基于加密文件系统的访问控制机制研究

摘要

计算机文件系统，是计算机在存储设备上组织存放文件的方法，所有的文件都是依照这种方法存储于存储设备之中，通过文件系统，用户可以用低廉的价格，方便地存储或读取存在存储器中的文件。由于以上的种种好处，越来越多的用户将自己的个人信息通过文件系统存储在计算机中，这种方便快捷的手段也愈发的成为人们日常生活中不可获缺的一部分。与此同时，传统的文件系统对文件采取的安全手段并不足以充分保障用户的信息安全，使得用户信息面临着包括窥视、篡改和伪造等安全威胁，许多用户的重要信息受到了上述的安全威胁，因此设计实现一个虚拟文件系统以保障用户的信息安全是十分有必要的。
　　采用fist语言设计实现虚拟文件系，即在提供给用户的服务与物理文件系统之间实现对文件的加密，保障文件存储的机密性，防止非法用户窥视。与此同时，通过利用linux内在提供的smack内核模块实现对文件的强制与自主制访问控制，即用户只能获取自己权利范围内的文件，保障了文件系统的安全性。在实现之后，通过提高代码运行效率，使用户从使用速度和使用方法上基本不能够感知加密模块的存在，但却能实实在在的保障用户文件的信息安全。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 课题背景

1.2 课题研究的目的和意义

1.3 课题的主要研究工作

1.4 论文内容结构

2 加密文件系统与访问控制技术

2.1 文件系统及虚拟文件系统

2.2 Fist语言基础

2.3 Linux内核模块Smack

2.4 本章小节

3 安全加密文件系统设计

3.1 安全文件系统的需求分析

3.2 安全文件系统的可行性分析

3.3系统总体架构

3.4 加密文件系统设计

3.5 访问控制的设计

3.6 本章小结

4 安全加密文件系统的实现

4.1 Fist开发过程

4.2 使用的加密算法

4.3 访问控制功能实现

4.4 本章小结

5 安全加密文件系统的验证

5.1 加密文件系统的测试

5.2 强制访问控制功能测试

5.3 本章小结

6 总结与展望

6.1 总结

6.2 展望

致谢

参考文献