安全对象分布式文件系统的设计与实现

摘要

随着分布式存储技术的发展,对象分布式文件系统也成为当前的研究热点。在不断满足高性能、高容量、高可靠性及高可扩展性的同时,其安全性也越来越受到重视,在追求高安全性的同时必然带来性能的消耗,如何在保证安全性的同时,减少其带来的性能开销,是研究分布式文件系统安全的热点之一。
　　面向所开发的对象分布式文件系统设计了一个基于身份的分布式安全方案,在提供文件系统安全性的同时,降低由安全措施带来的性能开销。针对分布式文件系统用户量大、IO访问频繁的特点,结合IBE身份认证方案,采用一种用户登录阶段与文件IO阶段相分离的两阶段身份认证,保证了用户登录阶段身份认证的安全性及IO阶段身份认证的高效性。针对中心式访问控制会造成的元数据服务器性能瓶颈问题,设计了一种基于角色的分布式访问架构,在元数据服务器和对象存储服务器间恰当分配安全功能,实现存储节点对用户请求的分布式访问控制。采用基于锁盒子密钥的密钥管理方法,设计了一种多安全级别的加密存储方案,在增强系统安全性的同时降低了密钥管理的成本开销。
　　实验表明,所设计的基于身份的分布式安全架构不仅为文件系统提供了有效的安全保证,同时保证了身份认证、访问控制的高效性。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 研究背景

1.2 对象文件系统安全概述

1.3 现有对象文件系统安全模型研究

1.4 对象文件系统Capfs

1.5 本文研究的目的和内容

2 基于身份的分布式文件系统安全架构设计

2.1 总体设计

2.2 关键技术分析

2.3 安全假定

2.4 本章小结

3基于IBE身份认证的两阶段分布式认证

3.1 身份认证模型的设计

3.2 用户登录阶段的身份认证

3.3 数据IO阶段的身份认证

3.4 系统测试与分析

3.5 本章小结

4基于RBAC的分布式访问控制

4.1 角色访问控制模型设计

4.2 分布式访问控制模型设计

4.3 基于RBAC的分布式访问控制模型的实现

4.4. 系统测试与分析

4.5 本章小结

5 多安全级的分布式加密存储

5.1 加密存储方案的设计

5.2 加密存储方案的实现

5.3 系统测试与分析

5.4 本章小结

6 全文总结

致谢

参考文献