數字校園環(huán)境下云存儲安全機制研究.pdf

1、隨著數字校園現代化建設的不斷發(fā)展，文件的數量和訪問量不斷上漲，傳統的文件存儲系統正逐漸被分布式云存儲系統所取代。分布式云存儲系統可以有效地解決數字校園環(huán)境下大容量、大目錄和大量的小文件存儲需求，但是數據中心網絡化的存儲模式在迎合海量數據處理的需求同時，卻也引發(fā)了許多亟待解決的安全問題。數據存儲的可靠性、機密性、完整性等安全性問題成為數字校園環(huán)境下分布式云存儲系統面臨的新的挑戰(zhàn)。
　　針對數字校園文件存儲現狀和新的挑戰(zhàn)，通過研究已有

2、分布式云存儲系統的技術和實現，本文設計了元數據和數據分離的MeSe安全存儲體系結構，解決了文件的存儲安全問題，針對大量小文件的存儲設計實現了能夠保證數據存儲可靠性、機密性和完整性的安全機制。
　　本文所做的主要工作包括以下幾個方面：
　　1.為數字校園環(huán)境設計并實現了元數據和數據分離的安全存儲體系結構—MeSe安全存儲體系結構。在MeSe中將元數據服務器單獨置于海量存儲系統前端有利于元數據的安全獨立受控，提高了MeSe安全存

3、儲體系結構的安全性。同時，基于威脅建模方法學的研究針對分布式云存儲系統提出了形式化的威脅建模方法。在此基礎上，在MeSe設計初期使用此方法對其進行了詳細的威脅建模分析。
　　2.為 MeSe安全存儲體系結構設計并實現了基于密級的敏感數據分片編碼機制，將數據編碼分片后分布存儲到后端存儲系統中，保障了數據的機密性、可靠性和安全性。在此基礎上，課題設計了一種基于敏感數據編碼的低網絡傳輸開銷的文件增量更新策略，在文件的隨機更新過程中只傳輸