Samocertyfikujący się system plików

W informatyce Self-certifying File System ( SFS ) to globalny, zdecentralizowany, rozproszony system plików dla systemów operacyjnych typu Unix , zapewniający jednocześnie przejrzyste szyfrowanie komunikacji oraz uwierzytelnianie . Ma być uniwersalnym rozproszonym systemem plików, zapewniając jednolity dostęp do dowolnego dostępnego serwera, jednak użyteczność SFS jest ograniczona przez niewielką liczbę klientów SFS. Został rozwinięty w pracy doktorskiej Davida Mazièresa z czerwca 2000 roku .

Realizacja

Demon klienta SFS implementuje protokół Sun's Network File System (NFS) do komunikacji z systemem operacyjnym , dzięki czemu może działać na każdym systemie operacyjnym obsługującym NFS, w tym Windows . W razie potrzeby klient zarządza połączeniami ze zdalnymi systemami plików, działając jako swego rodzaju warstwa translacji protokołów. Serwer SFS działa podobnie do innych serwerów z rozproszonym systemem plików, udostępniając istniejący dyskowy system plików przez sieć, za pośrednictwem określonego protokołu SFS. Na Unix-like systemów, systemy plików SFS zwykle można znaleźć pod adresem /sfs/hostname:hostID . Kiedy system plików SFS jest uzyskiwany po raz pierwszy za pośrednictwem tej ścieżki, nawiązywane jest połączenie z serwerem i tworzony jest katalog („automatycznie montowany”).

Różnice

Główną motywacją stojącą za systemem plików jest wyeliminowanie wad przewodowych , konfigurowanych administracyjnie rozproszonych systemów plików w większych organizacjach oraz różnych protokołów zdalnego przesyłania plików. Został zaprojektowany do bezpiecznego działania między oddzielnymi obszarami administracyjnymi. Na przykład dzięki SFS można przechowywać wszystkie swoje pliki na jednym zdalnym serwerze i uzyskiwać do nich bezpieczny i przejrzysty dostęp z dowolnego miejsca, tak jakby były przechowywane lokalnie, bez żadnych specjalnych uprawnień ani współpracy administracyjnej (innej niż uruchamianie klienta SFS demon). Dostępne systemy plików będą znajdować się w tej samej ścieżce niezależnie od fizycznej lokalizacji i są niejawnie uwierzytelniane przez ich nazwy ścieżek — ponieważ zawierają odcisk palca klucza publicznego serwera (stąd nazywa się to „samocertyfikacją”).

Oprócz nowej perspektywy, SFS odnosi się również do niektórych często podnoszonych ograniczeń innych rozproszonych systemów plików. Na przykład klienci NFS i SMB muszą polegać na serwerze w zakresie zasad bezpieczeństwa systemu plików, a serwery NFS muszą polegać na komputerze klienckim w zakresie uwierzytelniania. Często komplikuje to bezpieczeństwo, ponieważ jeden zainfekowany komputer może naruszyć bezpieczeństwo całej organizacji. Protokoły NFS i SMB również same w sobie nie zapewniają poufności (szyfrowania) ani odporności na manipulacje ze strony innych komputerów w sieci, bez warstw enkapsulacji, takich jak IPsec .

W przeciwieństwie do Coda i AFS , SFS nie zapewnia lokalnego buforowania zdalnych plików, a zatem jest bardziej zależny od niezawodności sieci, opóźnień i przepustowości .

Zobacz też

• Klastrowy system plików
• Sieciowy system plików (protokół)
• Coda (system plików)
• System plików Andrzeja

Linki zewnętrzne

• archiwum oficjalnej strony internetowej SFS (archive.org)
• „Samocertyfikujący się system plików: często zadawane pytania” . Zarchiwizowane od oryginału w dniu 25 lipca 2008 r.
• David Mazières (maj 2000). „Samocertyfikujący się system plików” (PostScript) . praca doktorska . MIT . Źródło 2012-01-16 .