基于身份的存儲訪問安全軟件設(shè)計與實(shí)現(xiàn).pdf

1、現(xiàn)代大規(guī)模、高性能存儲系統(tǒng)具有成千上萬的用戶和大量敏感數(shù)據(jù)，而且系統(tǒng)對安全性方面的設(shè)計考慮較少，其安全性也遇到了前所未有的挑戰(zhàn)。傳統(tǒng)的基于證書的訪問控制模型存在著授權(quán)證書過多，密鑰體系龐大等缺陷。為了解決該問題，提出了基于身份的存儲系統(tǒng)安全訪問控制模型。
　　 基于身份的存儲安全訪問控制，實(shí)現(xiàn)了身份認(rèn)證和訪問控制兩階段的安全控制。訪問數(shù)據(jù)前，用戶首先向可信中心申請身份證書，在請求元數(shù)據(jù)和訪問存儲設(shè)備時，用戶和服務(wù)器端通過IBE身

2、份認(rèn)證算法進(jìn)行相互身份認(rèn)證，然后再根據(jù)元數(shù)據(jù)服務(wù)器或設(shè)備端存儲的訪問控制列表進(jìn)行訪問控制。在用戶證書有效期內(nèi)，用戶在訪問存儲設(shè)備前不再需要請求授權(quán)證書，可以直接向存儲設(shè)備發(fā)出訪問請求，存儲設(shè)備和元數(shù)據(jù)服務(wù)器可通過身份證書來認(rèn)證用戶，并通過與對象相關(guān)聯(lián)的訪問控制列表達(dá)到訪問控制的目的。從而，基于身份的對象存儲訪問控制模型提高了用戶訪問效率，減輕了元數(shù)據(jù)服務(wù)器的負(fù)載。
　　 本文闡述了基于身份的存儲系統(tǒng)安全訪問控制框架，對系統(tǒng)的各部