分布式并行文件系統(tǒng)安全的研究與實現(xiàn).pdf

1、眾所周知,安全問題是當今信息技術(shù)領(lǐng)域里的一個很重要的研究方向.按照計算機系統(tǒng)的分類,計算機安全可分為硬件安全和軟件安全,其中,軟件安全可分為應(yīng)用級安全、數(shù)據(jù)庫安全、操作系統(tǒng)安全和網(wǎng)絡(luò)級安全.操作系統(tǒng)是管理整個計算機軟硬件資源,直接和底層硬件交互并為用戶提供編程調(diào)用接口的必不可少的系統(tǒng)軟件.所有的應(yīng)用軟件包括數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)軟件均建立在操作系統(tǒng)基礎(chǔ)之上,它們都是通過操作系統(tǒng)提供的接口完成各自的任務(wù).因此,可以說操作系統(tǒng)的安全是計算機系統(tǒng)安

2、全的基礎(chǔ),沒有操作系統(tǒng)的安全,就沒有主機系統(tǒng)的安全以及應(yīng)用級安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)級安全.分布式并行文件系統(tǒng)DPFS(Distributed Parallel File System)是由電子科技大學(xué)8010研究室于2002年開發(fā)成功的一個分布式文件系統(tǒng),它是基于Linux環(huán)境下為分布式并行服務(wù)器而設(shè)計開發(fā)的數(shù)據(jù)存儲管理系統(tǒng),用于智能地管理分布式并行服務(wù)器中的文件資源,是分布式并行操作系統(tǒng)的核心部件之一.本文研究的分布式并行文件系統(tǒng)安全

3、SECDPFS(Security of DPFS)是基于DPFS的安全模塊,它采用了改進/增強法的研發(fā)原則(即在Linux安全框架和DPFS的基礎(chǔ)上,進行面向安全策略的分析),加入安全機制并保持了DPFS原有的接口不變,使SECDPFS具有最佳安全/開發(fā)代價比.SECDPFS的主要功能是為DPFS提供可靠的安全訪問機制,包括強制訪問控制(MAC)和完整的訪問控制,并利用基于角色訪問控制機制(RBAC)和類型裁決(Type Enforce