法的實(shí)現(xiàn)主要通過(guò)軟件進(jìn)行實(shí)現(xiàn),具體實(shí)現(xiàn)的層次一般位于文件系統(tǒng)的內(nèi)部或外部���,一般以文件為單位對(duì)數(shù)據(jù)進(jìn)行備份處理�����,參見(jiàn)圖2。
圖2
按照對(duì)文件的不同處理方式���,可進(jìn)一步劃分為:
1) 文件同步備份方式
該保護(hù)方式是指在寫(xiě)文件時(shí)����, 同時(shí)寫(xiě)兩份或以上����,達(dá)到實(shí)時(shí)備份的目的,如雙機(jī)熱備份就屬于這種方式�����。
該方式在實(shí)現(xiàn)上一般位于文件系統(tǒng)的內(nèi)部�����,它的主要特點(diǎn)是數(shù)據(jù)的可靠性高,但實(shí)現(xiàn)的難度比大�。
2) 文件異步備份方式
該保護(hù)方式是指在操作系統(tǒng)已經(jīng)完成文件的寫(xiě)入后,立即或以后將文件拷貝到其它的地方將數(shù)據(jù)保存起來(lái)的方式���,是最常用的數(shù)據(jù)保護(hù)方式�����,如同常使用的數(shù)據(jù)備份方式就屬于這種方式���。
該方式在實(shí)現(xiàn)上一般位于文件系統(tǒng)的外部,它的主要特點(diǎn)是方便靈活��,實(shí)現(xiàn)簡(jiǎn)單�����。
2. 基于存儲(chǔ)介質(zhì)的數(shù)據(jù)保護(hù)
市場(chǎng)上磁盤級(jí)加密軟件�����,以北京億賽通磁盤全盤加密系統(tǒng)DiskSec為代表���。
基于存儲(chǔ)介質(zhì)的數(shù)據(jù)保護(hù)��,其算法的實(shí)現(xiàn)可通過(guò)純軟件或硬件實(shí)現(xiàn)�,也可軟硬件結(jié)合進(jìn)行實(shí)現(xiàn),如常用的磁盤冗余陣列磁盤RAID���,其實(shí)現(xiàn)方式有基于硬件的RAID卡���,也有軟件實(shí)現(xiàn)的軟RAID。具體實(shí)現(xiàn)的層次一般位于存儲(chǔ)介質(zhì)控制器或存儲(chǔ)介質(zhì)驅(qū)動(dòng)程序?qū)又校? 由于在這一級(jí)別難以獲得文件的有關(guān)概念���,因此其實(shí)現(xiàn)基本上均以存儲(chǔ)介質(zhì)的基本單位為單位進(jìn)行數(shù)據(jù)備份��,參見(jiàn)圖3。
圖3
基于這一級(jí)別現(xiàn)實(shí)的算法主要有以容錯(cuò)為主的RAID0-RAID5�,以系統(tǒng)保護(hù)為主的磁盤雙工等。
