网络文件系统NFSv4 提供无缝的网络访问

对于 NFSv3 的安全性存在大量的批评。尽管 NFSv3 服务器是在 TCP 上运行的，但是也完全可以在 Internet 上运行 NFSv3 网络。不幸的是，这必须要打开多个端口，因而会导致几个众所周知的安全性问题。通过让 2049 端口成为 NFS 的强制端口，就可以跨过防火墙来使用 NFSv4，而不用太过注意其他协议（例如 Mount 协议）正在侦听哪些端口。因此，丢弃 Mount 协议具有几方面的正面影响：

• 强制的强认证机制： NFSv4 强制强认证机制。Kerberos 非常常见，低层基础设施公钥机制（Lower Infrastructure Public Key Mechanism，LIPKEY）也必须要支持。NFSv3 只支持 UNIX 型的标准加密来对访问进行认证 —— 这在大型网络中会导致一些主要的安全问题。
• 强制的 Microsoft Windows NT 型的访问控制列表（ACL）方案：尽管 NFSv3 允许对认证进行强加密，但是它并没有推动 Windows NT 型的 ACL 访问方案。可移植操作系统接口（POSIX）风格的 ACL 一段时间也曾实现过，但是一直都没有得到广泛采用。NFSv4 强制采用了 Windows NT 型的 ACL 方案。
• 协商的认证类型和机制： NFSv4 使对认证类型和机制进行协商成为可能。在 NSFv3 中，只能手工确定采用哪种加密类型。系统管理员然后必须对加密和安全协议进行协调。

NFS 仍然是不对等的吗？

NFSv4 正在开始取代很多 UNIX 和 Linux 系统上的 NFSv3。作为一个网络文件系统，NSFv4 有几个竞争对手。考虑到通用 Internet 文件系统（CIFS）/服务器消息块（SMB）是 Windows 和 Linux 上专有的系统，它们都可以认为是 NFSv4 的强劲对手。AFS 从来都没有太多的商业影响，它所关注的是的分布式文件系统的一些元素，而此文件系统可以简化数据迁移和复制。

从内核发展到 2.2 版本开始，产品级 Linux 版本的 NFS 就已经存在了，但是 Linux 内核版本的一大失误是对于 NFSv3 的采纳太晚了。实际上，Linux 花了相当长时间才能完全支持 NSFv3 。在 NSFv4 出现时，这个问题快速得到了解决，现在不仅仅是 Solaris、AIX 和 FreeBSD 可以提供对 NSFv4 的全面支持了。

NFS 目前已经被认为是一项非常成熟的技术，它有一个非常突出的优点：非常安全、可用性好，很多用户都发现这种只需要一次安全登录就可以访问网络和其设施的操作方式非常方便，即使文件和应用程序存在于其他操作系统或计算机也毫无影响。虽然与分布式文件系统比起来，这可能看起来像是个缺点，因为在分布式系统中对用户隐藏系统的结构，但不要忘了许多应用程序都要使用来自不同操作系统和计算机的文件。NFS 使得在不同操作系统上工作变得简单了，同时不需要太过担心文件系统语义及其性能特点。

 6/6   首页 上一页 4 5 6