基于對(duì)象存儲(chǔ)的安全分布式文件系統(tǒng)研究.pdf

1、隨著信息技術(shù)的發(fā)展，全球信息存儲(chǔ)量正在快速增長(zhǎng)，單點(diǎn)存儲(chǔ)系統(tǒng)已經(jīng)不能滿足現(xiàn)在的存儲(chǔ)需求了，分布式存儲(chǔ)是必然的發(fā)展趨勢(shì)。分布式文件系統(tǒng)是分布式存儲(chǔ)系統(tǒng)的重要組成部分，是當(dāng)前存儲(chǔ)技術(shù)的研究熱點(diǎn)?；趯?duì)象存儲(chǔ)技術(shù)，具有傳統(tǒng)基于塊存儲(chǔ)的文件系統(tǒng)無(wú)可比擬的優(yōu)勢(shì)，因此在當(dāng)今流行的分布式文件系統(tǒng)中，幾乎所有的分布式文件系統(tǒng)都采用了基于對(duì)象的存儲(chǔ)技術(shù)。
　　在現(xiàn)有的分布式文件系統(tǒng)中，很多都是針對(duì)具體的應(yīng)用場(chǎng)景設(shè)計(jì)的。它們更多的是考慮文件的讀寫(xiě)性能

2、，而對(duì)數(shù)據(jù)的安全性沒(méi)有做很好地考慮。當(dāng)今數(shù)據(jù)的存儲(chǔ)越來(lái)越集中化，即越來(lái)越多不同用戶的數(shù)據(jù)存儲(chǔ)在相同的存儲(chǔ)系統(tǒng)中，其中有大量的敏感數(shù)據(jù)需要進(jìn)行隔離控制。對(duì)分布式文件系統(tǒng)的安全模型進(jìn)行研究具有重要意義。
　　本文在對(duì)基于對(duì)象存儲(chǔ)核心思想進(jìn)行概述基礎(chǔ)上，對(duì)現(xiàn)有的OSD標(biāo)準(zhǔn)安全模型、Maat安全模型和Lustre安全模型進(jìn)行了分析。由于這些都是基于能力訪問(wèn)控制的模型，采用的是對(duì)稱密鑰和憑證等安全技術(shù)，當(dāng)文件數(shù)據(jù)多時(shí)，需要的憑證數(shù)量驚人，會(huì)

3、嚴(yán)重地影響文件的讀寫(xiě)性能，并且密鑰的管理復(fù)雜。因此不能很好地解決大規(guī)模分布式文件系統(tǒng)的安全問(wèn)題。
　　本文將基于角色控制安全模型和安全域思想，應(yīng)用到分布式文件系統(tǒng)中，在分析大多數(shù)系統(tǒng)數(shù)據(jù)的訪問(wèn)規(guī)律基礎(chǔ)上，為基于對(duì)象存儲(chǔ)分布性文件系統(tǒng)設(shè)計(jì)了一個(gè)基于角色的訪問(wèn)控制安全模型。主要內(nèi)容如下：
　　1.采用了雙向身份認(rèn)證技術(shù)，在建立會(huì)話時(shí)先確定訪問(wèn)者的角色，然后根據(jù)角色來(lái)完成對(duì)訪問(wèn)請(qǐng)求的驗(yàn)證。
　　2.分析了大多數(shù)系統(tǒng)中的數(shù)據(jù)訪

4、問(wèn)特點(diǎn)，為大多數(shù)的數(shù)據(jù)訪問(wèn)設(shè)計(jì)了高效的驗(yàn)證方法，使得平均驗(yàn)證耗時(shí)少。
　　3.通過(guò)拓展文件和對(duì)象的屬性，簡(jiǎn)化了安全控制信息的管理，減少了安全驗(yàn)證時(shí)與元數(shù)據(jù)服務(wù)器的交互，大大減少了安全驗(yàn)證對(duì)性能的影響。
　　4.引用安全域，拓展了現(xiàn)有的文件控制命令。通過(guò)安全域管理命令，可以實(shí)現(xiàn)對(duì)文件細(xì)粒度的靈活管理。
　　最后，在開(kāi)源的Ceph文件系統(tǒng)基礎(chǔ)上，對(duì)基于角色的訪問(wèn)控制安全模型進(jìn)行了設(shè)計(jì)和實(shí)現(xiàn)。實(shí)驗(yàn)表明這模型很好地平衡了分布系