容災(zāi)備份系統(tǒng)中備份服務(wù)器及系統(tǒng)安全機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，數(shù)據(jù)對(duì)于國(guó)家、企業(yè)和個(gè)人的重要性日益突出，基于保護(hù)數(shù)據(jù)目的的容災(zāi)備份系統(tǒng)受到越來(lái)越多的人的關(guān)注。同時(shí)，容災(zāi)備份系統(tǒng)自身也面臨著各種挑戰(zhàn)，如病毒攻擊、黑客入侵、管理失誤、數(shù)據(jù)泄密等，容災(zāi)備份系統(tǒng)自身的安全性也逐漸引起人們的重視。
　　 HUSTBackup數(shù)據(jù)備份服務(wù)系統(tǒng)采用一種由備份服務(wù)器、存儲(chǔ)服務(wù)器和備份代理組成的三方架構(gòu)，實(shí)現(xiàn)了數(shù)據(jù)流和命令流的分離；三方分工明確，各司其職；實(shí)現(xiàn)了系統(tǒng)的并行處理，提高

2、了系統(tǒng)的性能。
　　 備份服務(wù)器作為系統(tǒng)的調(diào)度和管理中心，負(fù)責(zé)對(duì)系統(tǒng)各組件進(jìn)行管理，并對(duì)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)控。備份服務(wù)器采用一種基于對(duì)象的管理策略，對(duì)用戶、存儲(chǔ)服務(wù)器和作業(yè)三種對(duì)象分別進(jìn)行管理，實(shí)現(xiàn)了備份服務(wù)器的調(diào)度和管理功能，同時(shí)提高了系統(tǒng)的穩(wěn)定性和可擴(kuò)展能力；采用一種基于存儲(chǔ)服務(wù)器處理能力的負(fù)載均衡策略，根據(jù)存儲(chǔ)服務(wù)器當(dāng)前的處理能力，實(shí)時(shí)調(diào)度和管理整個(gè)系統(tǒng)的存儲(chǔ)資源，有效的均衡了各存儲(chǔ)服務(wù)器的負(fù)載。系統(tǒng)高度擴(kuò)展的特性會(huì)造成系

3、統(tǒng)在地域上的分離，從而導(dǎo)致系統(tǒng)面臨更多的安全問(wèn)題。為提高系統(tǒng)安全性，系統(tǒng)采用了一種多級(jí)別可配置的安全策略，提供六種級(jí)別從多角度保護(hù)系統(tǒng)安全，采用可配置的策略為系統(tǒng)安全機(jī)制的使用提供更高的靈活性。采用CRAM-MD5認(rèn)證機(jī)制實(shí)現(xiàn)各組件的身份認(rèn)證，使用分布式數(shù)據(jù)庫(kù)MySQL Cluster提高元數(shù)據(jù)的可靠性，采用AES和Blowfish數(shù)據(jù)加密算法保證數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全，采用TLS傳輸層安全協(xié)議保證傳輸過(guò)程中的數(shù)據(jù)安全。