安全文件服務系統(tǒng)的研究與開發(fā).pdf

1、隨著各種先進的計算機網絡技術和信息技術的出現(xiàn)，特別是云計算的出現(xiàn)，信息共享變得越來越普遍，因此，共享數據的信息安全問題也越來越被人們所關注。造成信息安全隱患的因素很多，主要有：相對容易的網絡中設備接入；信息數據在網絡和存儲中采用非加密傳輸；信息數據的使用用戶通常有訪問權限訪問共享信息，從而就有機會修改和竊取共享數據信息；計算機設備等使用不恰當也有可能使得信息數據的泄露。
　　本文結合當前文件共享系統(tǒng)存在的各種各樣的問題，提出了一種

2、基于統(tǒng)一授權和IBE（Identity Based Encryption，基于身份加密）的共享文件存儲的解決方案，使得共享文件的安全得到一定的提升。該方案既能夠防止來自外部對共享文件的非授權訪問，又能夠防止來自內部的對共享文件非授權訪問，特別是防止系統(tǒng)管理員對共享文件非授權訪問。本系統(tǒng)主要包括文件共享客戶端、文件共享服務器、文件解密服務器和身份管理系統(tǒng)四部分，本論文重點討論文件共享服務器和文件解密服務器。該方案所提到的統(tǒng)一授權是指通過不

3、同的訪問控制模型，創(chuàng)建不同的訪問控制策略，從而對用戶的訪問進行權限的控制。為克服目前訪問控制的缺點，該方案中訪問控制策略的創(chuàng)建采用服務器端策略和客戶端策略相結合的方式，這樣就實現(xiàn)了訪問控制的全面性。在具體實施過程中，訪問控制策略的創(chuàng)建設計了基于用戶、基于用戶組、基于用戶角色和基于用戶屬性四種訪問控制策略模型。該方案所提到的IBE技術是一種基于身份標識的加密技術，這種加密技術能彌補當前加密技術的一些不足，應用在該系統(tǒng)中又能體現(xiàn)出其優(yōu)越性，