生成臨時檔案是創建新檔案時,創建臨時包含信息的檔案,它可以由電腦程式為各種目的創建或生成。可以由計算機軟體在下列情況下產生的:不能分配足夠的記憶體空間;處理的數據比自身地址空間要大;進程內的通信等。例如微軟WORD文檔編輯軟體在系統臨時目錄產生臨時檔案來快取未/被編輯部分的文檔內容。
基本介紹
- 中文名:生成臨時檔案
- 外文名:Generate temporary files
- 學科:計算機
- 定義:創建臨時包含信息的檔案
- 原因:電腦程式為各種目的創建或生成
- 領域:作業系統
簡介,創建檔案,問題,基於臨時檔案隔離實現數據泄漏防護,概述,機制與結論,
簡介
在計算機系統中,檔案是指存儲在外部存儲介質上的、由檔案名稱標識的一組相關信息的集合。例如一個路程式、一批數據、各類語言的編譯程式等都可以各自組成一個檔案。在檔案管理中,按照保存期限可以分為臨時檔案和永久檔案。生成臨時檔案,也可以稱之為創建臨時檔案是指創建新檔案時,生成臨時包含信息的檔案。臨時檔案主要是由系統和用戶程式為各種目的而生成的。例如一些軟體為了提 高 文 檔 編 輯 的 可 靠 性 而 產 生 臨 時 文 件,如UltraEdit軟體打開編輯文檔前會產生被編輯檔案的副本作為編輯對象, 保存時才將修改內容提交到原檔案。
創建檔案
在創建一個新檔案時,系統首先要為新檔案分配必要的外存空間,並在檔案系統的目錄中,為之建立一個目錄項。目錄項中應記錄新檔案的檔案名稱及其在外存的地址等屬性。一般會包括以下一些常見屬性:
(1)檔案名稱稱:是供用戶使用的外部標識,也是檔案最基本的屬性。檔案名稱稱通常由一串ASCII碼或者漢字構成,現在常常由Unicode字元串組成。
(2)檔案物理位置:具體標明檔案在存儲介質上所存放的物理位置。
(3)檔案擁有者:作業系統通常是多用戶的,不同的用戶擁有各自不同的檔案,對這些檔案的操作許可權也不同。通常檔案創建者對自己所建的檔案擁有一切許可權,而對其他用戶所建的檔案則擁有有限的許可權。
(4)檔案許可權:通過檔案許可權,檔案擁有者可以為自己的檔案賦予各種許可權。如可允許自己讀寫和執行,允許同組的用戶讀寫而只允許其他用戶讀。
(5)檔案類型:可以從不同的角度來對檔案進行分類,例如普通檔案、設備檔案、執行檔或者文本檔案,等等。
(6)檔案長度:檔案長度通常是其數據的長度。長度單位通常是位元組。
(7)檔案時間:檔案時間有很多,如最初創建時間、最後一次的修改時間、最後—執行時間、最後一次的該時間等。
問題
一些程式創建臨時檔案,然後將其留下 - 它們不會刪除它們。這可能是因為程式崩潰或程式的開發人員忘記添加在程式完成之後刪除臨時檔案所需的代碼。留下的臨時檔案可能會隨著時間的推移而累積,並占用大量的磁碟空間。
臨時檔案可能會手動刪除。作業系統可能在重新啟動時清除臨時目錄,並且它們可能具有“更乾淨”的腳本,以便在一段時間內未被訪問的情況下刪除檔案。而且,基於記憶體的系統(如tmpfs)固然不會在重新啟動時保留檔案。
基於臨時檔案隔離實現數據泄漏防護
概述
對於文檔保護來說, 臨時檔案的產生是軟體實現其功能所必需的, 但由於這些臨時檔案通常都位於檔案保護區域之外, 其殘留的檔案或者磁碟上的存儲痕跡都可能成為數據泄漏的重要通道。 因此如何在確保軟體可用性的前提下防止臨時檔案造成的數據泄漏, 是當前必須解決的關鍵問題。許多學者提出了不同解決方法:如Shaffer等人通過對程式行為的分析, 基於安全域模型使用形式化方法對軟體原始碼進行分析驗證, 以檢測出可能導致泄漏的操作。謝鈞等人提出的多保護域進程模型在系統核心層對進程執行環境進行隔離, 通過進程不同的執行階段與保護域標記相關聯, 在進程執行過程中對不同保護域的數據和代碼進行訪問控制, 增強進程安全性。趙勇等人提出的區域網路安全體系結構通過密碼隔離機制在物理的企業區域網路中構建一個虛擬的邏輯涉密網路, 確保進程將企業敏感信息寫往網路、 移動存儲設備或印表機時對信息進行了加密, 從而達到敏感信息密碼隔離的目的。
本文基於隔離臨時檔案的單向隔離思想重點考慮軟體運行中產生臨時檔案可能造成的數據泄漏威脅,通過對臨時檔案的動態隔離,在Windows系統平台下實現了一個動態隔離檔案系統(dynamic isolation file system)。在DIFS中通過監控進程與保護檔案之間的動態關聯,將關聯到保護檔案的進程產生的臨時檔案動態重定向到保護區域中,防止由臨時檔案導致的數據泄漏。
機制與結論
本文研究的臨時檔案,主要是進程在運行過程中產生的與本次運行過程相關的中間檔案。這些檔案在系統下次運行時將不再使用. 例如使用WORD程式在打開DOC文檔時,會在系統臨時檔案目錄下產生編輯內容的臨時檔案, 使用UltraEdit打開檔案時會在臨時檔案目錄下產生打開檔案的副本。
在Windows系統中,對於比較固定的系統臨時檔案目錄,可以通過修改系統參數將其定位到指定的保護磁碟中, 這可以看成是對臨時檔案的靜態隔離。但這種方式設定的目錄相對固定,而且是全局性的,系統中所有進程都使用相同的設定, 因此不能滿足多個保護磁碟以及動態保護策略的需求。本文使用的動態隔離機制是根據當前進程正在使用的保護磁碟的數據保護預期,將該進程產生的臨時檔案動態重定向到與保護數據相同的安全域中,防止保護數據對應的臨時檔案內容泄漏到保護磁碟以外。
本文針對通用文檔編輯軟體在運行過程中產生的臨時檔案可能導致敏感檔案數據泄漏的問題,通過構建 DIFS將可能導致數據泄漏的臨時檔案動態重定向到保護卷中,從而可以有效防止因臨時檔案導致的數據泄漏。DIFS的動態隔離是在系統核心層實現, 對上層套用透明,因此也不影響現有程式的正常運行。實際系統測試說明空間和時間開銷都在可以接受的範圍內。這種動態隔離可以有效套用於移動存儲設備中文檔的泄漏防護。
