文件管理演算法
Ⅰ C語言 小型文件管理系統的編寫 要具體源程序
看樣子你也是四川理工的吧、、、、我也是為咯這道題而來的、、、、做不來、、、
Ⅱ 操作系統如何管理磁碟和文件的文件和簇快有什麼區別和聯系
後者是前者的基礎,操作系統通過匯流排和處理器管理磁碟,通過b數(或文件系統)演算法管理文件。
電腦網路系統問題。操作系統是如何管理磁碟和文件的。主要是通過硬碟分區表管理硬碟分區。
通過索引文件管理文件。索引文件是實現非連續分配的另一種方案:系統為每個文件建立一個索引表。其中的表項指出存放該文件的各個物理塊號,而整個索引表由文件說明項指出。
這種結構除了具備串連文件的優點之外,還克服了它的缺點。它可以方便地進行隨機存取。但是這種組織形式需要增加索引表帶來的空間開銷。如果這些表格僅放在盤上,那麼在存取文件時首先得取出索引表,然後才能查表、得到物理塊號。這樣就至少增加了一次訪盤操作,從而降低了存取文件的速度,加重了 I/O負擔。一種改進辦法是同時把索引表部分或全部地放人內存。這是以內存空間為代價來換取存取速度的改善。
Ⅲ 如何進行企業文件控制
大型企業文件控制安全解決方案2008-01-30 18:57 ERP、工業製造設計、數碼技術等先進的IT技術為各行業的發展提供了無限的推動力,一方面企業為IT技術為企業帶來的更強大的競爭優勢感到欣喜不已,另 一方面卻深深地限入信息安全保密的苦惱,花費大量的人力、資金建立的計算機應用系統,通過應用系統研發的高級研究成果,常常莫名其妙地被競爭對手提前獲 取,從而造成巨大的經濟損失。
在商業活動極度活躍的今天,商業流動極其頻繁,人才的流動同樣也帶來了信息的流動,不可避免的,企業核心事業機密常常被有意、無意的人才流動通過不同的方式、不同的途徑泄露到競爭對手中,從而給企業帶來毀滅性的打擊。
盡管ERP、OA系統的建設一定程度地保護了企業的信息安全,但是作為企業核心機密和核心商業機密還是很容易地被使用者悄悄地竊取,能否提供更有效地手段來保護企業最核心的機密,一直以來都是企業管理者費心勞神的一件大事情。
怎麼樣才能保障大型企業的信息安全?能訊科技提供了基於文件控制加密系統的完整有效的解決方案,能夠將企業的損失減少到最少,同時大大地提高了對企業核心機密控制的可操作性!
總體結構與主要特點:
整個系統的工程配置以系統伺服器為中心,終端分布在各個部門,服務中心和終端之間可用區域網方式連接,終端也可通過Internet連接伺服器進行認證。服務中心包括系統伺服器和文件伺服器,在較小規模的工程中,文件伺服器可和系統伺服器合為一體,服務中心負責對用戶的身份認證和用戶對文件的操作許可權控制。
l 系統伺服器
系統伺服器處於整個系統的中心位置,也是受保護的文件的存儲中心,用戶對受保護文件做任何操作前(安全文件製作、文件的上傳、文件許可權的設置、文件下載以及對受保護的文件進行訪問),都要通過系統伺服器對用戶的身份進行認證,校驗用戶的數字ID的有效性,避免非法用戶對文件進行非法訪問;文件作者需要發布文件時,必須將文件上傳到系統伺服器上,別的用戶通過系統伺服器進行文件的下載;用戶訪問受保護的文件時,實時從系統伺服器獲取該用戶對文件的訪問許可權,保證用戶擁有的許可權和系統伺服器保持同步。
l 文件伺服器
在較大規模的應用中,系統伺服器可能難以承擔文件的存儲負擔,這時可將文件存儲部分從系統伺服器分離出來,由專門的文件伺服器來處理文件的存儲工作。
l 資料庫伺服器
系統提供了良好的資料庫擴展性,用戶可將資料庫服務從系統伺服器中分離出來,使用已有的資料庫資源,系統提供了MS Access、MS SQLServer、Oracle、Informix資料庫的介面可供用戶選擇。
l 加密設備
系統的加密設備採用信息產業部30所的普密加密卡,所有文件的加密均採用加密卡中的演算法進行加密,由於加密卡是個封閉的系統,從外部無法探知加密卡所採用的加密演算法,最大可能地提供文件加密的可靠性與安全性。
l 密盤
每個終端必須使用密盤才能使用系統提供的所有服務,密盤中保存的是用戶的公有和私有信息以及用戶的數字ID信息,以標識用戶的身份,用戶在使用系統提供的服務前都必須輸入正確的PIN碼,以確定用戶的身份;
l 用戶終端
管理員對系統的管理設置、終端用戶對文件的所有操作都是在用戶終端完成,用戶終端必須安裝加密卡(可選)以及密盤。
主要功能及特點:
(1)安全策略
通過軟體(主要提供安全保密管理功能)和硬體(普密級或商密集加密設備和USB智能密盤)的結合來執行各種安全操作,從而避免了純軟體或硬體加密可能引起數據外泄和功能不完善的缺陷。
所有重要的安全操作,比如文件加密/解密等,都需要加密設備來完成,同時用戶的其他的操作者需要智能密盤的支持,沒有了合法硬體密盤 ,各種安全管理操作均無法正確完成。
同時,每一個硬體密盤 ,都對應一個 PIN 碼,用於驗證用戶的合法性。PIN 碼不對時,該密盤對系統來說就是不合法的。並且,密盤里的重要信息,都是不可復制的信息。
文檔的加密過程包含數字ID授權操作,因此加密過的電子文檔無論以何種方式分發,無許可權的用戶根本無法打開、讀取文件,具有相應許可權的用戶亦只能進行相應許可權的操作。
系統包含用戶數字ID認證機制,用戶所有的操作都需進行數字ID認證。
本產品中所用加密演算法均為國密辦認可的演算法和設備,也可以根據用戶的需要採用其它演算法和設備。
(2)安全機制
系統提供的安全保護,按照保護程度的不同,可分為以下幾種:
1. 桌面保護系統:利用密盤里保存的用戶信息,自動登錄被鎖定的系統。沒有密盤,無法執行任何有效操作。
2. 文件隱藏:保存到虛擬磁碟的文件(明文),當密盤不可用時,文件是不可見的。
3. 文件加密:對文件內容進行加密。密盤保護文件的讀寫操作,沒有 密盤 ,無法打開被加密文件。被加密文件,在解密前的任何文件操作,都不會改變已加密的狀態;
4. 授權訪問:每個文件都包含授權信息,文件的讀、寫許可權可以被指定授權,沒有相應許可權的用戶是無法進行相應操作的。
5. 文檔保護:不具有寫許可權的用戶,打開文檔只能讀,無法修改及另存。
(3)安全目標
系 統通過提供多重安全機制,保護相關數據,杜絕各種數據外泄的可能,防止非法用戶使用終端,盜竊數據及文件,保護終端安全。系統在對文件進行保護的同時,可 以根據用戶的許可權、不同程度的開放給接收文件者。可以做到有的用戶只擁有讀取的許可權,同時,另外的用戶擁有讀取、修改、列印等多種許可權開放。當然具體的權 限設計完全依賴於管理者或文件擁有者的設置。這樣系統既達到了防止文件泄密的功能,還達到了知識積累和文件的共享。管理者從使用者下載為起點,控制使用者 的讀取、存儲、復制、輸出的許可權。從而防止使用者之間非法復制、外部發行、光碟拷貝。
(4)功能特色
1) 智能USB 密盤
1. 硬體實現 MD5-HMAC 沖擊/響應認證
2. 支持 Microsoft CAPI 應用
3. 符合 CE 和 FCC 標准
4. 64 比特唯一序列號
5. 標准 USB 介面
6. 程序可控 LED
7. 支持通過 ActiveX Control 和 Java Applet 的瀏覽器訪問
8. 三級文件訪問和管理許可權
9. 兩級目錄結構
10. 受損不可復原硬塑料外殼
11. 多種顏色選擇,可以粘貼第三方標志
12. 安全性高 硬體實現MD5哈希演算法確保個人數字ID安全的保存在密盤中,不會受到黑客,病毒的攻擊和其它的威脅
13. 攜帶方便,密盤支持熱插拔:只需從 USB 埠上拔下,就可將敏感的個人數字ID帶在身上
14. 雙因子認證 在使用密盤時要求用戶輸入密碼,安全性更高
2) 軟體特色
1. 系統開機密碼的實物化:用戶的當前登錄信息保存在 USB 介面的密盤 內,隨身攜帶,輕松熱插拔;
2. 密盤 內的信息不可讀出,從設計上就避免了個人信息外泄的可能;
3. 密盤內有用戶數字ID,可對用戶身份進行認證,電子文檔加解密由加密卡完成。
4. 系統對密盤的認證:當設定系統對密盤的綁定後,即使該用戶的登錄信息泄漏,沒有密盤,仍然無法進入系統;
5. 密盤對用戶的認證:每支密盤都要設定一個個人識別碼 Pin 。只有輸入正確的Pin ,才能使用密盤;
6. 文件和目錄監視功能:被監視的文件和目錄,沒有密盤時不能被復制,粘貼,剪切,重命名和刪除。限於 Windows 2000/Xp 系統;
7. 電子文檔保護功能:加密後的電子文檔可設置訪問許可權,無相應訪問許可權的用戶無法打開文件。
8. 密盤和 PIN 的雙重保護:打開被保護的文件時,需要插入密盤及輸入 PIN 碼進行身份認證。
9. 虛擬磁碟功能:將私有數據放入虛擬磁碟中,沒有密盤,別人根本看不到這些文件。限於 Windows 2000/Xp 系統;
10. 智能登錄:拔下密盤系統可自動鎖定,插入密盤自動登錄;
11. 密盤備份工具:提供一種解決 密盤 損壞或丟失的解決方案;
12. 自動更新:啟動時自動檢查並根據需要下載安裝網路上的最新版本。
(5)功能描述
伺服器端是一台文檔管理伺服器(主要提供加解密功能和數字ID認證功能),一個 USB 介面的智能卡,軟體從模塊上看包括密盤設置、安全磁碟管理、密盤備份、安全文檔四部分。
Ø 密盤設置:可啟用/禁用安全桌面系統,替換/恢復 Windows 默認的登錄功能,實現自動登錄,或者輸入 PIN 碼後登錄;
Ø 安全磁碟管理:增加/刪除/設置虛擬磁碟,提供一種操作更友好但更安全的文件管理方式。所有放在虛擬磁碟中的文件和目錄,當不插入密盤 時都是隱藏的。並且,虛擬磁碟可以被設置成只讀模式,不允許他人編輯和修改;
Ø 密盤備份:將密盤信息備份到加密過的磁碟文件中,當密盤損毀或丟失時可利用該文件重新生成密盤中的數據;
Ø 安全文檔保密系統:由客戶端軟體, Viewer 和伺服器構成,伺服器內集成加密卡或加密機。Viewer由用戶通過網路下載到本地計算機。在網路中的用戶需要安裝Viewer客戶端軟體,並且至少有一 台伺服器提供ID認證服務,系統可以根據規模大小,考慮群集伺服器。在系統中,用戶信息和文件許可權信息存儲在資料庫中,預設支持SQL2000資料庫。
Ø 數字ID 伺服器:提供ID認證並發放用戶數字ID,採用經過國密辦認證的加密演算法,簽發數字ID,與標準的瀏覽器、WEB伺服器實現互通;並可根據實際業務系統的需求進行數字ID屬性的擴展,以適應不同業務系統的需求。
結論:
通過文件控制系統,可以通過從信息的源頭進行管理,很好地保護信息的完整性和唯一性,為企業提供一套完整的可監控的可管理的、可使用的、可保密的信息安全防護罩,保護企業的核心利益。
Ⅳ 在XP中,文件管理採用( )目錄管理,用戶可以對文件實現( )
一、限制用戶對文件的訪問許可權 如果程序所在的磁碟分區文件系統為NTFS格式,管理員賬戶可以利用NTFS文件系統提供的文件和文件夾安全選項控制用戶對程序及文件的訪問許可權。通常情況下,一個應用程序安裝到系統後,本地計算機的所有賬戶都可以訪問並運行該應用程序。如果取消分配給指定用戶對該應用程序或文件夾的訪問許可權,該用戶也就失去了運行該應用程序的能力。 例如,要禁止受限用戶運行Outlook Express應用程序,可以進行如下的操作: (1)、以administrator賬戶登錄系統,如果當前系統啟用了簡單文件共享選項,需要將該選項關閉。具體做法是,在Windows瀏覽器窗口點擊「工具」菜單下的「文件夾選項」,點擊「查看」選項頁,取消「使用簡單文件共享」選項的選擇,點擊「確定」。 (2)、打開Program Files文件夾,選中Outlook Express文件夾並單擊右鍵,選擇「屬性」。 (3)、點擊「安全」選項頁,可以看到Users組的用戶對該文件夾具有讀取和運行的許可權,點擊「高級」。 (4)、取消「從父項繼承那些可以應用到子對象的許可權項目,包括那些再次明確定義的項目」選項的選擇,在彈出的提示信息對話框,點擊「復制」,此時可以看到用戶所具有的許可權改為不繼承的。 (5)、點擊「確定」,返回屬性窗口,在「用戶或組名稱」列表中,選擇Users項目,點擊「刪除」,點擊「確定」,完成許可權的設置。 要取消指定用戶對文件或程序的訪問限制,需要為文件或文件夾添加指定的用戶或組並賦予相應的訪問許可權。 這種方法允許管理員針對每個用戶來限制他訪問和運行指定的應用程序的許可權。但是這需要一個非常重要的前提,那就是要求應用程序所在的分區格式為NTFS,否則,一切都無從談起。 對於FAT/FAT32格式的分區,不能應用文件及文件夾的安全選項,我們可以通過設置計算機的策略來禁止運行指定的應用程序。 二、啟用「不要運行指定的Windows應用程序」策略 在組策略中有一條名為「不要運行指定的Windows應用程序」策略,通過啟用該策略並添加相應的應用程序,就可以限制用戶運行這些應用程序。設置方法如下: (1)、在「開始」「運行」處執行gpedit.msc命令,啟動組策略編輯器,或者運行mmc命令啟動控制台,並將「組策略」管理單元載入到控制台中; (2)、依次展開「『本地計算機』策略」「用戶設置」「管理模板」,點擊「系統」,雙擊右側窗格中的「不要運行指定的Windows應用程序」策略,選擇「已啟用」選項,並點擊「顯示」。 (3)、點擊「添加」,輸入不運行運行的應用程序名稱,如命令提示符cmd.exe,點擊「確定」,此時,指定的應用程序名稱添加到禁止運行的程序列表中。 (4)、點擊「確定」返回組策略編輯器,點擊「確定」,完成設置。 當用戶試圖運行包含在不允許運行程序列表中的應用程序時,系統會提示警告信息。把不允許運行的應用程序復制到其他的目錄和分區中,仍然是不能運行的。要恢復指定的受限程序的運行能力,可以將「不要運行指定的Windows應用程序」策略設置為「未配置」或「已禁用」,或者將指定的應用程序從不允許運行列表中刪除(這要求刪除後列表不會成為空白的)。 這種方式只阻止用戶運行從Windows資源管理器中啟動的程序,對於由系統過程或其他過程啟動的程序並不能禁止其運行。該方式禁止應用程序的運行,其用戶對象的作用范圍是所有的用戶,不僅僅是受限用戶,Administrators組中的賬戶甚至是內建的administrator帳戶都將受到限制,因此給管理員帶來了一定的不便。當管理員需要執行一個包含在不允許運行列表中的應用程序時,需要先通過組策略編輯器將該應用程序從不運行運行列表中刪除,在程序運行完成後,再將該程序添加到不允許運行程序列表中。需要注意的是,不要將組策略編輯器(gpedit.msc)添加到禁止運行程序列表中,否則會造成組策略的自鎖,任何用戶都將不能啟動組策略編輯器,也就不能對設置的策略進行更改。 提示:如果沒有禁止運行「命令提示符」程序的話,用戶可以通過cmd命令,從「命令提示符」運行被禁止的程序,例如,將記事本程序(notepad.exe)添加不運行列表中,通過XP的桌面運行該程序是被限制的,但是在「命令提示符」下運行notepad命令,可以順利的啟動記事本程序。因此,要徹底的禁止某個程序的運行,首先要將cmd.exe添加到不允許運行列表中。 三、設置軟體限制策略 軟體限制策略是本地安全策略的一個組成部分,管理員通過設置該策略對文件和程序進行標識,將它們分為可信任和不可信任兩種,通過賦予相應的安全級別來實現對程序運行的控制。這個措施對於解決未知代碼和不可信任代碼的可控制運行問題非常有效。軟體設置策略使用兩個方面的設置對程序進行限制:安全級別和其他規則。 安全級別分為「不允許的」和「不受限制的」兩種。其中,「不允許的」將禁止程序的運行,不論用戶的許可權如何;「不受限的」允許登錄用戶使用他所擁有的許可權來運行程序。 其它規則,即由管理員通過制定規則對指定的一批或一個文件和程序進行標識,並賦予「不允許的」或「不受限的」安全級別。在這個部分中,管理員可以制定四種類型的規則,按照優先順序別分別是:散列規則、證書規則、路徑規則和Internet區域規則,這些規則將對文件的訪問和程序的運行提供最大限度的授權級別。 軟體限制策略的設置 1、訪問軟體限制策略 作為本地安全策略的一部分,軟體限制策略同時也包含在組策略中,這些策略的設置必須以administrator賬戶或Administrators組成員的身份登錄系統。軟體限制策略的訪問方式有兩種: (1)、在「開始」「運行」處運行secpol.msc,啟動本地安全策略編輯器,在「安全設置」下可以看到「軟體限制策略」項目。 (2)、在「開始」「運行」處運行gpedit.msc,啟動組策略編輯器,在「計算機設置」「Windows設置」「安全設置」下可以看到「軟體限制策略」。 2、新建軟體限制策略 首次打開「軟體限制策略」時,該項目是空的。策略需要由管理員手動添加。方法是點擊「軟體限制策略」使其處於選中狀態,點擊編輯器窗口「操作」菜單下的「新建一個策略」項目,此時可以看到「軟體限制策略」下增加了「安全級別」和「其它規則」以及三條屬性,如圖2所示。一旦執行了新建策略操作後,就不能再次執行該操作,並且這個策略也不能刪除。 3、設置默認的安全級別 新建軟體限制策略後,策略的默認安全級別為「不受限的」,如果要更改默認的安全級別,需要在「安全級別」中進行設置,方法如下: (1)、打開「安全級別」,在右側窗格中,可以看到有兩條設置,其中圖標中帶有一個小對號的設置為默認設置; (2)、點擊不是默認值的那條設置,單擊右鍵,選擇「設置為默認」項。當設置「不允許的」為默認值時,系統會顯示一個提示信息對話框,點擊「確定」即可。 該步驟也可以雙擊非默認的設置,在彈出的屬性窗口中,點擊「設為默認值」。 4、設置策略的作用范圍和對象 通過策略的「強制」屬性可以設置策略應用的軟體文件是否包含庫文件以及作用的對象是否包含管理員賬戶。通常情況下,為了避免引起系統不必要的問題以及便於對系統的管理,策略的作用范圍應設置為不包含庫文件的所有軟體文件,作用對象設置為除本地管理員外的所有用戶。設置的方法如下: (1)、單擊「軟體限制策略」,雙擊右側窗格中的「強制」屬性項目; (2)、選擇「除去庫文件(如Dll文件)以外的所有軟體文件」選項和「除本地管理員以外的所有用戶」選項,單擊「確定」。 5、制定規則 只通過安全級別的設置,顯然不能很好的實現對文件和程序的控制,必須通過制定合理的規則來標識那些禁止或允許運行的文件和程序,並進而實現對這些文件和程序的靈活控制。上文中提到可制定規則的類型有四種:散列規則、證書規則、路徑規則和Internet區域規則。它們標識文件以及制定規則的方法如下: 散列規則:利用散列演算法計算出指定文件的散列,這個散列是唯一標識該文件的一系列定長位元組。制定了散列規則後,用戶訪問或運行文件時,軟體限制策略會根據文件的散列及安全級別來允許或阻止對該文件進行訪問或運行。當文件移動或重命名,不會影響文件的散列,軟體限制策略對該文件依然有效。制定方法如下: (1)、點擊「軟體限制策略」下的「其它規則」,在「其他規則」上單擊右鍵,或在右側窗格的空白區域單擊右鍵,選擇「新散列規則」。 (2)、點擊「瀏覽」,指定要標識的文件或程序,例如cmd.exe,確認後,在文件散列中可以看到計算出來的散列,在「安全級別」中選擇「不允許的」或「不受限的」,點擊「確定」,在「其它規則」中可以看到新增了一條類型為散列的規則。 證書規則:利用與文件或程序相關聯的簽名證書進行標識。證書規則需要的證書可以是自簽名的、由證書頒發機構(CA)頒發或是由Windows2000公鑰機構發布。證書規則不應用於EXE文件和DLL文件,它主要應用於腳本和Windows安裝程序包。當某個文件由其關聯的簽名證書標識後,運行該文件時,軟體限制策略會根據該文件的安全級別來決定是否可以運行。文件的移動和更名不會對證書規則的應用產生影響。制定證書規則時要求能夠訪問到用來標識文件的證書文件,證書文件的擴展名為.CER。創建方法同散列規則。 路徑規則:利用文件或程序的路徑進行標識,該規則可以針對一個指定的文件、用通配符表示的一類文件或是某一路徑下的所有文件及子文件夾中的文件。由於標識是由路徑來完成的,當文件移動或重命名時,路徑規則會失去作用。在路徑規則中,根據路徑范圍的大小,優先順序別各有高低,范圍越大,優先順序越低。通常路徑的優先順序從高到低為:指定的文件、帶路徑的以通配符表示的一類文件、通配符表示的一類文件、路徑、上一級路徑。創建方法同散列規則。 Internet區域規則:利用應用程序下載的Internet區域進行標識。區域主要包括:Internet、本地Intranet、本地計算機、受限制的站點、受信任的站點。該規則主要應用於Windows的安裝程序包。創建方法同散列規則。 6、維護可執行代碼的文件類型 不論是那種規則,它所影響的文件類型只有「指派的文件類型」屬性中列出的那些類型,這些類型是所有規則共享的。某些情況下,管理員可能需要刪除或添加某種類型的文件,以便規則能夠對這類文件失去或產生作用,這就需要我們來維護「指派的文件類型」屬性。方法如下: (1)、單擊「軟體限制策略」,雙擊右側窗格中的「指派的文件類型」屬性項目; (2)、如果新增一種文件類型,在「文件擴展名」處輸入添加的擴展名,點擊「添加」;如果要刪除一種文件類型,單擊列表中的制定類型,點擊「刪除」。 7、利用規則的優先順序靈活控製程序的運行 四種規則的優先順序從高到依次為:散列規則、證書規則、路徑規則、Internet區域規則。如果有超過一條以上的規則同時作用於同一個程序,那麼優先順序最高的規則設定的安全級別將決定該程序是否能運行。如果多於一條的同類規則作用於同一個程序,那麼同類規則中最具限制力的規則將起作用。這為我們提供了一條對程序的運行進行靈活控制的途徑。單一規則的作用效果雖然全面,但是也限制了我們所需要的那些部分,復合規則的綜合作用將產生諸如「除了我們需要的/不需要的以外,其他全部不允許/不受限制」這樣的效果,這也許才是我們真正需要的安全級別。 提示:軟體限制策略的生效需要注銷並重新登錄系統。如果在軟體限制策略中為一個程序制定了一條安全級別為「不受限的」規則,而這個程序包含在「不要運行指定的Windows應用程序」策略的不允許運行程序列表中,那麼最終這個程序是不允許運行的。要取消對程序的限制,需要將相關的規則刪除:在「其他規則」中的規則列表中,在要刪除的規則上點擊右鍵,選擇「刪除」即可。 上述三種限製程序運行的措施各有特點。從限制的實現方法和效果來看,限制用戶對文件的訪問許可權可以讓管理員以Administartor賬戶身份對所有用戶的許可權進行控制,作用的范圍可以是所有類型的文件和文件夾,但是這種方法受到應用環境的限制。採取基於策略的措施,不論是啟用「不要運行指定的Windows應用程序」策略還是設置軟體限制策略,對於要限制的用戶對象作用范圍來講都是用戶組,不能針對具體的用戶進行設置,要麼是所有的用戶,要麼是除管理員組外的所有用戶。但是這些措施對系統環境的要求不高,在XP系統中都可以進行實施。另外,基於策略的設置可以對計算機進行更加靈活的管理。特別是軟體限制策略允許管理員通過多種方式對程序進行標識,對於程序的運行具有很高的可控性。
Ⅳ 基於多級文件目錄的文件管理系統設計的設計原理是什麼有著什麼樣的背景知識
Flash 存儲器( Flash Memory) 是一種高可靠性、高密度的固態存儲器件。 其存儲方式是完全非易失性的,掉電後可以保存數據;可以在線寫入,並可按頁連續位元組寫入,存取速度快,所以嵌入式系統通常使用Flash 存儲器作為存儲設備。 但Flash存儲器也存在著兩個主要缺陷:一是在重寫之前必須進行擦除,因為Flash 存儲器劃分成很多擦除塊(SectorOErase) ,對任何一位數據進行修改必須先擦除整個塊(Sector) ;二是擦除塊的擦除次數有限,當一個塊提前達到擦除次數上限時, 將導致整個Flash 存儲器無法使用。 所以,目前PC 機上很多成熟的基於磁碟的文件系統在Flash 存儲器上使用都存在著不足。
嵌入式系統應具有的特點: 一是高可靠性,在惡劣環境下系統仍能正常工作;二是低消耗,受成本限制系統設計必須量體裁衣,去除冗餘;三是高效率,在佔用較少資源情況下保證功能需求,這樣就要求演算法簡單,效率高。 而日誌文件系統(Log-St ruct ured File System) 在數據更新時無需將數據寫入原存儲區域,適應Flash 存儲器無法進行重寫這一特點。 目前,針對Flash 存儲器的缺陷而設計的Linux 下的J FFS 文件系統,就是採用簡化的日誌文件系統。 J FFS 文件系統將磨損均衡集成於清除機制之中,在帶來掉電可恢復功能的同時,大大減少了塊擦除的次數,提高了文件系統的存取速度和效率。 但是,J FFS 文件系統無法單獨使用,或者使用於其它實時操作系統中。 對由於受成本和實時性限制而無法使用Linux 的一些嵌入式系統,也就無法使用J FFS 文件系統。基於上述分析,該嵌入式文件系統適合在開源實時操作系統(如μC/OS-II) 和無操作系統的情況下使用。
嵌入式文件系統原理
在日誌文件系統中,一個文件被修改後不是被寫入到原來的存儲空間,而是被加到所有內容的後面,象日誌一樣被更新,這就是日誌文件系統的基本原理。 由於同一個文件在文件系統中會留下不同的版本,所以系統需要設置一張表標注文件的最新與以前的版本。 在內容不斷添加時為不將存儲空間占滿,系統設計了一種回收機制,回收無效內容佔用的空間。
日誌文件系統在文件更新時不用將文件寫回原來的地址,這對Flash 存儲器這種存儲介質最為適合。 文中所設計的嵌入式文件系統採用了日誌文件系統的設計原理,以及J FFS 文件系統將磨損均衡集成於清除機制之中的方法。 該系統將一個可擦寫塊平分為多個簇,文件的讀寫以簇為單位進行。簇的狀態有3 種:臟、干凈和空。 臟表示所存內容已被置為無效;干凈表示所存數據有效;空表示可以寫入數據。 文件和目錄在該系統中被作為節點,一個節點佔用若干個簇,節點中的內容連續存儲,但不能越過塊邊界存儲。 該系統設置一個索引節點,保存整個系統的信息,其中包含保存有各簇狀態的簇狀態表。
每一次文件更新後內容都將被添加至末尾處,索引節點也被更新,總是佔用最末尾的干凈簇。 回收臟簇時,將所要擦除塊中的干凈簇重寫到空簇中,再進行塊擦除。 當內容寫至存儲體末端,則從頭部重新開始循環存儲。 所設計的文件系統的操作過程見圖1。
ic72新聞中心
嵌入式文件系統設計
Flash 存儲器中的存儲結構
Flash 存儲器中的存儲結構見圖2。 該存儲器中每個簇的第一個字作為簇的狀態字,表示此簇是否為一個節點的首簇或空簇。 每個節點的首部存放此節點屬性(文件/目錄/索引節點) 和節點標識號。
ic72新聞中心
索引節點
索引節點存放該文件系統的大部分信息。 包括32 位的索引節點更新號、一張簇狀態表、下一個要被擦除塊的塊號、給下一個新建節點(文件或目錄) 的節點編號、系統根目錄信息表。系統每一次更新都會產生新的索引節點,索引節點更新號加1。 按照Flash 存儲器的使用壽命10 年計算,需要每秒更新136 次以上,才能達到索引節點更新號的上限,所以認為擁有最大更新號的索引節點為最新的索引節點。 簇狀態表中對應每一個簇有兩個Bit 位,表示各個簇的狀態(干凈01 ,臟11 ,空00) 。 根目錄信息表存放根目錄下的各個目錄項,每個目錄項包括:屬性(文件0x1/目錄0x0) 、文件名或目錄名、節點編號、此文件(或目錄) 對應節點的起始簇地址、根目錄表的大小可變。
目錄節點
目錄節點存放的內容有目錄名,目錄項個數,及所有目錄項信息。 文件節點存放文件名,文件大小,文件屬性及文件內容,內存中的目錄結構見圖3。
ic72新聞中心
內存數據結構及基本操作
該文件系統載入(Mount ) 後,會在內存中建立一個系統的映象。 該映象包括:索引節點中的信息、目錄及文件信息、每個可擦寫塊中包含的節點信息、未存檔的節點信息。 簇狀態表、索引節點更新號、新節點編號、下一擦除塊號等索引節點中的內容,在內存中均作為不同的變數。 內存中為每個文件和目錄都建立了映象,數據結構見圖4 和圖5。
ic72新聞中心
ic72新聞中心
內存中的文件節點不包含文件真正的數據,而使用指針。 文件被打開時,在內存中創建一塊新存儲區域存放數據,數據指針便指向此存儲區,未被打開時,此指針指向空。 對於每個目錄有1 個目錄層數,表示此目錄的深度,如根目錄的目錄層數為0 ,根目錄的下一級目錄則為1 ,依此類推。 存儲地址保存文件或目錄在Flash 中的地址。 文件和目錄都被存在上一級目錄下,所屬目錄指針即指向上一級目錄在內存中的數據結構,根目錄的所屬目錄指針即為空。 對於同目錄下的不同節點,在內存中使用鏈表將其串聯,同目錄文件指針即聯成鏈表。 鏈表的首指針保存在上一級目錄中,首目錄項指針即指向鏈表的首項。 為提高塊擦寫的效率,存儲在同一個可擦寫塊中的各個節點在內存中也建立一個鏈表,塊隊列指針即用於連成此鏈表。 為標識被修改的節點,利用一個未保存隊列,未保存隊列指針即用來建立此隊列。
該文件系統載入(mount ) 時,首先順序掃描Flash 中的每個索引節點,查找出最大的索引節點更新號,此更新號對應的索引節點即為最新的索引節點。 查找到最新索引節點後,將簇狀態表等信息映射到內存的數據結構中。 依據索引節點中的根目錄信息,遍歷所有節點,建立內存中的目錄文件結構,並將節點添加到對應的擦寫塊隊列中。 對一個文件編輯並保存的過程見圖6。
ic72新聞中心
文件打開時,先在內存中分配一塊空間作為數據區,將內容寫入,並定位文件節點的數據指針指向該內存中的數據區。 如果文件內容被修改,就將文件節點添加到未存檔隊列,依次寫入Flash 存儲器中,並修改簇狀態表。 保存時將內存中數據區內容寫入F 中,釋放申請的內存空間,修改節點中的數據指針和簇狀態表,再將文件的所有上級目錄重新寫入Flash ,最後將更新後的索引節點內容寫入Flash。 如果文件未被修改,則只需修改數據指針即可。
節點加入未存檔隊列的順序按照目錄層數的大小排列,文件節點排在隊列首,目錄層數最大的排在其後,目錄層數為1 的排在隊列末尾,根目錄不加入未存檔隊列。
嵌入式文件系統特殊處理機制
均衡擦寫機制
為了避免任意一個可擦除塊因擦寫次數過多而過早報廢,文件系統對Flash擦寫時採用了均衡擦寫機制。 考慮到系統的精簡性,擦寫在整片Flash 的各塊中依次進行,一塊擦寫完後,下一個被擦寫的塊即為後一個塊,在系統的索引節點中保存了下一個要擦除的塊號。 當文件系統中的剩餘空間減少到設定值時,系統會擦除此塊,以回收臟簇佔用的空間。 對應每個可擦寫塊都有一個節點隊列,此塊中包含的節點都加入其中。塊擦除的流程見圖7。
ic72新聞中心
首先,將未保存於隊列中的節點保存,清未保存隊列。 然後將塊隊列中的所有文件節點轉移到空簇中,同時將文件路徑上的各級目錄加入到未存檔隊列中。 對於塊隊列中的目錄節點,則將它和其路徑上的各級目錄加入未存檔隊列中,按照未保存隊列的順序,依次將各個目錄寫入Flash 中,最後寫入最新的索引節點。 因為目錄節點加入未存檔隊列時,按照目錄層數的大小排列,所以按照未保存隊列的順序寫入時,可以保證當一個目錄要被寫入Flash 時,它的所有下級目錄已被寫入Flash 中。 所有下級目錄在Flash 中的存儲地址都已確定。當該文件系統的空間將達到存儲上限時,可能會出現特殊情況,即廢簇回收時,空簇的空間不足,無法將所有干凈簇重寫。 文件系統為此建立了應急機制,先將文件節點內容存在內存中,這時新建一個臨時未保存隊列,專門保存文件節點,在塊擦寫完成後,將剩餘的文件節點寫入新的空簇中,其演算法與圖7 所示流程大致相同。 但是,一旦在擦寫時斷電,會導致該塊上的所有數據丟失。
斷電錯誤處理機制
當系統遭遇斷電重新啟動後,索引節點中的信息會與系統中的狀態不符,這時便需要錯誤處理機制。 錯誤一般是索引節點中標注的空簇已被寫入了數據,錯誤處理就是將此簇標志為臟簇,並查找下一個空簇重新寫入。
多任務處理機制
該文件系統允許同時打開多個文件,在多任務操作系統下,為了避免沖突建立了多任務處理機制。 系統允許打開的多個文件在內存中同時被編輯修改,但是對Flash 寫入操作有限制。 處理方法是設立Flash 寫入保護區,在此區中只允許當前正在執行的任務執行Flash 寫入操作。 實現Flash 寫入保護區的方法是建立一個初始值為1 的信號量,當一個節點需要Flash 寫入時,首先申請信號量,完成後再釋放信號量。 Flash 寫入保護區見圖6 、圖7。在圖6 中,空操作語句是用來對多個文件的保存進行同步。 例如,有文件1 和文件2 需要保存,先將文件1 的內容寫入Flash 中,文件1 路徑下的目錄節點被添加到未保存隊列中,再將文件2 的內容寫入Flash 中,文件2 路徑下的目錄節點也被添加到未保存隊列中,最後將未保存隊列中的所有節點都寫入Flash 中。 這樣,如果同一路徑下的兩個文件同時存檔,可避免路徑下的相同目錄節點被寫入兩次,從而提高了效率。 不足之處在於,如果很多文件同時存檔,會導致索引節點在一段時間內都無法寫入Flash 存儲器,有斷電丟失的危險。 但對於一般嵌入式系統來說,很少會碰到這種情況。 當進行Flash存儲器擦寫時,在取塊隊列首節點至索引節點寫入完成這段時間內都不允許進行其他Flash 存儲器的寫入操作,這是為了保證數據的完整性,同時也提高了文件系統的穩定性。
無目錄文件系統的優化
許多嵌入式系統設計中雖沒有目錄管理的要求,但是對執行效率和資源消耗的要求較高。 對於不要求有目錄管理的精簡文件系統,在設計時也進行了優化。 精簡文件系統在Flash 中的存儲格式與上述設計相同,文件系統中的所有文件信息都保存在索引節點的根目錄信息表中。 精簡文件系統在內存中的映象則要簡單很多,只包含索引節點中的信息,包括簇狀態表、下一個擦除塊、下一個新節點的標號和根目錄信息,而不用為每個文件都建立內存中的映象,節省大量的內存空間。 文件的編輯存檔過程簡化為:打開文件、編輯、將文件寫入Flash 存儲器、將修改後的索引節點寫入Flash 存儲器。 擦寫則只需通過查詢根目錄信息表中的各個目錄項,將塊中的所有文件節點寫入空簇即可。在無目錄管理的情況下,精簡文件系統佔用的內存資源可以減少,操作也可便捷,提高了效率。 對於大量只需要按名存取的簡單文件管理的小型嵌入式系統而言,針對Flash 存儲器的簡單文件系統將佔用資源少,執行效率高,有很大的應用價值。
嵌入式文件系統實現及性能分析
該文件系統的實現採用了分層方法,分為3 層4 個部分:應用程序介面、文件系統核心、操作系統調用介面、Flash 存儲器驅動,實現結構見圖8。
ic72新聞中心
實現平台中RTOS 為μC/OSOII 實時操作系統,CPU 使用三星S4510B作為處理器,Flash 存儲器晶元為FUJ ITSU 的29LV160 TE。 針對不同的實時操作系統和Flash 存儲器晶元需要實現不同的操作系統介面和Flash 存儲器驅動。
針對μC/ OSOII 編寫操作系統調用介面,包括5個函數: ①系統調用介面初始化FS_Sys_Interface_Init ( ) ,創建互斥信號量和內存分區; ② Flash 寫入關閉FS_Sys_Write_Lock ( ) ,禁止Flash 寫入操作,調用μC/OS-II 中OSMutePend ( ) ; ③ Flash寫入打開FS_Sys_Write_Unlock ( ) ,重新允許Flash 寫入操作,調用μC/OS-II 中OSMutePost() ; ④內存空間申請FS_Sys_Mem_Alloc( ) 和內存空間添加FS_Sys_Mem_Add ( ) , 都調用OSMemGet ( ) 來完成; ⑤內存空間釋放FS_Sys_Mem_Free ( ) ,調用OSMemPut ( ) 完成,將申請的內存塊全部釋放。針對29LV160 TE 這款Flash 存儲器晶元,定義一個FlashDef 結構體的全局變數, 用於存儲Flash 器件信息,並且編寫針對此款Flash 的塊擦寫函數FS_Device_Sector_Erase ( ) 和數據寫入函數FJ FS_Device_Write ( ) 。
完成這兩部分的實現後,該系統就可運行調試。 測試應用程序介面(API) 。 應該提供的各部分功能,並在突然斷電情況下,測試文件系統的恢復情況。無目錄管理的精簡文件系統的載入,可在2μs內完成,文件寫入耗時主要為快閃記憶體的等待時間,系統本身只佔用不到200 個位元組的內存,產生的代碼段大小為7 K。 完整的文件系統載入時,需要建立內存中映象,耗時根據文件數量的多少而不同,一般為10μs ,產生的代碼段大小為11 K。 系統寫入效率較高,在無目錄管理的配置下尤其明顯。 試驗中系統在多次斷電的情況下,系統仍能恢復至上次存檔的狀態,雖會導致個別文件未更新,但不會導致文件系統崩潰。
間的關系熟悉嗎?的和(並)。互斥事件(互不相容事件
Ⅵ 常用文件存儲設備管理方法有哪些操作系統課後題
常用的文件儲存設備管理方法主要是指對文件的儲存設備的空閑區進行管理.可分為三個數據組織策略:空閑文件目錄(空閑區索引法、空閑表法)、空閑鏈鏈表法(自由鏈法)及成組空閑區鏈鏈表法、位示圖或點陣圖向量法.
空閑文件目錄(空閑區索引法、空閑表法):
為連續的空閑分區建立指針,該指針和空閑塊號、空閑塊個數、第一個空閑塊號等作為一個表項存放在一個叫空閑文件目錄的物理塊中.可採用空閑連續區的內存管理演算法的變形進行分配和回收.空閑文件目錄適用於連續文件結構的文件儲存區的分配和回收.
空閑鏈鏈表法(自由鏈法)及成組空閑區鏈鏈表法:
空閑鏈鏈表法(自由鏈法),將所有空閑盤區拉成一條空閑鏈,根據空閑鏈所有的基本元素不同,可以把鏈表分成兩種形式:空閑盤塊鏈和空閑盤區鏈。
空閑盤塊鏈是將磁碟上的所有空閑分區,以盤塊為單位拉成一條鏈,當用戶創建文件請求分配存儲空間時,系統從鏈首開始,依次摘下適當數目的空閑盤塊分配給用戶;當用戶刪除文件時,系統將回收的盤塊依次加入到空閑盤塊鏈的末尾。
空閑盤區鏈是將磁碟上的所有空閑盤區(每個空閑盤區可包含若干個盤塊)拉成一條鏈。在管理的線性表中,每一個表項對應一個空閑區,增加一項存放指向空閑塊的指針,將磁碟上的所有空閑區(可包含若干個空閑塊)拉成一條鏈。每個空閑區上除含有用於指示下一個空閑區的指針外,還有本盤區大小(盤塊數)的信息。
成組空閑區鏈鏈表法,空閑表法和空閑鏈表由於空閑表太長而不適合大型文件系統的使用。成組鏈接法是兩種方法相結合的一種管理方法,兼備了兩種方法的優點而克服了兩種方法的缺點。其大致的思想是:把空閑的n個順序(可以是地址,也可以說是其他)空閑扇區的地址保存在其第一個空閑扇區內,其後一個空閑扇區內則保存另一組順序空閑扇區的地址,以此類推,直至所有空閑扇區都予以鏈接。
位示圖或點陣圖向量法:
本方法利用二進制的一位來表示磁碟中一個盤塊的使用情況,磁碟上所有的盤塊都有與之對應的一個二進制位。當其值為0時,表示對應的盤塊空閑,當其值為1時,表示對應的盤塊已經分配。
大晚上的,求幾個贊!!
這個題難點在於怎麼理解 常用文件存儲設備管理方法 屬於哪一個管理層次.文件有邏輯結構(大約4個)->存取方法(大約3個)->文件物理結構(大約3個)->存儲空間管理(由於文件儲存設備是分成若干個大小相等的物理塊,並以塊為單位交換信息,所以文件儲存空間的管理實質上是一個空間塊的組織和管理問題,包括空閑塊的組織、分配、回收等.)(大約4個) ->文件目錄管理 ->... ->... ->
上述 (大約xx個) 主要是怕被人懟,望不要介意!!
Ⅶ 什麼是電子文件,公司電子文件如何管理,有沒有相關電子文件管理的程序.
為了做好我校電子文件的管理和歸檔工作,便於今後的溝通和交流,現在我們將根據專業書籍中的介紹,結合工作實踐,向您簡單介紹一下電子文件的種類。因為這些知識可能有些枯燥和生澀,因此我們為本期設計了較少的內容,但仍需要您靜下心來慢慢地體會。關於電子文件的種類劃分有不同的標准。一是按文件的功能分類,可分為主文件、支持性、輔助性、工具性文件;二是按文件的生成方式分類可分為:在計算機系統直接生成的原始文件和將紙質或其他載體(如膠片)文件重新錄入生成的轉換文件。三是按電子文件的信息存在形式分類。這里我們重點介紹一下按電子文件的信息存在形式所進行的分類1、文本文件或稱字(表)處理文件。是指使用文字處理軟體生成的,由字、詞、數字或符號表達的文件。例如,我校校園網上運行的各種文件、通知等等。值得提及的是,用不同的文字處理軟體編輯的文本文件一般不能交換使用2、數據文件。亦可稱為資料庫電子文件,也可以說是以資料庫形式存在的具有文件屬性的記錄。例如,我校各項管理系統中的數據。3、圖形文件。通俗的講,就是根據一定演算法繪制的圖表、曲線圖。計算機輔助設計(CAD)或繪圖中產生的文件,如設計模型、圖紙、圖畫等即為圖形文件。4、圖像文件。使用數字設備採集或製作的畫面。如用掃描儀掃描的各種原件畫面,用數碼相機拍攝的照片等。我們將館藏檔案數字化時,對檔案的掃描,就是圖像文件。5、影像文件。是指使用視頻捕獲設備錄入的數字影像或使用動畫軟體生成的二維、三維動畫等各種動態畫面。如數字影視片、動畫片等。 6、聲音文件。用音頻設備錄入或用編曲軟體生成的文件。 7、命令文件。亦稱計算機程序,是一種計算機軟體。它一般是由程序員編寫"源程序"輸入計算機,通過相應的編譯程序編譯後執行,有些還要經過連接程序才能執行。"源程序"能表明版權的歸屬。對於計算機軟體開發者來說具有重要的保存價值。 8、包含上述兩種以上信息形式的文件為"多媒體文件",包含對其它文件鏈接功能的文件為"超文件文件"(Hypertext)。最常見的如網頁(Web page)就是使用超文件技術製作的。要實現時電子文件的科學管理.必須做好以下幾方面工作:首先是提高電子文件管理意識.其次是加強制度建設.三是做好電子文件的收集.四是把好電子文件的簽定、歸檔關,五是加強電子文件的管理和安全防護工作.六是加強對電子文件的電子檔案管理知識的培訓.提高檔案工作人員的業務素質。只有這樣,才能較好地解決我院多個網路系統無法鏈接.不能兼容.多數職能科室只是使用計算機單機辦公.時形成的電子文件未能進行統一管理等問題提高電子文件管理意識 電子文件與紙介質文件一樣,涉及保密、安全、管理、歸檔、利用等問題,與紙介質文件具有同等的法律憑證作用。醫院各級領導要把對電子文件的管理擺上議事日程,把這項工作納入檔案管理范疇,通過各種方式和手段,大力宣傳電子文件的重要性,提高全院職工的電子文件管理意識。 3.2 加強制度建設 目前電子文件管理不善,與沒有一套完善的電子文件管理制度有著重要關系。因此,做到依法管理電子文件,逐步形成一套完善的電子文件管理體制,建立健全相應的規章制度是電子文件管理的一個重要前提:一是醫院綜合檔案室應會同有關部門聯合制定電子文件管理辦法。確定電子文件的歸檔和不歸檔范圍,依法管理電子文件。二是逐步制定和完善電子文件全過程管理制度,做到有章可循,使電子文件的管理達到標准化、規范化、制度化。3.3 做好電子文件的收集 電子文件的收集范圍盡可能廣一些,將分為幾大類,為每一類文件確定收集范圍。為了確保電子檔案信息的「原始記錄性」,檔案工作者要參與制定電子文件生成和辦理的流程,對電子文件的形成、收集、積累、歸檔、管理等環節進行把關和交接,保證電子文件生成過程各環節的真實性、完整性和有效性。為電子文件的鑒定打好基礎。3.4 把好電子文件的鑒定、歸檔關 電子文件的鑒定工作除了包括紙介質文件的密級、保管期限等內容,還應包括真實性、完整性和有效性的鑒定。其中,真實性鑒定是檢查電子文件的內容、結構、背景信息等是否與其形成的原始狀態一致;完整性鑒定是檢查電子文件的內容、結構、背景信息等相關信息是否完整無缺;有效性鑒定是檢查電子文件是否具有可讀性和可利用性。 3.5 加強電子文件的管理和安全防護工作 採取有效的管理措施和技術手段,一是保證歸檔電子檔案的安全性,二是防止電子檔案的遺失和被非法刪改,三是加強管理,保持電子檔案的長期有效性。電子檔案讀取和處理設備更新、系統擴充時,要及時進
Ⅷ 操作系統 文件管理中 描述物理塊分配和回收的演算法思想
計算機操作系統"課程設計大作業 要麼? 我們有完整的!!! 我幫您弄。。。可以給你參考!
Ⅸ 採用成組空閑塊鏈的方法管理文件空間,是給出申請和歸還的工作流程
摘要 常用的文件儲存設備管理方法主要是指對文件的儲存設備的空閑區進行管理.可分為三個數據組織策略:空閑文件目錄(空閑區索引法、空閑表法)、空閑鏈鏈表法(自由鏈法)及成組空閑區鏈鏈表法、位示圖或點陣圖向量法.
Ⅹ 一般都是怎麼加密保護自己電腦裡面的重要文件
安裝域之盾系統,一鍵加密重要文件,加密以後的文件任何形式的非法外發打開都是亂碼
1. 透明加解密
系統根據管理策略對相應文件進行加密,用戶訪問需要連接到伺服器,按許可權訪問,越權訪問會受限,通過共享、離線和外發管理可以實現更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程序進行列印、內存竊取、拖拽和剪貼板等操作管控,用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的許可權許可,可能需要經過審批管理員審批。
4. 離線文檔管理
對於員工外出無法接入網路的情況可採用系統的離線管理功能。通過此功能授權指定用戶可以在一定時間內不接入網路仍可輕松訪問加密數據,而該用戶相應的安全策略仍然生效,相應數據仍然受控,文檔許可權也與聯網使用一樣。
5. 外發文檔管理
本功能主要是解決數據二次泄密的威脅,目的是讓發出的文檔仍然受控。通過此功能對 需要發出的文件進行審批和授權後,使用者不必安裝加密客戶端即可輕松訪問受控文件,且可對文件的操作許可權及生命周期予以管控。
6. 審計管理
對加密文檔的常規操作,進行詳細且有效的審計。對離線用戶,聯網後會自動上傳相關日誌到伺服器。
7. 自我保護
通過在操作系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。