Система регистрации операций над данными, находящимися на устройствах хранения информации

Изобретение относится к вычислительной технике, а именно к информационным вычислительным системам и сетям, и может быть использовано для сбора и обеспечения достоверности информации об объектах файловой системы, размещенных на компьютерах в локальной вычислительной сети в режиме реального времени.

Достоверность информации о состоянии объектов файловой системы (файлов, папок и т.п.) на устройствах хранения имеет решающее значение, когда речь идет о поисковых системах, системах документооборота и системах версионного контроля.

Обеспечение достоверности информации в поисковых системах, как правило, реализуется с помощью сканирования устройств хранения на предмет нахождения измененных, удаленных, перемещенных или добавленных данных (Google Desktop Search, Microsoft Indexing Service). Данный способ достаточно ресурсоемок, так как требуется длительный период времени для обновления информации обо всех устройствах хранения. Эта проблема наиболее остро стоит в локальных вычислительных сетях, где существует множество устройств хранения, которые необходимо просканировать.

Для обеспечения достоверности информации в системах документооборота и версионного контроля необходимы специальные действия пользователя для внесения измененного документа в хранилище, которые часто приводят к ошибкам.

Контроль доступа к устройствам хранения информации также требует оперативного уведомления заинтересованных пользователей (администраторов) о попытках несанкционированного доступа и (или) об изменениях, произведенных в защищаемых данных.

Целью данного изобретения является создание системы, обеспечивающей хранение, оперативное обновление и публикацию достоверной информации о состоянии объектов файловой системы в локальных вычислительных сетях.

Наиболее близкой к заявляемому изобретению является система Filemon, предназначенная для контроля и отображения действий над объектами файловой системы, находящихся на устройствах хранения информации, выбранная в качестве прототипа (http://www.sysintemals.com/ntw2k/source/filemon.shtml).

Данная система представляет собой программный комплекс, устанавливаемый на компьютер пользователя с целью наблюдения за состоянием объектов файловой системы.

Схема системы приведена на фиг.1. Система содержит пользовательский интерфейс 1, блок фильтрации 2, встраиваемый в ядро операционной системы, и буфер 3, предназначенный для временного хранения регистрационных данных, причем вход-выход пользовательского интерфейса 1 соединен с первым входом-выходом блока фильтрации 2, второй вход-выход которого соединен с входом-выходом 4 ядра операционной системы, а выход соединен с входом буфера 3, выход которого соединен с входом пользовательского интерфейса 1.

Недостатком данной системы является невозможность централизованной обработки и вывода информации об изменениях в файловых системах локальных рабочих станций вычислительной сети, а также отсутствие единого централизованного хранилища информации об этих изменениях.

Технический результат от использования данного изобретения заключается в централизованной публикации информации об объектах файловой системы, находящихся на рабочих станциях в вычислительной сети, и обеспечении ее достоверности.

Указанный технический результат достигается тем, что в систему, содержащую пользовательский интерфейс, блок фильтрации файловой системы, вход-выход которого соединен с ядром операционной системы, и буфер, вход которого соединен с выходом блока фильтрации файловой системы, дополнительно введены: блок управления, блок обработки регистрационных записей и блок хранения данных об объектах файловой системы, при этом выход буфера соединен с входом блока управления, первый вход-выход которого соединен со вторым входом-выходом блока фильтрации файловой системы, а второй вход-выход соединен с первым входом-выходом блока обработки регистрационных записей, второй вход-выход которого соединен с первым входом-выходом блока хранения данных об объектах файловой системы, второй вход-выход которого соединен с входом-выходом пользовательского интерфейса.

Изобретение поясняется чертежами, где на фиг.1 изображена система, предназначенная для контроля и отображения действий над объектами файловой системы Filemon, выбранная в качестве прототипа; на фиг.2 изображена схема предлагаемой системы регистрации операций над данными, находящимися на устройствах хранения информации.

Система регистрации операций над данными, находящимися на устройствах хранения информации, содержит блок управления 1, первый вход-выход которого соединен с первым входом-выходом блока фильтрации 2 файловой системы, второй вход-выход которого соединен с входом-выходом 7 ядра операционной системы, а выход соединен с входом буфера 3, выход которого соединен с входом блока управления 1, второй вход-выход которого соединен с первым входом-выходом блока обработки регистрационных записей 4, второй вход-выход которого соединен с первым входом-выходом блока хранения данных об объектах файловой системы 5, второй вход-выход которого соединен с входом-выходом пользовательского интерфейса 6.

Работает система следующим образом.

Пользовательский или системный процесс, запущенный в операционной системе, производит вызов файловой операции (например, запись в файл, удаление файла и т.п.), адресованный устройству хранения информации локального компьютера. Данный вызов через ядро операционной системы подается на вход блока фильтрации файловой системы 2. Блоком фильтрации файловой системы 2, в соответствии с заложенными в него администратором с помощью блока управления 1 критериями, например именами каталогов или файлов, производится фильтрация поступающей файловой операции. Блок 2 формирует и запоминает регистрационные записи о файловых операциях, соответствующих заложенным в нем критериям фильтрации. После фильтрации запросы на файловые операции возвращаются блоком 2 в ядро операционной системы. По завершении файловой операции ядро информирует блок 2 о результатах. При успешном завершении файловой операции блок 2 передает соответствующую указанной операции регистрационную запись в буфер 3, в противном случае запись удаляется из памяти блока 2. Из буфера 3 регистрационные данные поступают в блок управления 1, который передает их блоку обработки 4. Блок обработки 4 запрашивает из блока хранения данных 5 текущую информацию об объекте файловой системы, указанном в регистрационной записи, и производит ее обновление в соответствии с поступившей регистрационной записью. Далее, блок обработки 4 передает обновленные данные об объекте файловой системы в блок 5 для сохранения. Блок 5 сохраняет данные, после этого обновленная информация об объекте файловой системы становится доступной пользователю через пользовательский интерфейс 6, например может быть выведена на экран компьютера.

Итак, система регистрации операций над данными, находящимися на устройствах хранения информации, служит для оперативного обновления информации о состоянии данных, находящихся на устройствах хранения, в том числе локальных рабочих станций вычислительной сети. Причем указанная информация становится доступной заинтересованным пользователям непосредственно после действий, произведенных над интересующими их данными, т.е. в режиме реального времени.

Примерами применения данной системы могут служить:

1. Поисковые системы масштаба предприятия - для оперативного обновления информации при изменениях существующих сетевых ресурсов, для публикации информации о новых сетевых ресурсах. Результат поиска, выдаваемый пользователю системой, в любой момент будет соответствовать текущему состоянию сетевых ресурсов предприятия.

2. Распределенные системы документооборота, допускающие совместную работу - заинтересованные пользователи получают информацию об изменениях в совместно используемых документах независимо от местонахождения документа.

3. Системы администрирования вычислительных сетей - администратор уведомляется о попытках изменения файлов, в которых содержится важная информация (файлы паролей, сетевые ресурсы ограниченного доступа и т.п.).

Блоки, используемые в заявленной системе, могут быть реализованы следующим образом.

Блоки 1, 4 - системные приложения, реализуемые на языке программирования (C/C++, PASCAL), допускающем использование библиотек системных вызовов целевой операционной системы, например сервисы операционной системы Windows или Unix.

Блок 2 - реализуется как в прототипе.

Блок 3 - блок памяти, файл, виртуальное устройство или иное средство межпроцессного взаимодействия, поддерживаемое целевой операционной системой.

Блок 5 - система управления базой данных (СУБД).

Блок 6 - пользовательское либо серверное приложение, реализующее функции доступа к блоку 5, например набор cgi-скриптов на web-сервере.

Реализация всех используемых блоков достигается стандартными средствами, базирующимися на классических принципах реализации основ вычислительной техники.

Итак, система регистрации операций над данными, находящимися на устройствах хранения, обеспечивает по сравнению с прототипом следующие преимущества:

- возможность централизованной обработки информации об изменениях в файловых системах локальных рабочих станций вычислительной сети за счет наличия блока обработки регистрационных записей;

- публикацию достоверной информации об изменениях в файловых системах локальных рабочих станций вычислительной сети в режиме реального времени за счет наличия в системе блока фильтрации файловой системы, блока обработки регистрационных записей, а также блока управления и блока хранения данных.

Система регистрации операций над данными, находящимися на устройствах хранения информации, содержащая пользовательский интерфейс, блок фильтрации файловой системы, вход-выход которого соединен с ядром операционной системы и буфер, вход которого соединен с выходом блока фильтрации файловой системы, отличающаяся тем, что дополнительно содержит блок управления, с помощью которого администратор конфигурирует блок фильтрации файловой системы, блок обработки регистрационных записей, который производит обновление регистрационных записей по сравнению с существующими, и блок хранения данных об объектах файловой системы, при этом выход буфера соединен с входом блока управления, первый вход-выход которого соединен со вторым входом-выходом блока фильтрации файловой системы, а второй вход-выход соединен с первым входом-выходом блока обработки регистрационных записей, второй вход-выход которого соединен с первым входом-выходом блока хранения данных об объектах файловой системы, второй вход-выход которого соединен с входом-выходом пользовательского интерфейса.