隨著云計算技術(shù)的迅猛發(fā)展,軟件技術(shù)和架構(gòu)在云環(huán)境下發(fā)生了顯著變化,用戶開始將系統(tǒng)和數(shù)據(jù)遷移到云環(huán)境中從而滿足對資源按需獲取、負(fù)載均衡和容災(zāi)能力等方面的需求。然而,云環(huán)境也面臨著API與外部接口和漏洞等攻擊,因此云環(huán)境下數(shù)據(jù)安全訪問和存儲問題也日益嚴(yán)峻。保證云環(huán)境上存儲的數(shù)據(jù)的安全是當(dāng)前迫切需要解決的問題。本文對現(xiàn)有的云環(huán)境下保證部署系統(tǒng)和數(shù)據(jù)存儲安全的相關(guān)技術(shù)進(jìn)行了深入研究,在此基礎(chǔ)上結(jié)合具體項目需求,設(shè)計了一套基于云計算的,利用訪問控制、存儲加密保證數(shù)據(jù)存儲安全的系統(tǒng)。該系統(tǒng)已在企業(yè)內(nèi)部上線運行使用。系統(tǒng)按照功能分四層。視圖層作為客戶交互頁面,是對數(shù)據(jù)的訪問和修改的入口�？刂茖邮钦麄�系統(tǒng)后臺的入口,系統(tǒng)設(shè)計了接口調(diào)用校驗?zāi)K來實現(xiàn)對于系統(tǒng)接口和數(shù)據(jù)的安全訪問控制,該功能使用JAVA技術(shù)進(jìn)行實現(xiàn),并使用Redis作為緩存提高效率。該功能為系統(tǒng)提供訪問權(quán)限校驗的能力,保證數(shù)據(jù)不會被越權(quán)泄露或修改。系統(tǒng)接口層提供了對云平臺層服務(wù)的組織封裝和簡單的業(yè)務(wù)邏輯實現(xiàn)。云計算層為整個項目提供業(yè)務(wù)邏輯處理和數(shù)據(jù)存儲功能,存儲方式為MYSQL和Hadoop分布式文件系統(tǒng),數(shù)據(jù)在最終存儲前將進(jìn)行加密。為了... 

【文章來源】：南京郵電大學(xué)江蘇省

【文章頁數(shù)】：85 頁

【學(xué)位級別】：碩士

【部分圖文】：

AES-128加密、解密流程圖

南京郵電大學(xué)專業(yè)學(xué)位碩士研究生學(xué)位論文 第三章 基于云平臺的放療數(shù)據(jù)存儲安全系統(tǒng)總體設(shè)計系統(tǒng)總體架構(gòu)設(shè)計根據(jù)上一節(jié)的需求分析，現(xiàn)給出系統(tǒng)的總體架構(gòu)設(shè)計如圖 3.1 所示，系統(tǒng)分為視圖層、控制層、系統(tǒng)接口層和云平臺層，其中云平臺層又可分為業(yè)務(wù)邏輯層，數(shù)據(jù)層和基礎(chǔ)設(shè)施層。

形成接口對控制層暴露，同時系統(tǒng)接口層在多平提供其他標(biāo)準(zhǔn)化接口以便其他系統(tǒng)或者第三方平臺直接調(diào)用。臺層可以分為業(yè)務(wù)邏輯層、數(shù)據(jù)層和基礎(chǔ)設(shè)施層。業(yè)務(wù)邏輯同的需求功能。數(shù)據(jù)層將業(yè)務(wù)邏輯層處理好的數(shù)據(jù)進(jìn)行存儲布式文件系統(tǒng)和 MYSQL 分布式集群進(jìn)行文件和數(shù)據(jù)的存儲供 IT 資源的而支持，包括物理資源如大型分布式服務(wù)器集群為用戶提供分布式計算，高速存儲，集群服務(wù)等資源，是整個基于云平臺的放療數(shù)據(jù)安全存儲系統(tǒng)的系統(tǒng)拓?fù)洌蛻敉ㄟ^來進(jìn)行對系統(tǒng)的訪問和操作，客戶端部署在負(fù)載均衡服務(wù)器接口 id 經(jīng)過負(fù)載均衡的加權(quán)輪詢算法分發(fā)到對應(yīng)的服務(wù)集群務(wù)器處理后，通過網(wǎng)絡(luò)通信將數(shù)據(jù)存儲在數(shù)據(jù)服務(wù)器中，Ha存儲功能，集群中包含多個節(jié)點服務(wù)器來存儲數(shù)據(jù)。

【參考文獻(xiàn)】：
期刊論文
[1]面向云環(huán)境的數(shù)據(jù)存儲安全研究[J]. 雷斌,曾晴.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(07)
[2]對稱三進(jìn)制編碼的同態(tài)加密算術(shù)運算研究[J]. 傅海軍,蔡斌,向宏,桑軍.  密碼學(xué)報. 2018(03)
[3]同態(tài)加密技術(shù)及其在云計算隱私保護(hù)中的應(yīng)用[J]. 李宗育,桂小林,顧迎捷,李雪松,戴慧珺,張學(xué)軍.  軟件學(xué)報. 2018(07)
[4]云計算環(huán)境下基于隨機(jī)化的安全防御研究[J]. 傅建明,林艷,劉秀文,張旭.  計算機(jī)學(xué)報. 2018(06)
[5]云環(huán)境下數(shù)據(jù)庫機(jī)密性保護(hù)技術(shù)研究綜述[J]. 田洪亮,張勇,李超,邢春曉.  計算機(jī)學(xué)報. 2017(10)
[6]云計算環(huán)境安全綜述[J]. 張玉清,王曉菲,劉雪峰,劉玲.  軟件學(xué)報. 2016(06)
[7]基于MapReduce的并行AES加密算法[J]. 付雅丹,楊庚,胡持,閔兆娥.  計算機(jī)應(yīng)用. 2015(11)
[8]云計算訪問控制技術(shù)研究綜述[J]. 王于丁,楊家海,徐聰,凌曉,楊洋.  軟件學(xué)報. 2015(05)
[9]云計算環(huán)境中支持關(guān)系運算的加密算法[J]. 黃汝維,桂小林,陳寧江,姚婧.  軟件學(xué)報. 2015(05)
[10]云數(shù)據(jù)安全存儲技術(shù)[J]. 馮朝勝,秦志光,袁丁.  計算機(jī)學(xué)報. 2015(01)

博士論文
[1]面向云計算環(huán)境的用戶權(quán)限管理與隱私保護(hù)研究[D]. 李拴保.武漢大學(xué) 2015



本文編號：3352643