48、【华为HCIE-Storage】--InfoLocker
-----------------------------------重要说明------------------------------------
以下部分内容来网络,部分自华为存储官方教材
具体教材内容请移步华为存储官网进行教材下载
网络引用内容无法找到原创,如有侵权请通知
------------------------------------重要说明------------------------------------
a. 定义
InfoLocker即一写多读特性,购买InfoLocker特性的用户可对文件设置保护期,在文件被保护期间,只能读取,不能进行修改和删除;在文件保护期过期后,文件只能被删除,不能进行修改。因此, InfoLocker成为归档文件系统的必备特性。 InfoLocker分为企业级InfoLocker与遵从级InfoLocker,其中企业级InfoLocker的系统管理员可以在文件被保护期内删除InfoLocker文件,而遵从级InfoLocker在文件被保护期内任何人都无法删除文件。本版本仅支持企业级InfoLocker。
在描述一写多读特性时,简称WORM( Write Once Read Many)比较常见,下文统一使用WORM来简称一写多读。
b. 相关概念
l WORM时钟
为了防止由于集群时间的变更导致目录或文件保护时间的变化,当一个目录或文件被配置了WORM属性后,该目录或文件将使用WORM时钟来计时,用于WORM目录和文件的计时。设置了WORM时钟之后,系统会在该时钟基础上计时,避免由于用户修改本地时钟导致文件提前过保护期。WORM时钟只允许设置一次,设置成功后不再允许更改。
WORM时钟与集群时间的关系:
如果集群时间早于WORM时钟, WORM时钟将每过1小时,最多向前追赶138秒进行调整。
如果集群时间晚于WORM时钟, WORM时钟调整为集群时间。
l WORM属性
当一个目录配置为WORM根目录时,该目录的所有子目录、新建目录和新建文件自动继承父目录的WORM属性,这些属性参数只能在配置WORM根目录时被设置,之后用户只能查看不能修改。 WORM属性如表所示,系统通过文件的WORM属性,判断该文件何时过期,何时进入保护状态。
l WORM日志
用于记录WORM操作相关的日志,按照时间进行记录,每个月的日志记录为一个文件,该文件为WORM文件,只能进行追加写,不能进行修改和删除,避免用户误删除或篡改。
l 提交保护
可采用两种方式使WORM目录下的文件进入保护状态,即只可读,不可写。
自动提交保护: WORM目录下的文件,在设置的自动提交保护时间内没有进行写操作和修改WORM属性等操作,文件将自动进入保护状态。系统在后台自动运行一个扫描任务,对WORM目录下的文件进行分析,如果文件处于“未保护状态”或“追加状态”且距离上次的修改时间( mtime)已经超过该文件的自动锁定时间,系统会自动关闭文件的写权限,文件进入“保护状态”。
手工提交保护: WORM目录下的文件,用户手工去除文件写权限或设置为只读,将立即触发文件进入保护状态。
l 计算过期时间
每个文件都具有atime(读取文件或者执行文件的时间,在本特性中作为该文件的过期时间,一旦该文件进入保护状态,则atime不随文件访问或执行变化, atime为该文件的过期时间 )、 ctime(该文件的内容、权限,拥有者,所属的组,链接数等文件状态最后改变时间)和mtime(该文件的数据内容最后改变时间)属性。系统通过mtime来判断文件最后修改时间, WORM文件的过期时间记录在文件的atime中, atime的计算分为以下两种情况:
自动提交保护场景
1、如果用户未设置atime,则atime = mtime+自动锁定时长+默认保护期。
2、如果用户设置atime,且mtime+自动锁定时长+最小保护期< atime <mtime自动锁定时长+最大保护期,则实际的atime = 自动锁定时长+用户设置的atime。
3、如果用户设置atime,但atime<mtime+自动锁定时长+最小保护期,则实际的atime = mtime+自动锁定时长+最小保护期。
4、如果用户设置atime,但atime>mtime+自动锁定时长+最大保护期,则实际的atime = mtime+自动锁定时长+最大保护期。
手工提交保护场景
1、如果用户未设置atime,则atime = 当前WORM时钟时间+默认保护期。
2、如果用户设置atime,且当前WORM时钟时间+最小保护期< atime <当前WORM时钟时间+最大保护期,则实际的atime = 用户设置的atime。
3、如果用户设置atime,但atime<当前WORM时钟时间+最小保护期,则实际的atime = 当前WORM时钟时间+最小保护期。
4、如果用户设置atime,但atime>当前WORM时钟时间+最大保护期,则实际的atime = 当前WORM时钟时间+最大保护期。
l WORM文件状态
1.提交保护:可采用自动提交保护和手工提交保护两种方式使WORM目录下的文件进入保护状态,即只可读,不可写。
2.修改保护期:当文件处于“保护状态”时,可以通过修改atime,手动延长文件的保护期。
3.保护时间到期:文件进入“保护过期”状态,此时文件只能删除和读取,不能被修改。
4.延长保护期:当文件过期后,可以通过延长保护期使文件重新进入“保护状态”。
5.追加写:对于处于“保护状态”的空文件,在打开了写权限后,进入“追加状态”。“追加状态”可以对文件追加写。只要不进行提交保护操作,处于“追加状态”的已经追加写入内容的非空文件,可以持续进行追加写,追加写文件的保护分两种情况:
当追加状态的文件小于1MB时,既可以追加写也可以修改写文件的内容。
当追加状态的文件大于1MB时,可以追加写,文件大小减去1MB的内容不能修改写,文件的最后1MB内容可以修改写,即最后1MB数据,系统无法保护。
c. 实现原理
1:系统管理员将一个普通目录配置为WORM根目录,该目录获取WORM属性,使用WORM时钟计时, WORM相关操作系统将记录日志。
2:用户通过客户端访问文件系统,在WORM根目录下新建目录,并写入文件,新建目录下的新建文件自动获取父目录的WORM属性,该目录下的文件为未保护状态。
3:到达自动锁定时间, WORM目录A下的文件进入保护状态。 WORM目录A下的文件属性变为只读,用户修改WORM目录A下的文件请求被系统拒绝。
4:用户在WORM根目录下再次新建目录,并写入文件,该目录下的文件为未保护状态。
5:用户手工将WORM目录B下的文件提交保护, WORM目录B下的文件进入保护状态。
WORM目录中数据的读写状态B部分如图所示。
6:当用户发现WORM目录B下的文件被误提交成保护模式,请求系统管理员进行删除,系统管理员不具有删除权限,删除WROM目录B下的文件操作请求被拒绝。
7:系统超级管理员具有特权删除权限,删除WORM目录B下的文件,删除成功。
8:达到保护期, WORM目录A下的文件进入过期状态,用户对WORM目录A下的文件进行删除,删除成功。
转载于:https://blog.51cto.com/hostman/2095086
48、【华为HCIE-Storage】--InfoLocker相关推荐
- 北京华为hcie认证必看的什么是SAN-ielab实验室
北京华为hcie认证必看的什么是SAN-ielab实验室,存储区域网络(SAN:Storage Area Network),是一种通过网络连接存储设备和应用服务器的存储构架,采用网状通道(Fibre ...
- 华为p20可以用云闪付吗_华为hcIE有多难?零基础可以通过华为hcie认证吗?
有很多朋友希望通过考取华为认证网络工程师,从而达到转行或者拿到高工资的岗位机会.但是很多朋友又不知道华为hcie的难度是多大. 所以很多朋友找到网工记小编,经常问到的是零基础,如果学习华为认证网络工程 ...
- 重磅!华为HCIE将于2021年5月30日改版,取消面试考试
尊敬的各位朋友,感谢您一直以来对华为认证的支持! 为适应学习者不断变化的需求,顺应ICT技术演进趋势,我们进行了大量的市场调研,收集了全球多位专家和考生的意见,决定华为HCIE认证将于北京时间2021 ...
- 华为HCIE认证改版(2021年5月30日正式改版升级)
华为HCIE认证改版(2021年5月30日正式改版升级) 尊敬的各位朋友,感谢您一直以来对华为认证的支持! 为适应学习者不断变化的需求,顺应ICT技术演进趋势,我们进行了大量的市场调研,收集了全球多位 ...
- 华为HCIE这么多的认证方向,哪个方向最有价值,含金量最高?
华为HCIE这么多的认证方向,哪个方向最有价值,含金量最高? 这个问题是很多入行网络工程师面临的问题之一,这个问题的本质其实就是在说这么多的方向,哪个方向才是华为做的最好的! 首先要了解认证方向这个概 ...
- 思科ccie和华为hcie中交换机环路的产生原因和解决方法
思科ccie和华为hcie中交换机环路的产生原因和解决方法,互联网时代对于我们的生活产生了非常巨大的影响,给我们带来了很多的便利,但是同时给我们带来的还有许许多多的问题,如网络安全. 有人说过在当今的 ...
- 华为HCIE 数通认证 基础必学GVRP协议是什么
华为HCIE 数通认证 基础必学GVRP协议是什么GVRP VLAN (GARP VLAN Registration Protocol,GARP VLAN注册协议)注册协议是一种通用属性注册协议的应用 ...
- 【华为HCIE证书难考吗?】
华为HCIE证书难考吗?华为HCIE认证的考试确实是有难度的,它绝对不是说小白花一两天或者一两周就能学会的,毕竟这是一个专家级别的工程师认证. hcie难度最大的地方在于它不仅仅只考笔试,而是包含高难 ...
- 华为hcie认证-链路聚合作用
华为hcie认证-链路聚合作用 着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出越来越高的要求.传统技术中,通过更换高速率设备的方式增加带宽是不合适的,这种方案需要付出高额的费用,且不够灵活. 什 ...
- 华为hcie证书怎么样 如何报考华为认证HCIE
华为是全球领先的通信设备制造商和服务商,其专利技术和参与制定的标准都无法规避,在国内更是具有市场支配地位.同时,华为认证从初级的hcia到最高级的hcie都被行业内视为对专业人员技术能力的评判标准,通 ...
最新文章
- NYOJ 692 Chinese checkers(广搜)
- 内核中的kmalloc函数详解
- 表格行内编辑增删改查
- Bzoj4818--Sdoi2017序列计数
- gridreport如何设置打印3次_如何设置光固化3D打印机切片参数
- 怎么求平均数_EXCEL怎么求企业连续几年业绩的平均增长率
- js使用工具将表单封装成json字符串传到后台,js截取字符串(学生笔记)
- 简单理解训练集、测试集、验证集
- 【BZOJ3991】寻宝游戏(动态规划)
- Java模拟文件管理器
- 小米路由器3 变砖 ttl 救砖,刷入padavan
- Makefile教程二 变量
- 计算机系统构成及硬件基础知识
- 无线路由器密码破解最新教程完整版
- windows补丁下载说明
- 【Windows】windows10,11系统常用快捷键
- wifi认证过程wpa/wpa2
- Java常见面试题含答案(第一期)
- 《欲望之源》(《MEAN GENES》)
- 程序员被人喜欢的13点原因