NFS与CIFS访问的比较
UFS + NFS与NTFS + CIF S之间存在着一些重要的差异,特别是在锁定机制方面。两者之间的一些基本差异如下:
•系统登录的安全机制。
•有状态与无状态连接。
•文件和目录安全。
•文件和目录锁定。下面将讨论这些差别。
1. 系统级安全
需要说明的是,系统级安全与文件级安全是两个不同的话题。系统级安全关心的是网络上实体之间启动一个通信进程时所涉及到的安全机制,显然网络文件系统需要提供这种安全机制。而文件级安全机制,则用于决定网络上的一个用户、应用或系统是否有权访问某个特定的信息。这里主要讨论系统级的安全,而文件级安全则留在后面讨论。
N F S服务器通过输出自己的目录和文件,可以使网络上的其他系统利用它的文件系统。输出的目录位置被称为装配点,如果采用N F S的术语,即客户装配N F S服务器上的远程文件系统。
在N F S中,用户在客户端被授权。N F S的基本思想是如果用户已经被系统授权了,那么他们是可信的。当UI N X 系统在多用户系统中负载很重时,则可能开始采用这种方法。用户只要成功地访问了客户系统,则可以访问N A S服务器上的数据。虽然N F S服务器也对用户的I D号与保存在UN I X 文件系统元数据中的安全信息进行比较,以决定目录和文件的访问权限,但是它并不鉴别用户。通常,N F S的安全在大多数环境下是足够的,但是它容易遭受到任何有权访问网络上UN I X 系统的用户的攻击。图1 2 - 1 4示意了N F S的客户端安全。
N F S系统向网络上其他系统输出它的文件系统,而与此不同的是,C I F S创建能被授权用户访问的共享。C I F S在服务器端,而不是在客户端验证用户。换而言之,C I F S安全机制不信任桌面系统上的客户授权。它可以使用Wi n d o w s 的域控制器对用户进行验证。实际上,有些N A S服务器也可以用作Wi n d o w s 网络的域控制器。C I F S的安全性要高于N F S的安全性,这一点既是它的优点,同时也是它的缺点。采用C I F S进行网络重连接,要比N F S复杂高级一些。图1 2 - 1 5示出了C I F S访问的验证过程,至于详细的内容将在下面的章节中讨论。
