面向分布式缓存的安全扩展及性能优化研究

摘要

随着网络技术飞速发展，数据呈现出大规模和高并发的特点，而传统关系型数据库在面对这些情况时，已不能很好地满足其实时性，快速响应等需求，原因是关系型数据库数据存储于磁盘，I/O瓶颈制约着数据访问速度，另外考虑了过多功能，如隔离级别。Redis做为一种基于Key-Value模型的高速缓存数据库，具有开源，网络化，基于内存，可进行数据持久化操作等特性，没有关系型数据库范式等特性约束，将其作为关系型数据库的缓存，能有效提高实时性和快速响应效率，很大程度上解决了关系型数据库所面临的问题，但它在某些方面还有一些不足的地方，有待改进和完善，如安全性方面和负载均衡方面。
　　本文通过对当前主流的信息安全加解密技术进行分析研究，对各种加密算法从性能和安全性上进行比较，将数据分等级进行加密，同时兼顾效率问题，并结合访问控制，实现对数据的安全访问，保证传输过程中数据的机密性，存储的安全性，设计出一套适合Redis的安全扩展机制。对现有的Redis集群进行负载均衡设计，以此来进一步完善Redis功能，使其有更好的应用。具体的工作内容包括：
　　（1）分析了Redis源码，借助Redis源码和现有相关资料，熟悉并掌握其所用数据结构、程序运行流程、Redis集群等一些Redis内部运行机制，最终修改其源代码，并实现相应功能。
　　（2）分析了Redis的安全缺陷，实现了对Redis的安全扩展。对数据进行了安全级别构建，对Redis实现了基于角色的访问控制，对Redis中数据部署了安全保护和密钥的安全管理。
　　（3）针对同构Redis集群，实现了负载均衡分配方法；针对异构Redis集群，实现了基于性能权值负载分配；最后对 Redis集群中节点内存使用量进行实时监测，当节点内存剩余不多时，对该节点进行负载转移，为该节点减轻负载，使整个Redis集群内存资源合理的利用。

目录

声明

第一章 绪论

1.1 研究意义和目的

1.2 国内外研究现状

1.3 本论文的主要工作

1.4 本论文的组织结构

第二章 相关理论和技术

2.1 分布式缓存技术介绍

2.2 Redis缓存技术

2.3 数据加密技术

2.4 负载均衡

2.5 本章小结

第三章 分布式缓存Redis安全扩展分析与设计

3.1 分布式缓存Redis安全扩展与性能优化总体框架

3.2 基于层次分析法的数据安全级别构建

3.3 基于Redis源码的访问控制分析和设计

3.4 分布式缓存Redis安全设计

3.5 本章小结

第四章 分布式缓存Redis负载均衡分析与设计

4.1 同构下负载均衡设计

4.2 异构下负载均衡设计

4.3 集群节点内存检测与负载转移

4.4 本章小结

第五章 分布式缓存Redis的安全扩展及性能优化实现

5.1 基于层次分析法的数据安全级别构建实现

5.2 基于Redis源码访问控制实现

5.3 分布式缓存Redis安全实现

5.4 分布式缓存Redis负载均衡实现

5.5 本章小结

第六章 总结和展望

6.1 全文总结

6.2 下一步工作展望

致谢

参考文献

攻读硕士期间取得的研究成果