背景

事務性存儲系統通常至少部分地提供多個期望事務性屬性，諸如常常使用縮寫“ACID”描述的原子性、一致性、絕緣性和持久性。具體地，原子性指執行一事務使得或者該事務內的所有變化都被提交、或者該事務內的變化都不被提交。該事務被視為是“原子的”，因為該事務內的改變被視為是整體的并且不能分成更小的子集。一致性指在事務開始時和事務完成時存儲系統都處于合法狀態。這表示事務不能破壞存儲系統的規則，這可被稱為完整性約束。例如，如果存儲系統具有同一目錄中的任意兩個文件必須具有不同名稱的規則，則導致同一目錄內有具有相同名稱的兩個文件的任意事務將被丟棄。

絕緣性指確保嘗試并發地修改存儲系統狀態的多個程序不干擾彼此的能力。理想地，即使實現可并行地執行多個修改，存儲系統也像這些修改是以某順序進行一樣動作。持久性指一旦事務被成功提交事務就將持久且不會被取消的保證。例如，這表示已提交事務將在系統故障時幸存，并且已提交事務將滿足存儲系統的完整性約束。

為了說明具體地為原子性屬性的事務性屬性的某些優點，考慮使各種財務事務能從個人計算機執行的在線銀行應用程序。該應用程序將把信息儲存在本地盤上，諸如銀行帳戶的當前狀態、帳戶上的過往交易記錄、以及歷史股價信息。假設應用程序正在處理股票購買，并且該應用程序已用記入借方的款項更新了銀行帳戶以支付新購買的股票。還假設，就在用新購買的股票更新證券組合之前，個人計算機曾掉電。在一非事務性存儲系統中，在供電恢復后，所儲存的數據將示出股票支付，但在證券組合中并沒有股票。顯然，這種情形會導致相當大的混亂和問題。大多數這種應用程序將可能在桌面的許多不同地方更新信息，并且找出對磁盤的更新會失敗的所有可能途徑可能會是相當費時和費力的。因而，對每種情形編寫專用的恢復代碼并不可行。事務性存儲系統以一種系統方法來解決這些問題?；蛘邎绦兴懈?，或者不執行任何更新。在這兩種情形中，存儲系統中的信息都保持一致。

一些存儲系統僅僅對它們所儲存數據的一部分是事務性的。例如，廣泛使用來自華盛頓州雷蒙德市微軟公司的新技術文件系統(NTFS)是一種這樣的部分事務性文件系統。NTFS對文件元數據是事務性的，但對文件內的數據不提供完全的事務性保證。這些部分事務性存儲系統向所儲存數據的事務性屬性的益處對其最為有利的那些部分提供事務性屬性，而不使所儲存數據的全部承受與事務性系統相關聯的管理復雜性的負擔。

密封存儲系統是一種不同的最近引入的存儲系統，它提供與事務性存儲系統不同的益處。密封存儲系統將對底層數據的訪問限制于一組一個或多個安全應用程序。以這種方式限制對數據的訪問可以例如對抗病毒、木馬程序、或其它可能嘗試改變和/或破壞所儲存數據的惡意程序。密封存儲系統還可通過幫助保持所儲存數據的機密性來保護其用戶的隱私。在財務數據的以上示例中，銀行應用程序可以是被允許讀取或修改所儲存數據的唯一安全應用程序。例如，這可防止惡意用戶向要支付帳單列表添加一假造帳單、以其它方式以未獲授權方式支取帳戶、或閱讀機密的財務事務。

概述

以下將描述事務性密封存儲系統。事務性密封存儲系統使數據能根據事務性屬性來訪問，并且還使對數據的訪問被限制于安全應用程序。根據其可訪問數據的事務性屬性可包括例如至少某一程度的原子性、一致性、絕緣性和持久性。對數據的訪問可通過例如采用包括加密數據、并且還認證請求訪問經加密數據的任何應用程序的雙層安全策略來限制。事務性密封存儲系統可以是部分事務性的，即只有一部分的底層密封數據是根據事務性屬性來訪問的。事務性密封存儲系統還可以是部分密封的，即只有對一部分底層事務性數據的訪問被限制于安全應用程序。

提供本概述是為了用簡化的形式介紹將在以下詳細描述中進一步描述的一些概念。本概述并不旨在確定所要求保護的主題的關鍵特征或必要特征，也不旨在用于幫助確定所要求保護的主題的范圍。

附圖簡述

各個例示實施例在參照附圖閱讀以下詳細描述之后將得到更佳的理解，在附圖中：

圖1示出一種示例性事務性密封存儲系統，其中密封存儲系統之上有事務性存儲系統；

圖2示出一示例性分區的密封數據集合；

圖3示出使用一安全操作系統實現的一示例性事務性密封存儲系統；

圖4示出一示例性分層安全模型；

圖5示出一種示例性事務性密封存儲系統，其中事務性存儲系統之上有密封存儲系統；

圖6是用于管理對事務性密封數據的訪問的一種示例性方法的流程圖；

圖7是示出一示例性計算設備的框圖。

具體實施方式