学位论文 > 优秀研究生学位论文题录展示

对象文件系统访问控制列表机制的设计与实现

作　者: 闫巍
导　师: 周可
学　校: 华中科技大学
专　业: 计算机系统结构
关键词: 对象文件系统元数据安全身份访问控制列表
分类号: TP393.08
类　型: 硕士论文
年　份: 2009年
下　载: 12次
引　用: 0次
阅　读: 论文下载

内容摘要

由于数据量的不断增加,大规模存储系统需要服务百万级的用户,并拥有成百上千的存储设备和具有PB甚至EB级的存储能力,其安全性遇到了前所未有的挑战。现有的存储系统没有将安全相关的元数据与普通的元数据进行区分,存储设备不直接拥有用户访问权限和认证等信息,为了授权一个用户,存储设备必须从元数据服务器或者已从元数据服务器获取了安全信息的客户端来获取这些信息。当系统规模增大,元数据服务器就成为系统的瓶颈。考虑到安全元数据更新频繁的特性,这种情况将更加严重。为了解决大规模高性能存储系统安全面临的挑战,有必要将安全相关的元数据和其它的元数据进行区分。一个有效的办法是将安全相关的元数据的存放和管理功能直接下放到设备端,由存储设备对客户进行身份认证和权限检查,实现分布式的安全管理,以解决上述的问题。分布式安全模型将访问控制列表和对象进行关联,并存储在存储设备上,用户在访问存储设备前,不再需要向元数据服务器请求权限授予,而直接由存储设备进行访问控制,从而提高用户的访问效率,减轻了元数据服务器的负载。结合对象存储设备中文件系统的特点,采用基于角色的访问控制策略,设计了访问控制列表的语法规则、继承规则和优先规则,实现了对象文件系统中访问控制列表的初始化、存储方案和安全检查机制,并进行了相关测试。测试结果表明:访问控制列表对文件系统的读写性能影响较小,采用基于身份的分布式安全模型的存储系统性能比采用基于证书的集中式安全模型的系统性能有较大提高。

全文目录

摘要  4-5
Abstract  5-9
1 绪论  9-18
  1.1 课题背景  9-10
  1.2 对象存储系统  10-12
  1.3 对象文件系统及其安全性的相关研究  12-14
  1.4 面临的挑战  14-17
  1.5 本文的主要内容  17-18
2 相关理论和技术基础  18-28
  2.1 访问控制理论  18-21
  2.2 访问控制列表技术  21-27
  2.3 本章小结  27-28
3 对象文件系统访问控制列表的设计  28-42
  3.1 基于身份的对象存储系统模型  28-31
  3.2 访问控制列表的语法规则  31-35
  3.3 访问控制列表的分类、继承和优先规则  35-40
  3.4 ACL 的优先规则  40-41
  3.5 本章小结  41-42
4 对象文件系统访问控制列表的实现  42-50
  4.1 一个ACL 实例  42-43
  4.2 ACL 的初始化  43-44
  4.3 ACL 的存储  44-46
  4.4 命令设计  46-47
  4.5 安全检查机制  47-49
  4.6 本章小结  49-50
5 性能测试  50-53
  5.1 ACL 对文件系统性能的影响  50-51
  5.2 存储系统的性能测试  51-52
  5.3 本章小结  52-53
6 全文总结  53-55
致谢  55-56
参考文献  56-59

对象文件系统访问控制列表机制的设计与实现

内容摘要

全文目录

相似论文