基于屬性的分布式存儲(chǔ)安全訪問控制技術(shù).pdf

1、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)高速發(fā)展帶來了大規(guī)模分布式存儲(chǔ)系統(tǒng)的出現(xiàn),面對(duì)開放的網(wǎng)絡(luò)環(huán)境、數(shù)量龐大的用戶群以及應(yīng)用需求的不斷變化,信息數(shù)據(jù)具有分布性、自治性和保密性等等特性,那么就要求存儲(chǔ)系統(tǒng)必須靈活、簡(jiǎn)單、高效、可擴(kuò)展和高安全。特別地,如今的存儲(chǔ)設(shè)備直接依附于復(fù)雜的用戶網(wǎng)絡(luò)上,如何讓用戶放心把私有數(shù)據(jù)存放在不可信任的存儲(chǔ)端,同時(shí)如何以最小的性能消耗代價(jià)來提高整個(gè)系統(tǒng)的安全,就成為了大規(guī)模存儲(chǔ)系統(tǒng)安全訪問的設(shè)計(jì)目的。
　　訪問控制是在分布式存

2、儲(chǔ)系統(tǒng)對(duì)用戶提供最大限度系統(tǒng)資源共享的基礎(chǔ)上,通過管理用戶的操作權(quán)限來防止合法用戶的越權(quán)訪問?，F(xiàn)有的訪問控制機(jī)制是基于用戶身份的唯一標(biāo)識(shí),當(dāng)存儲(chǔ)系統(tǒng)規(guī)模增大和文件共享方式復(fù)雜時(shí),導(dǎo)致文件的訪問效率低下,從而給大規(guī)模存儲(chǔ)系統(tǒng)造成了明顯的性能瓶頸?；趯傩缘脑L問控制機(jī)制,在基于屬性的密碼學(xué)基礎(chǔ)上,使用屬性明確定義和管理用戶、文件以及訪問權(quán)限,解決了分布式開放環(huán)境下細(xì)粒度靈活的訪問授權(quán)和大規(guī)模用戶擴(kuò)展問題,也減少了存儲(chǔ)系統(tǒng)的訪問控制開銷。

3、r>　　在開放網(wǎng)絡(luò)環(huán)境下認(rèn)證端和存儲(chǔ)端都需要檢驗(yàn)用戶對(duì)文件的訪問權(quán)限,基于屬性的分布式認(rèn)證方法使得存儲(chǔ)端不再需要為用戶維護(hù)訪問權(quán)限信息,對(duì)用戶訪問請(qǐng)求驗(yàn)證通過簡(jiǎn)單計(jì)算可以完成,減少了整個(gè)存儲(chǔ)系統(tǒng)用于認(rèn)證的開銷。它不僅為具有權(quán)限用戶提供安全可靠高效的文件訪問,也有效阻止無權(quán)、越權(quán)用戶或者外部攻擊者的訪問和攻擊。
　　基于屬性的分布式存儲(chǔ)系統(tǒng)安全訪問方法是基于屬性的訪問控制機(jī)制和認(rèn)證方法相結(jié)合。在原型系統(tǒng)上的實(shí)驗(yàn)結(jié)果表明,該安全訪問方