分布式文件系统的安全策略设计

摘要

大家都知道，安全是信息技术的今天现场是一个非常重要的研究方向。根据计算机系统的分类，计算机安全可以分为硬件安全和软件安全性，这可以分为应用级软件安全，数据库安全性，操作系统安全和网络级安全。操作系统是管理整个计算机硬件和软件资源，直接和底层硬件交互，为用户提供了必要的程序系统调用接口软件。所有的应用，包括数据库系统，网络操作系统软件是建立在其通过操作系统提供完成其任务的接口的基础上。因此，我们可以说操作系统的安全性是计算机系统的安全性的基础上，没有操作系统的安全主机系统，数据库安全性，和网络级安全的，没有任何安全和应用级安全性。
　　分布式并行文件系统DPFS（分布式并行文件系统）是一个8010大学电子科学与技术，2002年，成功开发出了分布式文件系统，它是基于 Linux环境下的分布式并行服务器设计和开发数据存储管理系统的在分布式并行服务器资源智能地管理的文件，是分布式并行操作系统的核心部件之一。在本文中，并行分布式文件系统的安全性SECDPFS（DPFS的安全性）是基于DPFS安全模块，它采用法律的改进/开发原则（即是一个基于Linux的安全框架和DPFS安全政策导向分析），增加安全性，并保持原有的DPFS接口确实让SECDPFS最好的安全/研发费用比率。其主要功能是DPFS SECDPFS提供安全访问机制，包括强制访问控制（MAC）和一个完整的访问控制和基于角色的使用，以实现用户的访问控制机制（RBAC）和奖励的类型（Type执法）机构最小特权原则。本文首先 DPFS文件系统作了全面的介绍，在此基础上讨论了几种典型的系统安全策略模型，分布式并行文件系统DPFS安全框架和体系，以实现整体逻辑结构。其次是设计和实施的安全策略数据库同步模块，以及上下文安全同步模块的详细设计方案，其中研究 DPFS安全框架和两个详细设计和算法和同步模块是本文研究的重点的详细描述。最后，分布式并行文件系统安全的未来发展进行了简要的讨论。

目录

封面

声明

中文摘要

英文摘要

目录

CHAPTER 1 INTRODUCTION

1.1 Research background

1.2 Research Status

1.3 Research Methods to be Adopted

1.4 Research Content

1.5 Technical Route

CHAPTER 2THE KEY TECHNOLOGY OF DISTRIBUTED FILE SYSTEM SECURITY MECHANISMS

2.1 Security Need of Distributed File System

2.2Distributed File System Security

CHAPTER 3RESEARCH ON SECURITY POLICY MODEL

3.1 The Role and Characteristics of the Security Model

3.2 The Typical Security Model Introduced

3.3 Design Principles DPFS Security Module

CHAPTER 4SECURITY FRAMEWORK DESIGN OF DISTRIBUTED PARALLEL FILE SYSTEM

4.1Flask Operating System-based Security

4.2 Security Mechanisms and Goals

4.3 System to Achieve the Overall Logical Structure

4.4 Security Policy Design

CHAPTER 5DESIGN AND IMPLEMENTATION OF SAFETY MANAGEMENT

5.1 Design Ideas

5.2 Overall Design

5.3 Major Features

CHAPTER 6 PERFORMANCE MEASUREMENT AND ANALYSIS

6.1 Test Environment

6.2 Test Analysis

CHAPTER 6 CONCLUSION

致谢

参考文献