面向?qū)ο蟠鎯?chǔ)系統(tǒng)安全模型的研究與實(shí)現(xiàn).pdf

1、應(yīng)用系統(tǒng)對(duì)海量存儲(chǔ)技術(shù)的要求越來(lái)越高，經(jīng)典的基于塊訪問(wèn)接口的SAN和基于文件訪問(wèn)接口的NAS系統(tǒng)已力不從心，而新出現(xiàn)的基于對(duì)象接口的網(wǎng)絡(luò)存儲(chǔ)技術(shù)以高性能、高可擴(kuò)展性、易管理和跨平臺(tái)共享等多種性能受到越來(lái)越多應(yīng)用場(chǎng)合的歡迎。然而，當(dāng)前應(yīng)用對(duì)存儲(chǔ)網(wǎng)絡(luò)的安全性提出了更高要求，已有的基于對(duì)象接口的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)僅僅提供了對(duì)象屬性訪問(wèn)控制的安全機(jī)制，未能從系統(tǒng)的角度考慮其整體的安全性。 本文在深入研究和分析了基于對(duì)象接口的網(wǎng)絡(luò)存儲(chǔ)技術(shù)之后，

2、發(fā)現(xiàn)它面臨的安全性問(wèn)題及其它能夠提供的安全機(jī)制，為此提出了一種新的面向?qū)ο蟠鎯?chǔ)系統(tǒng)安全模型，從系統(tǒng)的角度為網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的整體安全問(wèn)題提供了一攬子解決方案，并在開(kāi)放源碼的對(duì)象存儲(chǔ)文件系統(tǒng)Lustre上實(shí)現(xiàn)了該模型并對(duì)其相關(guān)性能進(jìn)行了測(cè)試和比較。主要工作如下： (1)通過(guò)網(wǎng)絡(luò)存儲(chǔ)技術(shù)產(chǎn)生背景、發(fā)展現(xiàn)狀及安全需求等的分析和研究，指出了網(wǎng)絡(luò)存儲(chǔ)安全研究的必要性；分析了網(wǎng)絡(luò)存儲(chǔ)安全研究現(xiàn)狀，指出了其面臨的問(wèn)題和需要進(jìn)一步研究的內(nèi)容。

3、 (2)提出了面向?qū)ο蟠鎯?chǔ)系統(tǒng)安全模型，并設(shè)計(jì)了相關(guān)的安全協(xié)議。針對(duì)對(duì)象存儲(chǔ)的體系結(jié)構(gòu)特點(diǎn)和其所可能遭受的安全威脅，對(duì)基于該模型協(xié)議進(jìn)行了安全性分析；在此基礎(chǔ)上，對(duì)存儲(chǔ)模型的安全性進(jìn)行了定性分析；通過(guò)與相關(guān)工作的比較，說(shuō)明了該模型具有較強(qiáng)的安全性。 (3)提出了適用于對(duì)象存儲(chǔ)系統(tǒng)的輕量級(jí)多變密鑰對(duì)象文件加密算法。該算法是異或運(yùn)算的加解密，采用偽隨機(jī)數(shù)的方法產(chǎn)生密鑰序列，保證異或運(yùn)算密鑰的一次一密鑰，從而滿足快速加解密和較高的安