基于分布式文件系統(tǒng)GlusterFS的安全技術(shù)研究.pdf

1、隨著信息技術(shù)的迅猛發(fā)展,各種網(wǎng)絡(luò)攻擊已是非常普遍的現(xiàn)象。數(shù)據(jù)安全和通信安全也越來(lái)越受到人們的關(guān)注,如何在保證性能一定的情況下,還能提供完善的安全服務(wù)已經(jīng)成為了炙手可熱的課題。
　　研究現(xiàn)有的分布式文件系統(tǒng)GlusterFS,肯定了其在擴(kuò)展,性能等方面的優(yōu)勢(shì),但針對(duì)其在安全機(jī)制方面,分析了其不足之處,如沒(méi)有提供任何的驗(yàn)證機(jī)制和訪問(wèn)控制機(jī)制等,它采用的加解密算法—rot13,也是非常容易被破解。因此,提出了一種基于分布式文件系統(tǒng)Glu

2、sterFS的新的安全架構(gòu),即在原來(lái)的客戶端和服務(wù)器兩方架構(gòu)上,加入了一個(gè)新的模塊—安全管理器,形成了新的三方架構(gòu)。并采用了三種不同作用類型的密鑰,它們既能夠?qū)ο到y(tǒng)中的機(jī)密數(shù)據(jù)進(jìn)行安全存儲(chǔ),又能夠大大減輕用戶管理密鑰的麻煩,而且也限制了管理員用戶的超級(jí)權(quán)限。另外,在通信過(guò)程中引入了身份驗(yàn)證機(jī)制來(lái)避免篡改,竊取,假冒和重放攻擊。在操作過(guò)程中采用了訪問(wèn)控制機(jī)制來(lái)阻止用戶的越權(quán)訪問(wèn)。還引入了黑名單鑒定機(jī)制來(lái)加強(qiáng)系統(tǒng)的安全,阻止惡意用戶對(duì)系統(tǒng)安