学位论文 > 优秀研究生学位论文题录展示

对象存储设备的安全性研究

作　者: 肖维
导　师: 周可
学　校: 华中科技大学
专　业: 计算机系统结构
关键词: 对象存储设备存储安全证书访问控制密钥刷新
分类号: TP393.08
类　型: 硕士论文
年　份: 2007年
下　载: 37次
引　用: 2次
阅　读: 论文下载

内容摘要

对象存储系统(OBS)采用了对象接口,整个系统由元数据服务器(MDS)、客户端(client)和对象存储设备(OSD)三部分构成。MDS负责元数据的管理,OSD是数据存储的实际载体,分离了数据的存储和管理。通过开放的网络,客户端可以直接访问存储在OSD上的对象。OSD直接地面对了网络安全威胁和恶意攻击。基于T10 OSD-2标准,针对OSD的安全设计了证书访问控制机制。主要包含两个方面,首先,提供证书验证机制保障只有合法证书才能对OSD对象进行访问,并为安全级别高的数据提供数据完整性以保证其高可靠性;其次,因为证书访问的安全性基于密钥的机密性,因此在MDS与OSD之间定期刷新密钥来保证密钥机密性。两者的结合可以有效地保证OSD的安全。在原有OSD上实现了一个拥有证书访问控制机制的安全OSD,主要包括证书验证过程和密钥刷新过程。其中证书验证由验证证书、重放检测和数据完整性三个模块组成,密钥刷新包括主密钥的刷新和其它密钥的刷新两个模块。并针对OBS中OSD可能遭遇的六种安全威胁进行了安全性分析,结果表明,安全OSD的设计和实现能够有效的防范各种安全威胁。对OBS系统性能进行测试的结果表明:验证证书对性能影响很小,还不到5%,而保证数据完整性使系统性能下降了52%,尽管这一现象在多结点情况下有所缓解,但仍然达到了30%。

全文目录

摘要  4-5
Abstract  5-8
1 绪论  8-15
  1.1 课题背景  8-10
  1.2 对象存储系统概述  10-11
  1.3 对象存储系统安全研究概括  11-13
  1.4 本文内容与组织  13-15
2 相关概念和体系结构  15-22
  2.1 对象存储相关概念  15-17
  2.2 OBSS 系统体系结构  17-20
  2.3 OBSS 交互流程  20-21
  2.4 本章小结  21-22
3 安全OSD 设计  22-36
  3.1 设计目标  22
  3.2 T10 OSD-2 标准  22-23
  3.3 OBSS 信任模型和软件框架  23-25
  3.4 证书验证设计  25-28
  3.5 重放检测设计  28-29
  3.6 数据完整性设计  29-30
  3.7 时钟同步设计  30-31
  3.8 密钥刷新设计  31-35
  3.9 本章小结  35-36
4 安全OSD 实现  36-52
  4.1 证书验证模块  36-40
  4.2 重放检测模块  40-43
  4.3 数据完整性模块  43-46
  4.4 密钥刷新模块  46-51
  4.5 本章小结  51-52
5 安全性分析与性能测试  52-62
  5.1 安全性分析  52-55
  5.2 测试结果及分析  55-61
  5.3 本章小结  61-62
6 全文总结  62-64
致谢  64-65
参考文献  65-68

相似论文

医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
ATN中敏感信息保护技术研究,TP309
我国成人高等教育专业证书制度研究,G724
基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
福建电信运维操作审计系统设计与实现,TP311.52
对象存储系统中身份认证机制的设计与实现,TP333
IP与FC融合式存储系统的安全体系设计与实现,TP333
基于Eucalyptus的对象存储系统的设计与实现,TP333
分布式文件系统中集中安全管理服务器设计与实现,TP316.4
SSL协议应用于网络会议系统中的改进与研究,TP393.08
基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52
中石油新疆分公司证书申请管理系统的设计与实现,TP311.52
具有隐私保护性质的叛逆者追踪方案,TN918.1
基于PKI的电子公文传输系统设计与实现,TP393.08
德国职业资格证书制度研究,C975
基于指纹特征点变换加密研究的PKI平台设计,TP393.08
基于证书的单点登录系统设计与实现,TP393.08
基于RBAC模型的安全架构在web应用中的研究与实现,TP393.08
SSL协议的应用开发研究,TP393.04
基于Globus采用Java和OpenSSL实现管理网格安全证书的研究,TP393.08
对象存储设备中文件系统的设计与实现,TP333