首页> 正文

基于对象存储的安全分布式文件系统研究

2020-12-10阅读(144)

基于对象存储的安全分布式文件系统研究

论文摘要

随着信息技术的发展,全球信息存储量正在快速增长,单点存储系统已经不能满足现在的存储需求了,分布式存储是必然的发展趋势。分布式文件系统是分布式存储系统的重要组成部分,是当前存储技术的研究热点。基于对象存储技术,具有传统基于块存储的文件系统无可比拟的优势,因此在当今流行的分布式文件系统中,几乎所有的分布式文件系统都采用了基于对象的存储技术。在现有的分布式文件系统中,很多都是针对具体的应用场景设计的。它们更多的是考虑文件的读写性能,而对数据的安全性没有做很好地考虑。当今数据的存储越来越集中化,即越来越多不同用户的数据存储在相同的存储系统中,其中有大量的敏感数据需要进行隔离控制。对分布式文件系统的安全模型进行研究具有重要意义。本文在对基于对象存储核心思想进行概述基础上,对现有的OSD标准安全模型、Maat安全模型和Lustre安全模型进行了分析。由于这些都是基于能力访问控制的模型,采用的是对称密钥和凭证等安全技术,当文件数据多时,需要的凭证数量惊人,会严重地影响文件的读写性能,并且密钥的管理复杂。因此不能很好地解决大规模分布式文件系统的安全问题。本文将基于角色控制安全模型和安全域思想,应用到分布式文件系统中,在分析大多数系统数据的访问规律基础上,为基于对象存储分布性文件系统设计了一个基于角色的访问控制安全模型。主要内容如下:1.采用了双向身份认证技术,在建立会话时先确定访问者的角色,然后根据角色来完成对访问请求的验证。2.分析了大多数系统中的数据访问特点,为大多数的数据访问设计了高效的验证方法,使得平均验证耗时少。3.通过拓展文件和对象的属性,简化了安全控制信息的管理,减少了安全验证时与元数据服务器的交互,大大减少了安全验证对性能的影响。4.引用安全域,拓展了现有的文件控制命令。通过安全域管理命令,可以实现对文件细粒度的灵活管理。最后,在开源的Ceph文件系统基础上,对基于角色的访问控制安全模型进行了设计和实现。实验表明这模型很好地平衡了分布系统的安全性和系统的读写性能,可以对文件进行灵活的安全控制管理。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 背景
  • 1.2 研究现状
  • 1.3 研究内容
  • 第二章 基于对象存储概述
  • 2.1 基于对象存储框架
  • 2.1.1 客户端
  • 2.1.2 OSD 文件系统
  • 2.1.3 元数据管理服务器(MDS)
  • 2.2 基于对象存储的分布式文件系统
  • 2.2.1 Ceph 分布式文件系统
  • 2.2.2 HDFS 分布式文件系统
  • 2.2.3 Lustre 分布式文件系统
  • 2.3 小结
  • 第三章 现有分布式文件系统安全模型分析
  • 3.1 OSD 标准安全模型分析
  • 3.2 MAAT 安全模型分析
  • 3.3 LUSTRE 安全模型分析
  • 3.4 小结
  • 第四章 基于角色控制的安全分布式文件系统模型
  • 4.1 访问控制模型选择
  • 4.1.1 基于能力的访问控制
  • 4.1.2 基于角色的访问控制
  • 4.2 数据访问特点分析
  • 4.3 基于角色控制的安全模型
  • 4.3.1 安全认证协议设计
  • 4.3.2 密钥管理
  • 4.3.3 文件属性管理
  • 4.3.4 访问权限验证过程
  • 4.4 安全性与性能分析
  • 4.5 小结
  • 第五章 基于角色控制安全模型的设计与实现
  • 5.1 CEPH 文件系统
  • 5.1.1 Ceph 文件系统组成
  • 5.1.2 Ceph 编译和安装
  • 5.2 CEPH 中现有安全模型实现分析
  • 5.2.1 ceph 会话流程
  • 5.2.2 Ceph 已实现安全协议分析
  • 5.3 基于角色控制安全模型设计与实现
  • 5.3.1 认证协议模块
  • 5.3.2 安全服务器模块
  • 5.3.3 安全属性存储模块
  • 5.3.4 权限检查模块
  • 5.3.5 权限更改命令模块
  • 5.3.6 非对称密钥对的创建模块
  • 5.4 实验与分析
  • 5.4.1 实验条件
  • 5.4.2 iozone 工具介绍
  • 5.4.3 None 协议 iozone 性能
  • 5.4.4 XCeph 协议 iozone 性能
  • 5.4.5 RCeph 协议 iozone 性能
  • 5.5 分析与结论
  • 5.6 小结
  • 第六章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].分布式文件系统简要对比与分析[J]. 内燃机与配件 2018(01)
    • [2].分布式文件系统的文件访问处理、安全访问方法及装置[J]. 广东通信技术 2018(03)
    • [3].直属台私有云体系架构设计研究[J]. 电视指南 2017(13)
    • [4].分布式文件系统中海量小文件异步创建技术[J]. 网络新媒体技术 2015(02)
    • [5].分布式文件系统研究综述探讨[J]. 数码世界 2018(06)
    • [6].基于分布式文件系统的开源云存储的技术研究[J]. 南钢科技与管理 2018(02)
    • [7].基于大数据的分布式文件系统技术研究[J]. 电子测试 2019(04)
    • [8].使用分布式文件系统实现数据同步[J]. 网络安全和信息化 2019(08)
    • [9].基于大数据分析的分布式文件系统关键技术[J]. 信息与电脑(理论版) 2019(15)
    • [10].刍议面向大数据分析的分布式文件系统关键技术[J]. 电子世界 2016(18)
    • [11].浅谈分布式文件系统的使用[J]. 河南农业 2009(14)
    • [12].高性能分布式文件系统相关技术研究[J]. 有线电视技术 2009(12)
    • [13].云环境下分布式文件系统负载均衡研究[J]. 计算机工程与应用 2019(10)
    • [14].中小规模分布式文件系统集群构架的优化方案[J]. 武汉工程大学学报 2014(01)
    • [15].基于分布式文件系统的海量数据存储专利技术综述[J]. 中国新通信 2019(03)
    • [16].针对海量小文件的可伸缩分布式文件系统研究[J]. 现代电子技术 2016(19)
    • [17].分布式文件系统数据安全机制研究[J]. 现代计算机 2013(15)
    • [18].分布式文件系统负载均衡技术探讨[J]. 电子世界 2020(09)
    • [19].基于云芯一号的分布式文件系统设计与实现[J]. 信息技术与网络安全 2019(03)
    • [20].一种分布式文件系统的设计和实现[J]. 微处理机 2008(04)
    • [21].基于堆叠式分布式文件系统的端到端校验[J]. 集成技术 2019(05)
    • [22].分布式文件系统中元数据管理策略[J]. 电子技术与软件工程 2018(03)
    • [23].用DFS技术进行备份部署[J]. 网络安全和信息化 2018(07)
    • [24].浅谈分布式文件系统关键技术[J]. 科学咨询(决策管理) 2009(04)
    • [25].基于虚拟磁盘块存储的分布式文件系统研究[J]. 华中科技大学学报(自然科学版) 2013(S2)
    • [26].分布式文件系统HDFS的分析[J]. 福建电脑 2012(04)
    • [27].分布式文件系统在气象业务中的应用初探[J]. 气象研究与应用 2009(01)
    • [28].基于Hadoop分布式文件系统的模型分析[J]. 信息通信 2015(12)
    • [29].基于Hadoop的分布式文件系统实现[J]. 西华师范大学学报(自然科学版) 2015(01)
    • [30].大数据分析的分布式MOLAP技术[J]. 通讯世界 2015(24)

    标签:;  ;  ;  ;  ;  

    基于对象存储的安全分布式文件系统研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5