学位论文 > 优秀研究生学位论文题录展示

分布式存储系统安全关键技术研究与实现

作 者: 冯光曦
导 师: 李春花
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 加密存储 访问控制 管理员权限限制 高性能
分类号: TP333
类 型: 硕士论文
年 份: 2011年
下 载: 53次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着存储技术的不断提高和计算机计算能力的飞速发展,存储系统逐渐向大规模、高并发的方向发展,对存储系统的存储安全也提出了新的要求。传统的对存储系统的安全措施已不足以满足当前分布式存储的安全需求。经过分析Plutus、SiRiUS等文件系统的安全机制及其实现方式,发现这些安全机制的实现受其性能和规模的限制,不足以在分布式存储的环境中仍保持高性能。而且当所有数据都存放在整个系统中时,系统管理员的权限限制显得尤其必要。分布式存储系统存在大规模、高并发、并非所有数据都需要加密等特征。一套针对分布式存储系统的安全机制应允许用户按需对数据加密,避免对不敏感数据的加密开销;通过使用安全管理器免除了用户直接参与加解密过程和密钥管理的麻烦,并通过权限证书的缓存,将系统的访问控制开销减到最低,避免了对系统吞吐率的影响。通过密钥与密钥号的分离,可以限制管理员用户的超级权限。实验显示,在部署上述安全机制的分布式存储系统中,对加密文件的读写性能受限于当前加解密速度的限制;而对不加密的文件,引入加密存储和访问控制策略,对存储系统的性能影响均不大,在保证存储安全的同时,不仅维持了系统的高性能,还提供了灵活的加密粒度和友好的访问方式。

全文目录


摘要  4-5
Abstract  5-8
1 绪论  8-11
  1.1 课题背景  8
  1.2 课题国内外研究现状  8-9
  1.3 本文主要研究的内容  9-11
2 分布式文件系统的安全机制及其实现的分析  11-20
  2.1 分布式文件系统的发展  11-12
  2.2 加密存储和密钥管理  12-15
  2.3 访问控制和文件共享  15-18
  2.4 管理员用户权限限制  18-19
  2.5 本章小结  19-20
3 系统安全关键技术的设计与实现  20-44
  3.1 基于FUSE 的文件系统实现方式介绍  20-21
  3.2 运行环境和安全假定  21-24
  3.3 加密存储  24-33
  3.4 访问控制  33-42
  3.5 特权用户的权限限制  42-43
  3.6 本章小结  43-44
4 性能测试与分析  44-48
  4.1 测试环境  44-45
  4.2 测试结果与分析  45-47
  4.3 本章小结  47-48
5 全文总结  48-50
致谢  50-51
参考文献  51-55
附录 攻读学位期间申请专利  55

相似论文

  1. PXI高性能数字I/O模块研制,TP274
  2. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  3. 珠三角地区高性能混凝土配合比智能化系统,TU528
  4. 高粘度尼龙6制备高性能纤维及纳米多孔纤维研究,TQ342
  5. 法院审判信息系统的访问控制研究,TP309
  6. 马来酸单甲酯聚羧酸盐减水剂的合成及应用,TU528.042.2
  7. 面向高性能宽带信息网络IPTV业务的组播技术研究,TP393.09
  8. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  9. 福建电信运维操作审计系统设计与实现,TP311.52
  10. 基于SHA和AES算法的AHB总线监视器设计,TP309.7
  11. 关系数据库基于目的的访问控制研究,TP311.13
  12. 多策略支持下的策略冲突检测与消解研究,TP393.08
  13. 嵌入式Web系统安全性的研究与实现,TP393.08
  14. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  15. 基于GPU的有限元方法研究,O241.82
  16. 智能卡数据库管理系统的研究与实现,TP311.52
  17. 军校校园网络可靠性和安全性设计与实现,TP393.18
  18. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  19. 一种无固体颗粒的高性能有机银浆料及其工艺性能的研究,TN604
  20. 基于标识的认证体制研究与实施,TN918.1
  21. IP与FC融合式存储系统的安全体系设计与实现,TP333

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 电子数字计算机(不连续作用电子计算机) > 存贮器
© 2012 www.xueweilunwen.com