基于iSCSI的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全性研究與實(shí)現(xiàn).pdf

1、本文根據(jù)iSCSI標(biāo)準(zhǔn)首先將數(shù)據(jù)通信的穩(wěn)定性納入安全性研究范圍，研究了其通信過(guò)程中可能出現(xiàn)的安全隱患，提出需要解決的四個(gè)問(wèn)題：身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)校驗(yàn)及錯(cuò)誤恢復(fù)。 首先，介紹了現(xiàn)有的各種身份認(rèn)證技術(shù)，對(duì)其安全性能展開(kāi)討論，并結(jié)合iSCSI具體要求提出了基于SRP技術(shù)的身份認(rèn)證機(jī)制，對(duì)認(rèn)證過(guò)程進(jìn)行了分析與設(shè)計(jì)，并給出了其實(shí)現(xiàn)的方法；然后通過(guò)分析iSCSI系統(tǒng)的操作特點(diǎn)及其對(duì)訪問(wèn)控制的要求提出了基于RBAC的iSCSI訪問(wèn)控制系

2、統(tǒng)，以服務(wù)為角色概念，研究了其訪問(wèn)控制過(guò)程，為文件訪問(wèn)控制系統(tǒng)建立RBAC數(shù)據(jù)庫(kù)模型，并給出了具體設(shè)計(jì)的實(shí)現(xiàn)方案；在數(shù)據(jù)校驗(yàn)問(wèn)題上，基于CRC(循環(huán)冗余碼)編碼原理，針對(duì)其在iSCSI系統(tǒng)中的應(yīng)用，推得出任意位CRC編碼長(zhǎng)度的計(jì)算公式，給出了改進(jìn)后的CRC算法，并結(jié)合iSCSI系統(tǒng)對(duì)算法性能進(jìn)行了驗(yàn)證；文章最后介紹了iSCSI系統(tǒng)的錯(cuò)誤分類、錯(cuò)誤恢復(fù)分類以及錯(cuò)誤恢復(fù)層次結(jié)構(gòu)，并在此基礎(chǔ)上給出了錯(cuò)誤恢復(fù)類的設(shè)計(jì)模型以及功能模塊。