所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 9000 V300R006C10 文件系统特性指南 05

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
原理描述

原理描述

介绍InfoLocker的相关概念和原理,包括WORM时钟、WORM属性、WORM日志、计算文件过期时间和WORM文件状态等。

相关概念

  • WORM时钟

    为了防止由于集群时间的变更导致目录或文件保护时间的变化,当一个目录或文件被配置了WORM属性后,该目录或文件将使用WORM时钟来计时,用于WORM目录和文件的计时。设置了WORM时钟之后,系统会在该时钟基础上计时,避免由于用户修改本地时钟导致文件提前过保护期。

    WORM时钟只允许设置一次,设置成功后不再允许更改。

    WORM时钟与集群时间的关系:

    • 如果集群时间早于WORM时钟,WORM时钟将每过1小时,最多向前追赶138秒进行调整。
    • 如果集群时间晚于WORM时钟,WORM时钟调整为集群时间。
    说明:
    如果用户修改了集群时间,则WORM时钟也将随之调整。
  • WORM属性

    当一个目录配置为WORM根目录时,该目录的所有子目录、新建目录和新建文件自动继承父目录的WORM属性,这些属性参数只能在配置WORM根目录时被设置,之后用户只能查看不能修改。WORM属性如表7-3所示,系统通过文件的WORM属性,判断该文件何时过期,何时进入保护状态。

    表7-3  WORM属性
    模式 最小保护期 最大保护期 默认保护期 自动锁定
    本版本仅支持企业遵从模式 系统对文件保护时长的下限 系统对文件保护时长的上限 当用户不设置文件的过期时间时,系统以默认保护期为文件过期时间 文件的自动锁定时间
  • WORM日志

    用于记录WORM操作相关的日志,按照时间进行记录,每个月的日志记录为一个文件,该文件为WORM文件,只能进行追加写,不能进行修改和删除,避免用户误删除或篡改。

  • 提交保护

    可采用两种方式使WORM目录下的文件进入保护状态,即只可读,不可写。

    • 自动提交保护:WORM目录下的文件,在设置的自动提交保护时间内没有进行写操作和修改WORM属性等操作,文件将自动进入保护状态。

      系统在后台自动运行一个扫描任务,对WORM目录下的文件进行分析,如果文件处于“未保护状态”“追加状态”且距离上次的修改时间(mtime)已经超过该文件的自动锁定时间,系统会自动关闭文件的写权限,文件进入“保护状态”

    • 手工提交保护:WORM目录下的文件,用户手工去除文件写权限或设置为只读,将立即触发文件进入保护状态。
  • 计算过期时间

    每个文件都具有atime(读取文件或者执行文件的时间,在本特性中作为该文件的过期时间,一旦该文件进入保护状态,则atime不随文件访问或执行变化,atime为该文件的过期时间 )、ctime(该文件的内容、权限,拥有者,所属的组,链接数等文件状态最后改变时间)和mtime(该文件的数据内容最后改变时间)属性。系统通过mtime来判断文件最后修改时间,WORM文件的过期时间记录在文件的atime中,atime的计算分为以下两种情况:

    • 自动提交保护场景
      • 如果用户未设置atime,则atime = mtime+自动锁定时长+默认保护期。
      • 如果用户设置atime,且mtime+自动锁定时长+最小保护期< atime <mtime+自动锁定时长+最大保护期,则实际的atime = 自动锁定时长+用户设置的atime。
      • 如果用户设置atime,但atime<mtime+自动锁定时长+最小保护期,则实际的atime = mtime+自动锁定时长+最小保护期。
      • 如果用户设置atime,但atime>mtime+自动锁定时长+最大保护期,则实际的atime = mtime+自动锁定时长+最大保护期。
    • 手工提交保护场景
      • 如果用户未设置atime,则atime = 当前WORM时钟时间+默认保护期。
      • 如果用户设置atime,且当前WORM时钟时间+最小保护期< atime <当前WORM时钟时间+最大保护期,则实际的atime = 用户设置的atime。
      • 如果用户设置atime,但atime<当前WORM时钟时间+最小保护期,则实际的atime = 当前WORM时钟时间+最小保护期。
      • 如果用户设置atime,但atime>当前WORM时钟时间+最大保护期,则实际的atime = 当前WORM时钟时间+最大保护期。
  • WORM文件状态

    WORM文件可以在四种状态之间进行迁移,各状态的含义如表7-4所示。

    表7-4  WORM文件状态
    状态 说明

    未保护状态

    处于该状态的文件与普通文件一样,可以修改和删除。

    保护状态

    当关闭文件的写权限后,该文件进入“保护状态”,该文件只能读取,不能被删除或修改。

    说明:
    处于保护状态的文件不允许删除,但超级管理员(admin)可以特权删除被保护的文件。

    追加状态

    处于“保护状态”的空文件,在打开了写权限后,进入“追加状态”“追加状态”可以对文件追加写。

    保护过期

    处于该状态的文件不能修改,但可以删除、读取和查看属性。

    WORM文件状态的转换如图7-1所示。

    图7-1  WORM文件状态

    1.提交保护:可采用自动提交保护和手工提交保护两种方式使WORM目录下的文件进入保护状态,即只可读,不可写。

    2.修改保护期:当文件处于“保护状态”时,可以通过修改atime,手动延长文件的保护期。

    3.保护时间到期:文件进入“保护过期”状态,此时文件只能删除和读取,不能被修改。

    4.延长保护期:当文件过期后,可以通过延长保护期使文件重新进入“保护状态”

    5.追加写:对于处于“保护状态”的空文件,在打开了写权限后,进入“追加状态”“追加状态”可以对文件追加写。只要不进行提交保护操作,处于“追加状态”的已经追加写入内容的非空文件,可以持续进行追加写,追加写文件的保护分两种情况:
    • 当追加状态的文件小于1MB时,既可以追加写也可以修改写文件的内容。
    • 当追加状态的文件大于1MB时,可以追加写,文件大小减去1MB的内容不能修改写,文件的最后1MB内容可以修改写,即最后1MB数据,系统无法保护。
    说明:
    追加写常用于日志文件,如WORM日志文件。

    6.重新提交保护:追加写完成后,用户提交保护,文件重新进入保护状态。

    说明:
    提交保护、修改保护期、延长保护期和追加写过程系统将记录WORM日志。
    处于保护状态的文件不允许删除,但超级管理员(admin)可以特权删除被保护的文件。 特权删除不仅可以删除“保护状态”的文件,也可以删除保护状态的空文件和WORM根目录。
    说明:
    只有在设置了WORM日志保存目录的情况下,才允许进行特权删除操作,删除过程系统将记录WORM日志。

实现原理

WORM技术是通过在普通目录或文件的基础上增加了WORM属性,使文件在保护期内只能被读取,不能被写入。系统管理员将WORM根目录配置完成后,用户通过客户端访问文件系统,根据业务需求将需要保存的文件放入文件系统中,并设置使其进入保护状态。WORM目录中数据的读写状态A部分如图7-2所示。

图7-2  WORM目录中数据的读写状态A部分

1:系统管理员将一个普通目录配置为WORM根目录,该目录获取WORM属性,使用WORM时钟计时,WORM相关操作系统将记录日志。

2:用户通过客户端访问文件系统,在WORM根目录下新建目录,并写入文件,新建目录下的新建文件自动获取父目录的WORM属性,该目录下的文件为未保护状态。

3:到达自动锁定时间,WORM目录A下的文件进入保护状态。WORM目录A下的文件属性变为只读,用户修改WORM目录A下的文件请求被系统拒绝。

4:用户在WORM根目录下再次新建目录,并写入文件,该目录下的文件为未保护状态。

5:用户手工将WORM目录B下的文件提交保护,WORM目录B下的文件进入保护状态。

WORM目录中数据的读写状态B部分如图7-3所示。

图7-3  WORM目录中数据的读写状态B部分

6:当用户发现WORM目录B下的文件被误提交成保护模式,请求系统管理员进行删除,系统管理员不具有删除权限,删除WROM目录B下的文件操作请求被拒绝。

7:系统超级管理员具有特权删除权限,删除WORM目录B下的文件,删除成功。

8:达到保护期,WORM目录A下的文件进入过期状态,用户对WORM目录A下的文件进行删除,删除成功。

翻译
下载文档
更新时间:2019-03-30

文档编号:EDOC1000162199

浏览量:30734

下载量:108

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页