面向?qū)ο蟠鎯ο到y(tǒng)安全模型的研究與實(shí)現(xiàn).pdf

1、應(yīng)用系統(tǒng)對海量存儲技術(shù)的要求越來越高，經(jīng)典的基于塊訪問接口的SAN和基于文件訪問接口的NAS系統(tǒng)已力不從心，而新出現(xiàn)的基于對象接口的網(wǎng)絡(luò)存儲技術(shù)以高性能、高可擴(kuò)展性、易管理和跨平臺共享等多種性能受到越來越多應(yīng)用場合的歡迎。然而，當(dāng)前應(yīng)用對存儲網(wǎng)絡(luò)的安全性提出了更高要求，已有的基于對象接口的網(wǎng)絡(luò)存儲系統(tǒng)僅僅提供了對象屬性訪問控制的安全機(jī)制，未能從系統(tǒng)的角度考慮其整體的安全性。 本文在深入研究和分析了基于對象接口的網(wǎng)絡(luò)存儲技術(shù)之后，

2、發(fā)現(xiàn)它面臨的安全性問題及其它能夠提供的安全機(jī)制，為此提出了一種新的面向?qū)ο蟠鎯ο到y(tǒng)安全模型，從系統(tǒng)的角度為網(wǎng)絡(luò)存儲系統(tǒng)的整體安全問題提供了一攬子解決方案，并在開放源碼的對象存儲文件系統(tǒng)Lustre上實(shí)現(xiàn)了該模型并對其相關(guān)性能進(jìn)行了測試和比較。主要工作如下： (1)通過網(wǎng)絡(luò)存儲技術(shù)產(chǎn)生背景、發(fā)展現(xiàn)狀及安全需求等的分析和研究，指出了網(wǎng)絡(luò)存儲安全研究的必要性；分析了網(wǎng)絡(luò)存儲安全研究現(xiàn)狀，指出了其面臨的問題和需要進(jìn)一步研究的內(nèi)容。

3、 (2)提出了面向?qū)ο蟠鎯ο到y(tǒng)安全模型，并設(shè)計了相關(guān)的安全協(xié)議。針對對象存儲的體系結(jié)構(gòu)特點(diǎn)和其所可能遭受的安全威脅，對基于該模型協(xié)議進(jìn)行了安全性分析；在此基礎(chǔ)上，對存儲模型的安全性進(jìn)行了定性分析；通過與相關(guān)工作的比較，說明了該模型具有較強(qiáng)的安全性。 (3)提出了適用于對象存儲系統(tǒng)的輕量級多變密鑰對象文件加密算法。該算法是異或運(yùn)算的加解密，采用偽隨機(jī)數(shù)的方法產(chǎn)生密鑰序列，保證異或運(yùn)算密鑰的一次一密鑰，從而滿足快速加解密和較高的安