| 【中文题名】 | 面向对象存储系统安全模型的研究与实现 |
| 【英文题名】 | Research and Implementation of the Security Model for Object-Based Storage System |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-12-14 |
| 【中关键词】 | 强安全模型,网络存储安全,直接连接存储,网络附加存储,存储区域网络,面向对象存储 |
| 【英关键词】 | security model,network storage security,DAS,NAS,SAN,OSD, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 应用系统对海量存储技术的要求越来越高,经典的基于块访问接口的SAN和基于文件访问接口的NAS系统已力不从心,而新出现的基于对象接口的网络存储技术以高性能、高可扩展性、易管理和跨平台共享等多种性能受到越来越多应用场合的欢迎。然而,当前应用对存储网络的安全性提出了更高要求,已有的基于对象接口的网络存储系统仅仅提供了对象属性访问控制的安全机制,未能从系统的角度考虑其整体的安全性。
本文在深入研究和分析了基于对象接口的网络存储技术之后,发现它面临的安全性问题及其它能够提供的安全机制,为此提出了一种新的面向对象存储系统安全模型,从系统的角度为网络存储系统的整体安全问题提供了一揽子解决方案,并在开放源码的对象存储文件系统Lustre上实现了该模型并对其相关性能进行了测试和比较。主要工作如下:
(1)通过网络存储技术产生背景、发展现状及安全需求等的分析和研究,指出了网络存储安全研究的必要性;分析了网络存储安全研究现状,指出了其面临的问题和需要进一步研究的内容。
(2)提出了面向对象存储系统安全模型,并设计了相关的安全协议。针对对象存储的体系结构特点和其所可能遭受的安全威胁,对... |
| 【论文题纲】 |
|
第一章 绪论 |
10-20 |
|
1.1 背景 |
10-11 |
|
1.2 网络存储技术现况与发展趋势 |
11-16 |
|
1.2.1 传统数据存储技术 |
11-12 |
|
1.2.2 网络附加存储技术 |
12-13 |
|
1.2.3 存储区域网络 |
13-14 |
|
1.2.4 对象存储技术 |
14-16 |
|
1.3 网络存储安全研究意义及内容 |
16-18 |
|
1.4 本文的工作 |
18-19 |
|
1.5 本文的章节安排 |
19-20 |
|
第二章 网络存储系统安全研究现状与综合分析 |
20-30 |
|
2.1 网络存储系统安全特点 |
20-21 |
|
2.2 网络存储安全研究现状 |
21-27 |
|
2.2.1 文件系统安全性 |
21-24 |
|
2.2.2 智能存储设备安全性 |
24-25 |
|
2.2.3 安全体系结构 |
25-27 |
|
2.3 网络安全存储系统实现的关键技术 |
27-29 |
|
2.4 研究方向展望 |
29-30 |
|
第三章 基于对象存储的强安全模型 |
30-44 |
|
3.1 对象存储系统的体系结构及安全性分析 |
30-33 |
|
3.1.1 对象存储系统的体系结构 |
30-32 |
|
3.1.2 安全性分析 |
32-33 |
|
3.2 基于对象存储的强安全模型 |
33-35 |
|
3.3 参数定义 |
35 |
|
3.4 安全协议的功能描述 |
35-40 |
|
3.4.1 客户端-MDS协议 |
36-38 |
|
3.4.2 客户端-OSD协议 |
38-40 |
|
3.4.3 MDS-OSD设备协议 |
40 |
|
3.4 模型安全性分析 |
40-42 |
|
3.5 与相关工作比较 |
42 |
|
3.6 本章小结 |
42-44 |
|
第四章 轻量级多变密钥对象文件加密算法 |
44-54 |
|
4.1 常用的数据加密保护方法 |
44-47 |
|
4.1.1 常用加密方法 |
44-46 |
|
4.1.2 HASH函数 |
46-47 |
|
4.2 轻量级多变密钥对象文件加密算法基本思想 |
47-48 |
|
4.3 对象文件加密初始密钥的产生与管理 |
48-50 |
|
4.4 加密密钥的设计 |
50-52 |
|
4.5 面向对象文件加密存取 |
52-53 |
|
4.6 本章小结 |
53-54 |
|
第五章 原型系统实现 |
54-71 |
|
5.1 Lustre对象存储文件系统概述 |
54-56 |
|
5.2 Lustre源代码分析 |
56-66 |
|
5.2.1 智能对象磁盘的实现 |
56-63 |
|
5.2.2 Lustre的网络通信 |
63-66 |
|
5.3 具体实现过程 |
66-70 |
|
5.3.1 Client端的加密机制实现 |
66-70 |
|
5.3.2 用户认证功能的实现 |
70 |
|
5.4 本章小结 |
70-71 |
|
第六章 系统测试及性能评价 |
71-76 |
|
6.1 测试环境 |
71-72 |
|
6.2 测试情况及性能分析 |
72-75 |
|
6.3 本章小结 |
75-76 |
|
第七章 结束语 |
76-78 |
|
7.1 本文的工作 |
76 |
|
7.2 进一步的工作 |
76-78 |
|
参考文献 |
78-81 |
|
致谢 |
81-82 |
|
发表文章 |
82 |
|
| 【DOI】 | LunWen.ID:2.2008.374071 |
