WEB开发网
开发学院操作系统Linux/Unix AIX 6 加密文件系统配置指南(上) 阅读

AIX 6 加密文件系统配置指南(上)

 2008-09-06 08:19:53 来源:WEB开发网   
核心提示:概述 EFS(Encrypting File System,加密文件系统)是 AIX 6 新增加的功能之一,AIX 6 加密文件系统配置指南(上),EFS 提供了细粒度级别的文件加密支持,用户可以选择对某个文件或者目录进行加密,不同的是组密钥生成和授权访问方式不同,可以使用 efskeymgr 命令才管理和维护组密钥,

概述

EFS(Encrypting File System,加密文件系统)是 AIX 6 新增加的功能之一。EFS 提供了细粒度级别的文件加密支持,用户可以选择对某个文件或者目录进行加密,文件在写入磁盘时自动加密,从磁盘读入到内存时自动解密。只有持有密钥的用户,才被允许访问加密后的数据。在需要对敏感数据进行保护的环境中,EFS 可以提供很好的保护。

被加密过的文件对用户是透明的。也就是说,如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。而其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示。

EFS 的组成

JFS2 文件系统(enhanced journaled file system /J2 File System)

增强型日志文件系统(JFS2)是基本文件系统之一,它支持整个文件系统命令集合,它最初是在 AIX 5.1 中引入的文件系统,可存储比现有日志文件系统(JFS)更大的文件,在 AIX 6 中,设 JFS2 为默认的文件系统,在创建逻辑卷时可选 JFS2 无日志特性,以提高了 JFS2 文件系统的效率。JFS2 文件系统默认是不启用 EFS,需要 AIX 系统安装完成后启用。

用户和组密钥 (User and Group Key Stores )

用户密钥(User key stores)在启用 EFS 后由 AIX 系统自动创建和管理,用户可以使用 efsmgr 命令管理密钥和加密文件或目录,也可以将加密文件的访问权限授予其他用户或组。若系统新增加一个用户,当用户设置完成密码后,用户的密钥库将自动被生成。

组密钥 (Group key stores),可以被授予组成员或其他组,这样成员或其他组就具有组的访问权限。它的管理类似于用户密钥,不同的是组密钥生成和授权访问方式不同,可以使用 efskeymgr 命令才管理和维护组密钥,具体参考下面的用户和组管理。

1 2 3 4 5 6  下一页

Tags:AIX 加密 文件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接