一種分布環(huán)境下加密文件系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、大多數(shù)存儲系統(tǒng)都有嚴(yán)重的安全缺陷，因為數(shù)據(jù)主要是通過操作系統(tǒng)的訪問控制機制來進(jìn)行保護，用戶只要繞過操作系統(tǒng)，物理上接觸存儲設(shè)備，就能隨意訪問這些數(shù)據(jù)。鑒于數(shù)據(jù)已成為企業(yè)生存的命脈和寶貴的資源，存儲安全性問題越來越突出。
　　 針對傳統(tǒng)的基于三方架構(gòu)的分布式文件系統(tǒng)DNFS(Distributed Network FileSystem)設(shè)計了一個安全文件系統(tǒng)KCFS(Kernel-Level Cryptographic File

2、System)，該系統(tǒng)可以運行在所有基于POSIX標(biāo)準(zhǔn)的文件系統(tǒng)之上，為用戶提供數(shù)據(jù)機密性、完整性、文件共享等需求，同時保證了良好的性能和易用性。KCFS加密文件系統(tǒng)以一個獨立的文件系統(tǒng)模塊形式實現(xiàn)數(shù)據(jù)的隨機加密，運行于分布式文件系統(tǒng)的客戶端，可以保證網(wǎng)絡(luò)傳輸和存儲設(shè)備上的數(shù)據(jù)都以密文的形式存在；KCFS 把文件數(shù)據(jù)和元數(shù)據(jù)存放在同一個文件中，從而完美地支持增量備份、大規(guī)模存儲系統(tǒng)間的文件遷移和文件共享；KCFS具有很高的安全性，可以支

3、持多種不同的加密算法和密鑰長度，每個文件可以采用不同的密鑰，即不同文件具有不同的加密強度；同時，該軟件具有很好的易用性，它能夠透明地處理文件加密和解密，合法用戶和應(yīng)用程序一經(jīng)授權(quán)，用戶就可以通過標(biāo)準(zhǔn)的文件訪問接口透明地訪問加密文件，無需額外的人工干預(yù)。
　　 最后對KCFS文件系統(tǒng)從功能和性能上進(jìn)行了測試和分析。在功能上，主要關(guān)注該系統(tǒng)的穩(wěn)定性、文件共享機制、易用性、可移植等；在性能上，主要關(guān)注添加了KCFS的加密功能后，對系統(tǒng)