非阻塞算法在安全文件访问控制系统中的研究与应用

摘要

随着计算机的发展，特别是操作系统和多处理器的出现，如何开发高效率的多线程的并发程序也显得越来越重要。传统的基于锁的同步机制解决了多线程对同一对象操作的正确性问题，但是没有解决一些例如死锁和优先级倒置等问题，而且在中度甚至高度并发的情况下，系统的效率也不能满足人们的要求。本文重点研究了非阻塞算法，实现了堆栈和链表数据结构上的非阻塞算法，并将其应用到文件访问控制系统中。实验表明，非阻塞算法在实现并发控制功能的同时也提高了系统的吞吐率以及解决了基于锁的机制中存在的死锁等问题。 为了解决基于访问控制列表的方法所存在的问题，文中将基于PKI技术的SPKI属性证书引入到文件访问控制系统中，对SPKI证书的一些相关问题进行研究：在MIT的JSDSI包的基础上，改进现有的SPKI证书的结构，设计和实现了颁发给用户的属性证书和资源所拥有的策略证书；同时对于证书的生成过程和在关系数据库中的存储与管理进行了研究；最后详细讨论了证书链搜索中的证书集的化简问题，实现了基于Collection和HashMap的方法。 本文最后设计和实现了一个基于Web的安全文件访问系统，通过试验验证了非阻塞方法取代基于锁的同步方法的可行性。

目录

文摘

英文文摘

声明

1绪论

1.1并发算法的研究现状

1.2安全文件访问控制系统

1.3 PKI发展现状和标准化工作

1.4 SPKI/SDSI的研究现状

1.5课题背景及本文的主要工作

1.6本文的内容结构

2线程的研究

2.1并发的发展

2.2线程的优点

2.2.1开发多处理器

2.2.2.简单建模

2.2.3.简化非同步事件的处理

2.2.4.更多做出响应的用户接口

2.3线程的风险

2.3.1影响安全的因素

2.3.2.影响活跃度的因素

2.3.3.影响性能的危险因素

2.4线程无处不在

2.5非阻塞算法的研究

2.5.1原子变量

2.5.2硬件同步原语

2.5.3非阻塞算法和传统的基于锁的算法的比较

2.6本章小结

3传统PKI与SPKI的对比研究

3.1传统的PKI/X.509安全机制

3.1.1 PKI/X.509安全机制

3.1.2 PKI/X.509机制的局限性

3.2 SPKI证书的基本概念

3.3 SPKI证书的基本结构

3.4时间有效性条件

3.5委托授权

3.5.1委托的深度

3.5.2被委托者的执行问题

3.6 SPKI证书5元组的化简

3.7 SPKI证书的优势

3.8本章小结

4非阻塞算法和属性证书的研究与实现

4.1非阻塞算法的研究

4.1.1非阻塞算法在数据结构中的实现

4.1.2非阻塞算法的测试

4.1.3实验结论

4.2属性证书的研究

4.2.1先前约定

4.2.2证书的内容与格式

4.2.3证书的颁发

4.2.4证书链的搜索

4.3本章小结

5安全文件并发访问控制系统的设计与实现

5.1引言

5.2系统设计

5.2.1系统模型的设计

5.2.2开发环境和工具

5.2.3证书服务器的设计

5.2.4注册、登录、证书的生成和管理模块的设计

5.2.5证书链的缩减部分

5.3并发控制模块的设计

5.3.1实现功能

5.3.2实现方法

5.4程序分层体系结构

5.5仿真试验

5.6实验结论

5.7本章小结

6总结与展望

致谢

参考文献