安全增强型NAS系统设计与实现

摘要

随着网络技术以及存储技术的发展，无论是政府部门、企业或者是个人的信息存储都已逐步信息化存储在网络存储器中，并依赖网络传播以及交换信息。同时为方便信息的管理，将数据进行集中存储已经成为数据存储发展的趋势，因此，数据的集中存储带来的安全问题是信息安全领域的重要问题之一。
　　NAS（网络附加存储器，Network Attached Storage）作为一种专业的网络数据的存储设备，以其连接的方便性、适宜的价格以及高容量成为对网络数据进行集中存储的重要角色。然而对于传统的NAS系统存在着没有严格的信息安全保护措施的弱点，这将使NAS系统在使用的过程中存在的安全隐患。
　　为解决传统NAS系统信息安全保护较弱这一问题，在分析了NAS系统存储过程的存在的安全问题的基础上，提出了一种安全增强型NAS系统以满足NAS的存储安全需求。该系统所采用的访问控制模型针是一个具有较高粒度以及强度的访问控制模型，提高了NAS中的数据安全性；添加了对用户行为的审计，实现了对于NAS中数据访问的不可抵赖性。系统将用户分为三类普通用户、系统管理员以及审计管理员，并在系统中提供了与之相对应的功能：为普通用户提供了文件上传、下载以及目录删除创建的功能；为用户管理员提供了用户、角色、用户组以及环境的管理功能；为审计管理员提供了审计功能。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1研究背景与意义

1.2 相关领域国内外研究现状

1.3 研究的内容和主要工作

1.4 论文结构安排

2 安全增强型NAS系统总体设计

2.1 NAS存储涉密文档的安全问题

2.3 安全增强型NAS系统的设计目标

2.3 安全增强型NAS系统的整体方案设计

2.4 本章小结

3 安全增强型NAS系统访问控制模型

3.1 访问控制的相关概念

3.2 现有NAS系统存在的访问控制的需求

3.3 安全增强型NAS系统访问控制模型的提出

3.4 安全增强型NAS系统访问控制模型的设计以及描述

3.5 本章小结

4安全增强型NAS系统的详细设计

4.1 审计方案的设计

4.2 安全增强型NAS系统数据库表设计

4.3 系统组件功能详细设计

4.4 本章小结

5 安全增强型NAS系统的实现

5.1一般用户客户端的实现

5.2 安全管理客户端的实现

5.3 审计客户端的实现

5.4 服务器端的实现

5.5 本章小结

6 总结

6.1 本人完成的工作

6.2 下步工作计划

致谢

参考文献