【摘要】：隨著信息的存儲(chǔ)不斷朝著網(wǎng)絡(luò)化的方向發(fā)展,數(shù)據(jù)存儲(chǔ)的安全性成為關(guān)注的重點(diǎn)。對(duì)數(shù)據(jù)進(jìn)行安全性保護(hù)的第一道關(guān)卡,就是建立良好的身份認(rèn)證機(jī)制。 目前應(yīng)用廣泛的存儲(chǔ)系統(tǒng)中,對(duì)象存儲(chǔ)系統(tǒng)(OBS)以對(duì)象為基本結(jié)構(gòu)組織數(shù)據(jù),克服了附網(wǎng)存儲(chǔ)(NAS)的擴(kuò)展性缺陷和存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)的共享限制,優(yōu)化了數(shù)據(jù)的跨平臺(tái)共享與高性能訪問(wèn)。在對(duì)象存儲(chǔ)系統(tǒng)上建立的身份認(rèn)證機(jī)制,采用第三方可信機(jī)構(gòu)(TA)完成用戶信息的注冊(cè)、管理和身份證書(shū)的頒發(fā)、更新與撤銷(xiāo)。在TA端設(shè)置用戶名、口令校驗(yàn),完成用戶證書(shū)的頒發(fā),并采用基于身份的簽名認(rèn)證完成證書(shū)的完整性驗(yàn)證。認(rèn)證過(guò)程采用兩階段的雙向認(rèn)證機(jī)制,元數(shù)據(jù)服務(wù)器(MDS)執(zhí)行第一階段認(rèn)證發(fā)放元數(shù)據(jù),對(duì)象存儲(chǔ)設(shè)備(OSD)執(zhí)行第二階段認(rèn)證建立數(shù)據(jù)連接。 元數(shù)據(jù)服務(wù)器端身份認(rèn)證的效率,成為影響整個(gè)存儲(chǔ)系統(tǒng)性能的關(guān)鍵因素之一。在兩階段雙向認(rèn)證的基礎(chǔ)上,提出了一種改進(jìn)模型,即按照用戶操作類(lèi)型和元數(shù)據(jù)需求的不同,MDS可以有選擇地進(jìn)行認(rèn)證。將MDS端的元數(shù)據(jù)劃分為定位元數(shù)據(jù)和私密元數(shù)據(jù),前者直接可獲取,后者需要身份認(rèn)證通過(guò)才能獲取。為阻止非法用戶通過(guò)定位元數(shù)據(jù)訪問(wèn)設(shè)備,在第二階段,對(duì)象存儲(chǔ)設(shè)備負(fù)責(zé)進(jìn)行雙向的身份認(rèn)證。改進(jìn)設(shè)計(jì)的目的在于減少M(fèi)DS開(kāi)銷(xiāo)的同時(shí)保證其安全性。 針對(duì)兩階段身份認(rèn)證技術(shù)和MDS改進(jìn)認(rèn)證技術(shù)進(jìn)行綜合測(cè)試。結(jié)果顯示,采用口令認(rèn)證和兩階段身份認(rèn)證相結(jié)合的認(rèn)證機(jī)制所帶來(lái)的開(kāi)銷(xiāo)和吞吐率影響較小。采用MDS端的改進(jìn)認(rèn)證機(jī)制,可以進(jìn)一步減少M(fèi)DS端的安全開(kāi)銷(xiāo),以較小的性能損耗提高了身份認(rèn)證的效率。
【圖文】：

圖 2.1 對(duì)象存儲(chǔ)系統(tǒng)安全模型象存儲(chǔ)系統(tǒng)安全模型四部分的具體功能如下所述：1）可信機(jī)構(gòu)(TrustedAuthority，TA)要實(shí)現(xiàn)生成系統(tǒng)參數(shù)，完成用戶身份管理、口令認(rèn)證、生成用戶的更新、撤銷(xiāo)與回收等功能。2）客戶端（Client）要完成驗(yàn)證當(dāng)前客戶機(jī)上的用戶身份并安全的存儲(chǔ)用戶證書(shū)和私鑰，傳送的數(shù)據(jù)進(jìn)行安全參數(shù)封裝和校驗(yàn)以實(shí)現(xiàn)相應(yīng)的安全功能，如指數(shù)據(jù)加密操作等。3）元數(shù)據(jù)服務(wù)器（MetaData Server，MDS）責(zé)維護(hù)全局的訪問(wèn)控制列表、認(rèn)證登錄元數(shù)據(jù)服務(wù)器的用戶或管理全局ACL進(jìn)行權(quán)限檢查并負(fù)責(zé)將管理員的權(quán)限操作指令轉(zhuǎn)發(fā)至存儲(chǔ)

程如下： TA 中心發(fā)送個(gè)人信息申請(qǐng)注冊(cè)，，管理員核準(zhǔn)通過(guò)則為并發(fā)送到客戶端。用戶發(fā)文件請(qǐng)求到元數(shù)據(jù)服務(wù)器端服務(wù)器通過(guò)認(rèn)證驗(yàn)證用戶的身份。通過(guò)則將對(duì)象元數(shù)息以及請(qǐng)求發(fā)送給對(duì)象存儲(chǔ)設(shè)備，對(duì)象存儲(chǔ)設(shè)備驗(yàn)證證通過(guò)則執(zhí)行用戶命令。的篇幅，將介紹各個(gè)子模塊的功能與結(jié)構(gòu)。模塊A 主要設(shè)計(jì)成三個(gè)模塊，如圖 2.2 所示。
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2011
【分類(lèi)號(hào)】：TP333

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 劉媛;涂曉東;張兵;;關(guān)于外包數(shù)據(jù)庫(kù)完整性驗(yàn)證的研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2010年05期

2 鄒冰玉;張煥國(guó);郭曦;胡穎;加米拉·沙塔爾;;可信網(wǎng)絡(luò)連接中一種基于可信度的細(xì)粒度授權(quán)模型[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2010年02期

3 雷文;趙攀;張弘;;一種動(dòng)態(tài)口令認(rèn)證方案的研究與改進(jìn)[J];四川理工學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年05期

4 王芳;張順達(dá);馮丹;曾令仿;;基于LDAP的對(duì)象存儲(chǔ)系統(tǒng)元數(shù)據(jù)的組織與管理[J];計(jì)算機(jī)工程與科學(xué);2007年03期

5 陳云;高靜;鄧亞平;;Kerberos認(rèn)證協(xié)議的研究及其優(yōu)化[J];重慶郵電學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年S1期

6 李中獻(xiàn),詹榜華,楊義先;認(rèn)證理論與技術(shù)的發(fā)展[J];電子學(xué)報(bào);1999年01期

相關(guān)博士學(xué)位論文 前2條

1 牛中盈;并行文件系統(tǒng)安全性研究[D];華中科技大學(xué);2010年

2 胡蘭蘭;安全協(xié)議和方案的研究與設(shè)計(jì)[D];北京郵電大學(xué);2008年

相關(guān)碩士學(xué)位論文 前5條

1 屈步云;基于身份的身份認(rèn)證技術(shù)研究及應(yīng)用[D];中南大學(xué);2009年

2 張宏;基于PKI身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)[D];西北大學(xué);2008年

3 鄧婕;身份認(rèn)證方案的研究與設(shè)計(jì)[D];四川師范大學(xué);2007年

4 陳江;計(jì)算機(jī)安全審計(jì)技術(shù)研究[D];廣東工業(yè)大學(xué);2005年

5 姚傳茂;Kerberos認(rèn)證系統(tǒng)的研究與改進(jìn)[D];合肥工業(yè)大學(xué);2003年

本文編號(hào)：2615681