分布式文件系统中集中安全管理服务器设计与实现

摘要

随着信息爆炸式的增长和应用需求的不断提高，人们对存储系统的容量和吞吐率有了更高的要求。能够将大量价格低廉、存储容量小的现有存储系统组织成具有大容量、高吞吐率存储系统的分布式文件系统在各种应用中迅速推广。
　　 现有的分布式文件系统大多采用明文存储的方式，没有身份认证。这样的分布式文件系统虽然能整合存储空间，但是在多用户的情况下不能保证各用户的私有信息的安全性。
　　 集中安全管理的分布式文件系统是在开源分布式文件系统GlusterFS 现有的两方架构的基础上，引入独立的第三方模块集中安全管理服务器对所有原来客户端发往存储节点的各种文件操作进行权限审查及证书管理等，并记录系统的操作日志。从而为分布式文件系统增加了用户认证、访问控制、加密存储以及审计等功能。
　　 集中安全管理服务器是这个新分布式文件系统架构的核心。集中安全管理服务器通过采用多线程架构提高并发服务能力，通过用户身份识别对系统中的用户进行身份认证，通过精心设计的授权数据库可以对用户的操作进行权限审查，通过文件组可以实现文件的安全性共享，通过权限证书的发放和回收，可以防止恶意用户伪造身份或者盗用身份从而偷盗数据的行为。
　　 针对集中安全管理服务器的设计进行的综合测试，结果表明，集中安全管理服务器采用的这五种关键技术可以有效地防止系统中用户的越权访问、盗用身份访问等恶意行为。性能测试表明引入集中安全管理机制对整个分布式文件系统的吞吐率并无太大影响。

目录

文摘

英文文摘

声明

1. 绪论

2 用户态分布式文件系统GlusterFS

3 系统安全架构

4 集中安全管理服务器设计与实现

5 系统性能测试与分析

6 全文总结

致谢

参考文献