学位论文 > 优秀研究生学位论文题录展示
对象存储设备的安全性研究
作 者: 肖维
导 师: 周可
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 对象存储设备 存储安全 证书 访问控制 密钥刷新
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 37次
引 用: 2次
阅 读: 论文下载
内容摘要
对象存储系统(OBS)采用了对象接口,整个系统由元数据服务器(MDS)、客户端(client)和对象存储设备(OSD)三部分构成。MDS负责元数据的管理,OSD是数据存储的实际载体,分离了数据的存储和管理。通过开放的网络,客户端可以直接访问存储在OSD上的对象。OSD直接地面对了网络安全威胁和恶意攻击。基于T10 OSD-2标准,针对OSD的安全设计了证书访问控制机制。主要包含两个方面,首先,提供证书验证机制保障只有合法证书才能对OSD对象进行访问,并为安全级别高的数据提供数据完整性以保证其高可靠性;其次,因为证书访问的安全性基于密钥的机密性,因此在MDS与OSD之间定期刷新密钥来保证密钥机密性。两者的结合可以有效地保证OSD的安全。在原有OSD上实现了一个拥有证书访问控制机制的安全OSD,主要包括证书验证过程和密钥刷新过程。其中证书验证由验证证书、重放检测和数据完整性三个模块组成,密钥刷新包括主密钥的刷新和其它密钥的刷新两个模块。并针对OBS中OSD可能遭遇的六种安全威胁进行了安全性分析,结果表明,安全OSD的设计和实现能够有效的防范各种安全威胁。对OBS系统性能进行测试的结果表明:验证证书对性能影响很小,还不到5%,而保证数据完整性使系统性能下降了52%,尽管这一现象在多结点情况下有所缓解,但仍然达到了30%。
|
全文目录
摘要 4-5 Abstract 5-8 1 绪论 8-15 1.1 课题背景 8-10 1.2 对象存储系统概述 10-11 1.3 对象存储系统安全研究概括 11-13 1.4 本文内容与组织 13-15 2 相关概念和体系结构 15-22 2.1 对象存储相关概念 15-17 2.2 OBSS 系统体系结构 17-20 2.3 OBSS 交互流程 20-21 2.4 本章小结 21-22 3 安全OSD 设计 22-36 3.1 设计目标 22 3.2 T10 OSD-2 标准 22-23 3.3 OBSS 信任模型和软件框架 23-25 3.4 证书验证设计 25-28 3.5 重放检测设计 28-29 3.6 数据完整性设计 29-30 3.7 时钟同步设计 30-31 3.8 密钥刷新设计 31-35 3.9 本章小结 35-36 4 安全OSD 实现 36-52 4.1 证书验证模块 36-40 4.2 重放检测模块 40-43 4.3 数据完整性模块 43-46 4.4 密钥刷新模块 46-51 4.5 本章小结 51-52 5 安全性分析与性能测试 52-62 5.1 安全性分析 52-55 5.2 测试结果及分析 55-61 5.3 本章小结 61-62 6 全文总结 62-64 致谢 64-65 参考文献 65-68
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- ATN中敏感信息保护技术研究,TP309
- 我国成人高等教育专业证书制度研究,G724
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 福建电信运维操作审计系统设计与实现,TP311.52
- 对象存储系统中身份认证机制的设计与实现,TP333
- IP与FC融合式存储系统的安全体系设计与实现,TP333
- 基于Eucalyptus的对象存储系统的设计与实现,TP333
- 分布式文件系统中集中安全管理服务器设计与实现,TP316.4
- SSL协议应用于网络会议系统中的改进与研究,TP393.08
- 基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52
- 中石油新疆分公司证书申请管理系统的设计与实现,TP311.52
- 具有隐私保护性质的叛逆者追踪方案,TN918.1
- 基于PKI的电子公文传输系统设计与实现,TP393.08
- 德国职业资格证书制度研究,C975
- 基于指纹特征点变换加密研究的PKI平台设计,TP393.08
- 基于证书的单点登录系统设计与实现,TP393.08
- 基于RBAC模型的安全架构在web应用中的研究与实现,TP393.08
- SSL协议的应用开发研究,TP393.04
- 基于Globus采用Java和OpenSSL实现管理网格安全证书的研究,TP393.08
- 对象存储设备中文件系统的设计与实现,TP333
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|