基于屬性的分布式存儲安全訪問控制技術.pdf

1、計算機和網(wǎng)絡技術高速發(fā)展帶來了大規(guī)模分布式存儲系統(tǒng)的出現(xiàn),面對開放的網(wǎng)絡環(huán)境、數(shù)量龐大的用戶群以及應用需求的不斷變化,信息數(shù)據(jù)具有分布性、自治性和保密性等等特性,那么就要求存儲系統(tǒng)必須靈活、簡單、高效、可擴展和高安全。特別地,如今的存儲設備直接依附于復雜的用戶網(wǎng)絡上,如何讓用戶放心把私有數(shù)據(jù)存放在不可信任的存儲端,同時如何以最小的性能消耗代價來提高整個系統(tǒng)的安全,就成為了大規(guī)模存儲系統(tǒng)安全訪問的設計目的。
　　訪問控制是在分布式存

2、儲系統(tǒng)對用戶提供最大限度系統(tǒng)資源共享的基礎上,通過管理用戶的操作權限來防止合法用戶的越權訪問?，F(xiàn)有的訪問控制機制是基于用戶身份的唯一標識,當存儲系統(tǒng)規(guī)模增大和文件共享方式復雜時,導致文件的訪問效率低下,從而給大規(guī)模存儲系統(tǒng)造成了明顯的性能瓶頸?；趯傩缘脑L問控制機制,在基于屬性的密碼學基礎上,使用屬性明確定義和管理用戶、文件以及訪問權限,解決了分布式開放環(huán)境下細粒度靈活的訪問授權和大規(guī)模用戶擴展問題,也減少了存儲系統(tǒng)的訪問控制開銷。

3、r>　　在開放網(wǎng)絡環(huán)境下認證端和存儲端都需要檢驗用戶對文件的訪問權限,基于屬性的分布式認證方法使得存儲端不再需要為用戶維護訪問權限信息,對用戶訪問請求驗證通過簡單計算可以完成,減少了整個存儲系統(tǒng)用于認證的開銷。它不僅為具有權限用戶提供安全可靠高效的文件訪問,也有效阻止無權、越權用戶或者外部攻擊者的訪問和攻擊。
　　基于屬性的分布式存儲系統(tǒng)安全訪問方法是基于屬性的訪問控制機制和認證方法相結(jié)合。在原型系統(tǒng)上的實驗結(jié)果表明,該安全訪問方