------------------------------------重要说明------------------------------------
以下部分内容来网络,部分自华为存储官方教材
具体教材内容请移步华为存储官网进行教材下载
网络引用内容无法找到原创,如有侵权请通知
------------------------------------重要说明------------------------------------
WORM特性又叫HyperLock特性,是指文件被写入完成后即可通过去掉文件的写权限,使其进入只读状态。在该状态下文件只能被读取,无法被删除、修改或重命名。通过配置WORM特性对存储数据进行保护后,可以防止其被意外纂改,满足企业或组织对重要业务数据安全存储的需求。
具有WORM特性的文件系统(以下简称WORM文件系统)只能由管理员进行设置。根据管理员权限不同, WORM文件系统可分为法规遵从模式( Regulatory ComplianceWORM,简称 WORM-C)和企业遵从模式( Enterprise WORM,简称 WORM-E)
Write Once Read Many是一次写入多次读取技术,即文件被写入完成后通过设置使其进入只读状态。在该状态下保护期内文件只能被读取,无法删除、修改或重命名。通过采用WORM技术对存储数据进行保护后,可以防止其因意外而修改,这就保证了企业或组织对一些重要的业务数据安全存储的需求。
保护期内的文件,普通用户和有WORM操作权限的系统管理员都不可修改、删除或重命名。超过保护期的文件,用户和系统管理员不可修改或重命名,但可以删除。
① WORM法规时钟
为了防止通过篡改时钟修改文件保护期,需要外部无法修改的WORM法规时钟来保证内部时钟,为文件的文件保护期设定提供了依据,WORM法规时钟包括:
全局法规时钟:在创建WORM类型的文件系统之前,系统管理员必须先初始化全局安全法规时钟,初始化成功后不能再修改,该时钟为所有WORM类型的文件系统提供时钟源。
WORM文件系统法规时钟:每个WORM文件系统内部维护一个法规时钟,在创建WORM文件系统时系统自动使用全局安全法规时钟初始化,文件的保护期以此时钟为基准。
如果当前WORM文件系统法规时钟大于全局安全法规时钟,将WORM文件系统法规时钟设置成全局安全法规时钟的值。
如果当前WORM文件系统法规时钟小于全局安全法规时钟,当两者相差不大于138秒时,将WORM文件系统法规时钟设置成全局安全法规时钟的值;当两者相差大于138秒时,将WORM文件系统法规时钟的值增加138秒。
② 文件的状态
③ 文件签名
文件签名主要用于校验文件的完整性。 WORM文件系统中文件签名是指文件在进入锁定状态时存储系统自动计算的文件指纹。例如,当存储WORM文件系统的硬盘出现故障,修复后为了确保WORM文件系统中的文件没有被破坏,此时可以通过校验文件签名确认文件是否完整;
④ 文件系统的WORM属性
⑤ 使文件进入保护状态
处于锁定状态的文件受到保护,此时文件只能读取,不能修改、删除或者重命名。可以采用两种方式使WORM文件系统中的文件进入锁定状态。
– 自动提交保护
ORM文件系统中的文件在结束修改超过“锁定等待时长”后,将自动进入锁定状态。
– 手动提交保护
WORM文件系统中的文件,用户手动去除文件写权限或设置为只读,将立即触发文件进入锁定状态。
⑥ 过期时间
每个文件都具有“访问时间”( atime)属性,该属性表示文件最后一次被访问的时间。对于具有WORM属性的文件来说, atime表示该文件的过期时间,超过该时间,文件将不再受到保护。当文件进入锁定状态后, atime不会随文件被访问而改变。 atime的计算分为以下两种情况:
– 自动提交保护场景
无论用户是否设置atime, atime为文件最后完成修改时的WORM文件系统法规时钟加上锁定等待时长再加上默认保护期。
– 手工提交保护场景
如果用户未设置atime,则atime为当前WORM文件系统法规时钟加上默认保护期。如果用户设置atime,但atime小于当前WORM文件系统法规时钟加上最小保护期,则atime为当前WORM文件系统法规时钟加上最小保护期。
如果用户设置atime,但atime大于当前WORM文件系统法规时钟加上最大保护期,则atime为当前WORM文件系统法规时钟加上最大保护期。
如果用户设置atime,且atime大于等于当前WORM文件系统法规时钟加上最小保护期,同时小于等于 当前WORM文件系统法规时钟加上最大保护期,则atime为用户设置的值。
⑦ 原理实现
WORM技术使文件只能写入一次数据,不能重复写入且不允许被修改、删除或重命名。 WORM特性是在普通文件系统的基础上增加了WORM属性,使WORM文件系统内的文件在保护期内只能被读取。创建WORM文件系统后,通过NFS或者CIFS协议映射给应用服务器。
通过使用WORM特性,存在于WORM文件系统中的文件可以在初始状态、锁定状态、追加状态以及过期状态之间进行转换,从而防止重要数据在指定周期内被意外或恶意纂改。
1. 初始状态 –> 锁定状态:文件可以通过两种方式从初始状态转换至锁定状态。
– 在自动锁定模式打开的情况下,文件结束修改后超过“锁定等待时长”自动进入锁定状态。
– 手动将文件设置成锁定状态,在设置锁定状态前可以明确给出文件的保护期,也可以使用系统默认的保护期。
2. 锁定状态 –> 锁定状态:当文件处于锁定状态时,可以手动延长文件的保护期。 保护时间只能延长不能缩短。
3. 锁定状态 –> 过期状态:在WORM文件系统的法规时钟超过文件过期时间之后,文件就会由锁定状态转换至过期状态。
4. 过期状态 –> 锁定状态:通过延长文件的保护期,可以实现文件从过期状态转换至锁定状态。
5. 锁定状态 –> 追加状态:通过去掉文件的只读权限,将处于锁定状态的文件设置成追加状态。
6. 追加状态 –> 锁定状态:通过设置文件为只读状态,将处于追加状态的文件设置为锁定状态,以保证文件不再被修改。
7. 过期状态 –> 追加状态:可手动将处于过期状态的文件设置成追加状态。