Kendini Doğrulayan Dosya Sistemi
Bilgisayar alanında, Kendini Onaylayan Dosya Sistemi (SFS), Unix benzeri işletim sistemleri için küresel ve merkezi olmayan, dağıtık bir dosya sistemi olarak kullanılır. Aynı zamanda kimlik doğrulamanın yanı sıra iletişimlerin şeffaf bir şekilde şifrelenmesini sağlar. SFS, herhangi bir mevcut sunucuya tek tip erişim sağlayarak evrensel bir dağıtık dosya sistemi olma amacını taşır, ancak SFS istemcilerinin düşük yaygınlaşması nedeniyle kullanışlılığı sınırlıdır. David Mazières'in 15 Mart 2023 tarihinde Wayback Machine sitesinde arşivlendi. Haziran 2000 tarihli doktora tezinde geliştirilmiştir.
Uygulama[değiştir | kaynağı değiştir]
SFS istemci arka plan programı, işletim sistemiyle iletişim kurmak için Sun'ın Ağ Dosya Sistemi (NFS) protokolünü uygular ve böylece Windows da dahil olmak üzere NFS'yi destekleyen herhangi bir işletim sisteminde çalışabilir.[1] İstemci, gerektiğinde uzaktaki dosya sistemlerine olan bağlantıları yönetir ve bir tür protokol çeviri katmanı gibi çalışır. SFS sunucu, mevcut bir disk dosya sistemi üzerinden ağ üzerinde, belirli SFS protokolü ile aynı şekilde diğer dağıtık dosya sistemi sunucularına benzer şekilde çalışır. Unix benzeri sistemlerde, SFS dosya sistemleri genellikle /sfs/hostname:hostID dizininde bulunabilir. Bu yol üzerinden bir SFS dosya sistemi ilk erişildiğinde, sunucu ile bağlantı kurulur ve dizin oluşturulur ("otomatik bağlanır" ya da "otomatik olarak bağlanır").
farklılıklar[değiştir | kaynağı değiştir]
Dosya sisteminin temel motivasyonu, büyük organizasyonlardaki önceden yapılandırılmış, yönetimsel olarak yapılandırılmış dağıtık dosya sistemlerinin ve çeşitli uzaktan dosya transferi protokollerinin eksikliklerini ele almaktır. Ayrı yönetimsel alanlar arasında güvenli bir şekilde çalışacak şekilde tasarlanmıştır. Örneğin, SFS ile kullanıcılar tüm dosyalarını tek bir uzak sunucuda depolayabilir ve aynı dosyalara yerelde depolanmış gibi güvenli ve şeffaf bir şekilde herhangi bir konumdan erişebilirler, özel yetkiler veya yönetimsel işbirliği gerektirmeden (SFS istemci hizmet sürecini çalıştırmaktan başka). Mevcut dosya sistemleri fiziksel konumdan bağımsız olarak aynı yol üzerinde bulunur ve yol isimlerinde sunucunun ortak anahtar parmak izini bulunduğundan (bu nedenle "kendini sertifikalandıran" olarak adlandırılır), dosya sistemleri zımni olarak kimlik doğrulanmış olur.[2]
Yeni bakış açısının yanı sıra, SFS, diğer dağıtık dosya sistemlerinin sıkça karşılaşılan bazı sınırlamalarını da ele almaktadır. Örneğin, NFS ve SMB istemcileri dosya sistem güvenlik politikalarına sunucuya güvenmek zorundadır ve NFS sunucuları kimlik doğrulama için istemci bilgisayarına güvenmek zorundadır. Bu genellikle güvenliği karmaşıklaştırır, çünkü bir bilgisayarın güvenliği ihlal edildiğinde, tüm organizasyonun güvenliği tehlikeye girebilir. NFS ve SMB protokolleri aynı zamanda IPsec gibi kapsülleme katmanları olmadan ağdaki diğer bilgisayarlardan gizlilik (şifreleme) veya değiştirme direnci sağlamaz.
Coda ve AFS'nin aksine, SFS, uzak dosyaların yerel önbellekleme sağlamaz ve dolayısıyla ağ güvenilirliğine, gecikme süresine ve bant genişliğine daha fazla bağımlıdır.
Ayrıca bakınız[değiştir | kaynağı değiştir]
Kaynakça[değiştir | kaynağı değiştir]
- ^ David Euresti (August 2002). "Self-Certifying File System Implementation for Windows". MIT. 8 Eylül 2006 tarihinde kaynağından (PostScript) arşivlendi. Erişim tarihi: 23 Aralık 2006.
- ^ David Mazières, M. Frans Kaashoek (September 1998). Escaping the Evils of Centralized Control with self-certifying pathnames (PostScript). Proceedings of the 8th ACM SIGOPS European workshop: Support for composing distributed applications. Sintra, Portugal: MIT. 14 Haziran 2007 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Aralık 2006.