学位论文 > 优秀研究生学位论文题录展示

IP与FC融合式存储系统的安全体系设计与实现

作 者: 李瑞
导 师: 周敬利
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 融合存储 存储区域网 存储安全 访问控制
分类号: TP333
类 型: 硕士论文
年 份: 2011年
下 载: 14次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息技术的飞速发展,个人与组织对信息存储的需求越来越大,存储区域网也因此得到广泛的使用。然而存储区域网中的光纤通道存储区域网络与以太网存储区域网络各有优缺点,如果能够将两者进行融合,则能够进行优势互补,满足各种用户的需求。无论是光纤通道存储区域网络还是以太网存储区域网络都存在安全问题,而且当两者被融合在一起时,又将出现新的安全问题。因此,需要针对这种融合式存储系统进行分析与研究,设计相应的安全体系以保证整个存储系统的安全性和可靠性。存储系统的安全性主要有以下几个方面:安全认证、访问控制、动态数据安全性和静态数据安全性。结合融合式系统的特点对挑战握手认证协议进行了改进,实现了存储用户与存储控制器的安全认证。由于光纤通道协议不同于IP协议,光纤通道发起端在使用挑战握手认证协议进行认证时采用的是带外认证方式,而IP发起端则是带内认证。提出了一种基于组和角色的访问控制模型,借助用户组控制用户对设备的访问,借助角色控制用户对数据的读写操作,从而实现对存储用户的多级访问控制。在以太网中传输的动态数据容易被截获、窃取或修改,因此在IP发起端与存储控制器之间建立起C/S模式的虚拟专用网对其加以保护。采用IEEE1619标准提出的XTS-AES加密算法对存储设备上的静态数据进行加密存储,同时对加密密钥进行统一分配和管理,以保证存储设备丢失时静态数据的安全性。测试结果表明:设计方案能够为融合式存储系统提供全方位的安全保障,同时方案中使用的虚拟私有网络技术和XTS-AES加密算法对整个系统增加的额外开销并不大。

全文目录


摘要  4-5
Abstract  5-8
1 绪论  8-12
  1.1 存储技术概况  8-9
  1.2 存储安全的发展现状  9-10
  1.3 本文研究内容  10-11
  1.4 本文结构安排  11-12
2 存储安全体系的比较与分析  12-20
  2.1 FC-SAN 的安全体系  12-15
  2.2 IP-SAN 的安全体系  15-16
  2.3 融合式系统的特点与安全威胁  16-19
  2.4 本章小结  19-20
3 融合式系统安全的关键技术  20-36
  3.1 安全认证  20-25
  3.2 访问控制  25-28
  3.3 动态数据安全  28-30
  3.4 静态数据安全  30-35
  3.5 本章小结  35-36
4 融合式系统安全体系的设计与实现  36-57
  4.1 融合系统的设计与实现  36-39
  4.2 安全认证的设计与实现  39-44
  4.3 访问控制的设计与实现  44-50
  4.4 动态数据安全性的设计与实现  50-51
  4.5 静态数据安全性的设计与实现  51-56
  4.6 本章小结  56-57
5 系统测试与结果分析  57-69
  5.1 系统测试环境  57-58
  5.2 功能测试与分析  58-64
  5.3 性能测试与分析  64-68
  5.4 本章小结  68-69
6 全文总结与展望  69-71
  6.1 全文工作总结  69-70
  6.2 未来工作展望  70-71
致谢  71-72
参考文献  72-74

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  4. 福建电信运维操作审计系统设计与实现,TP311.52
  5. 关系数据库基于目的的访问控制研究,TP311.13
  6. 多策略支持下的策略冲突检测与消解研究,TP393.08
  7. 嵌入式Web系统安全性的研究与实现,TP393.08
  8. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  9. 智能卡数据库管理系统的研究与实现,TP311.52
  10. 军校校园网络可靠性和安全性设计与实现,TP393.18
  11. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  12. 基于标识的认证体制研究与实施,TN918.1
  13. 分布式存储系统安全关键技术研究与实现,TP333
  14. 基于谓词的访问控制策略分析系统的研究,TP393.08
  15. 面向目标跟踪的分布式传感器调度,TN929.5
  16. 电子文件操作安全监控技术研究,TP309
  17. 传感数据起源隐私保护技术的研究与应用,TP393.08
  18. 基于动态语境实现主动式WEB访问控制,TP393.08
  19. 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
  20. 基于规则的访问控制模型研究与应用,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 电子数字计算机(不连续作用电子计算机) > 存贮器
© 2012 www.xueweilunwen.com