【摘要】：隨著信息的存儲不斷朝著網(wǎng)絡(luò)化的方向發(fā)展,數(shù)據(jù)存儲的安全性成為關(guān)注的重點。對數(shù)據(jù)進行安全性保護的第一道關(guān)卡,就是建立良好的身份認(rèn)證機制。 目前應(yīng)用廣泛的存儲系統(tǒng)中,對象存儲系統(tǒng)(OBS)以對象為基本結(jié)構(gòu)組織數(shù)據(jù),克服了附網(wǎng)存儲(NAS)的擴展性缺陷和存儲區(qū)域網(wǎng)絡(luò)(SAN)的共享限制,優(yōu)化了數(shù)據(jù)的跨平臺共享與高性能訪問。在對象存儲系統(tǒng)上建立的身份認(rèn)證機制,采用第三方可信機構(gòu)(TA)完成用戶信息的注冊、管理和身份證書的頒發(fā)、更新與撤銷。在TA端設(shè)置用戶名、口令校驗,完成用戶證書的頒發(fā),并采用基于身份的簽名認(rèn)證完成證書的完整性驗證。認(rèn)證過程采用兩階段的雙向認(rèn)證機制,元數(shù)據(jù)服務(wù)器(MDS)執(zhí)行第一階段認(rèn)證發(fā)放元數(shù)據(jù),對象存儲設(shè)備(OSD)執(zhí)行第二階段認(rèn)證建立數(shù)據(jù)連接。 元數(shù)據(jù)服務(wù)器端身份認(rèn)證的效率,成為影響整個存儲系統(tǒng)性能的關(guān)鍵因素之一。在兩階段雙向認(rèn)證的基礎(chǔ)上,提出了一種改進模型,即按照用戶操作類型和元數(shù)據(jù)需求的不同,MDS可以有選擇地進行認(rèn)證。將MDS端的元數(shù)據(jù)劃分為定位元數(shù)據(jù)和私密元數(shù)據(jù),前者直接可獲取,后者需要身份認(rèn)證通過才能獲取。為阻止非法用戶通過定位元數(shù)據(jù)訪問設(shè)備,在第二階段,對象存儲設(shè)備負(fù)責(zé)進行雙向的身份認(rèn)證。改進設(shè)計的目的在于減少MDS開銷的同時保證其安全性。 針對兩階段身份認(rèn)證技術(shù)和MDS改進認(rèn)證技術(shù)進行綜合測試。結(jié)果顯示,采用口令認(rèn)證和兩階段身份認(rèn)證相結(jié)合的認(rèn)證機制所帶來的開銷和吞吐率影響較小。采用MDS端的改進認(rèn)證機制,可以進一步減少MDS端的安全開銷,以較小的性能損耗提高了身份認(rèn)證的效率。
【圖文】：

圖 2.1 對象存儲系統(tǒng)安全模型象存儲系統(tǒng)安全模型四部分的具體功能如下所述：1）可信機構(gòu)(TrustedAuthority，TA)要實現(xiàn)生成系統(tǒng)參數(shù)，完成用戶身份管理、口令認(rèn)證、生成用戶的更新、撤銷與回收等功能。2）客戶端（Client）要完成驗證當(dāng)前客戶機上的用戶身份并安全的存儲用戶證書和私鑰，傳送的數(shù)據(jù)進行安全參數(shù)封裝和校驗以實現(xiàn)相應(yīng)的安全功能，如指數(shù)據(jù)加密操作等。3）元數(shù)據(jù)服務(wù)器（MetaData Server，MDS）責(zé)維護全局的訪問控制列表、認(rèn)證登錄元數(shù)據(jù)服務(wù)器的用戶或管理全局ACL進行權(quán)限檢查并負(fù)責(zé)將管理員的權(quán)限操作指令轉(zhuǎn)發(fā)至存儲

程如下： TA 中心發(fā)送個人信息申請注冊，，管理員核準(zhǔn)通過則為并發(fā)送到客戶端。用戶發(fā)文件請求到元數(shù)據(jù)服務(wù)器端服務(wù)器通過認(rèn)證驗證用戶的身份。通過則將對象元數(shù)息以及請求發(fā)送給對象存儲設(shè)備，對象存儲設(shè)備驗證證通過則執(zhí)行用戶命令。的篇幅，將介紹各個子模塊的功能與結(jié)構(gòu)。模塊A 主要設(shè)計成三個模塊，如圖 2.2 所示。
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2011
【分類號】：TP333

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 劉媛;涂曉東;張兵;;關(guān)于外包數(shù)據(jù)庫完整性驗證的研究[J];計算機技術(shù)與發(fā)展;2010年05期

2 鄒冰玉;張煥國;郭曦;胡穎;加米拉·沙塔爾;;可信網(wǎng)絡(luò)連接中一種基于可信度的細(xì)粒度授權(quán)模型[J];武漢大學(xué)學(xué)報(理學(xué)版);2010年02期

3 雷文;趙攀;張弘;;一種動態(tài)口令認(rèn)證方案的研究與改進[J];四川理工學(xué)院學(xué)報(自然科學(xué)版);2009年05期

4 王芳;張順達(dá);馮丹;曾令仿;;基于LDAP的對象存儲系統(tǒng)元數(shù)據(jù)的組織與管理[J];計算機工程與科學(xué);2007年03期

5 陳云;高靜;鄧亞平;;Kerberos認(rèn)證協(xié)議的研究及其優(yōu)化[J];重慶郵電學(xué)院學(xué)報(自然科學(xué)版);2006年S1期

6 李中獻(xiàn),詹榜華,楊義先;認(rèn)證理論與技術(shù)的發(fā)展[J];電子學(xué)報;1999年01期

相關(guān)博士學(xué)位論文 前2條

1 牛中盈;并行文件系統(tǒng)安全性研究[D];華中科技大學(xué);2010年

2 胡蘭蘭;安全協(xié)議和方案的研究與設(shè)計[D];北京郵電大學(xué);2008年

相關(guān)碩士學(xué)位論文 前5條

1 屈步云;基于身份的身份認(rèn)證技術(shù)研究及應(yīng)用[D];中南大學(xué);2009年

2 張宏;基于PKI身份認(rèn)證系統(tǒng)的研究與實現(xiàn)[D];西北大學(xué);2008年

3 鄧婕;身份認(rèn)證方案的研究與設(shè)計[D];四川師范大學(xué);2007年

4 陳江;計算機安全審計技術(shù)研究[D];廣東工業(yè)大學(xué);2005年

5 姚傳茂;Kerberos認(rèn)證系統(tǒng)的研究與改進[D];合肥工業(yè)大學(xué);2003年

本文編號：2615681