[問題]
在資料儲存安全性方面,一般使用者的常見疑問:
1.raid的資料儲存安全性一定比普通單盤資料儲存安全性高麼?
2.不同的raid模式的安全級別和儲存空間利用率有何區別?
[問題分析]
對於第乙個問題,首先要從raid的設計目的來談起,raid是「廉價磁碟冗餘陣列」的簡稱,設計的幾個目的中確有提高資料儲存安全性一項,但這並不代表所有的raid的安全性都比原來的普通單盤儲存安全性要高。比如在常見的raid級別中,raid1和raid5的安全性是要比普通單盤的儲存安全性高得多,但raid0的安全性也許尚不及單盤地儲存安全性,這是由他們的儲存結構決定的,raid0是raid的所有級別中唯一沒有冗餘校驗塊的一種,在單純的raid0中只要有一塊硬碟出現致命(指不可恢復)的物理問題,那麼raid0上所有的資料也就相當於丟失了,而raid0的硬碟個數一般都是兩個以上(當然也有僅有一塊硬碟的raid0,暫時不算在討論範圍之內),而兩塊硬碟出現問題的概率很明顯要大於一塊硬碟出現問題的概率,所以raid0的安全應該會更低一些。
對於第二個問題,不同的raid級別在儲存上的邏輯結構上是完全不同的,比如raid0中的物理硬碟相互之間是不帶校驗塊的條帶關係,安全級別是最低的,但硬碟的空間儲存利用率是最高的;raid1中的硬碟是互為映象的關係,安全級別相對較高,但硬碟的空間儲存利用率僅為50%,基本上是最低的;raid5中的硬碟之間是帶校驗塊的條帶關係,安全級別也比較高,而且硬碟的空間利用率也相對較高,一般為(n-1)/n(n為組成該raid5的非熱備盤的個數),所以對於企業來講,一般比較合適的raid模式是raid5,該模式兼顧到了安全性和空間利用率兩方面,而這兩方面又是企業比較關注的。
網路安全級別
網路安全級別按安全級別由高到低分為a b c d四個級別。這些安全級別不是線性的,而是成倍增加的。1 d1 級 這是計算機安全的最低級別。整個計算機系統不可信,硬體和作業系統容易受到攻擊。d1級計算機系統標準規定對使用者沒有認證,即任何人都可以無障礙地使用計算機系統。系統不需要使用者註冊 需要使用者...
BSD的核心安全級別
bsd一直是公認的最安全的unix 作業系統,因為它提供了基於核心的安全保護而不僅僅是老式unix 的基於訪問控制的安全保護。bsd 為核心劃分了安全 等級,這樣就可以限制很多不安全的操作,而且bsd 在安全設定上是單點的,使得不可能輕易改變安全級別。linux 提供的lsm 可載入安全模組 可以從...
談Notes和Domino提供的安全級別
談notes和domino提供的安全級別 在談及notes 和domino 的安全性之前,我們可以看圖 1所示從上到下的九個層,最上一層限制訪問 d o m i n o 伺服器所在的網路,最下一層涉及 domino 文件內的域級別的安全性。圖 1實際上描述了訪問許可權從上到下越來越嚴格的特性。圖 1...