iSCSI系統(tǒng)及其認(rèn)證模型的研究與實現(xiàn).pdf

1、目前，業(yè)界要求將存儲設(shè)備和服務(wù)器分開的呼聲越來越高，而NAS和SAN這兩種網(wǎng)絡(luò)存儲技術(shù)可以滿足以上要求。NAS以文件共享的方式解決存儲設(shè)備和服務(wù)器的通信問題，服務(wù)器通過特殊的網(wǎng)絡(luò)文件系統(tǒng)訪問遠(yuǎn)程存儲設(shè)備，訪問單位為由NAS管理的文件；SAN以存儲塊的方式解決存儲設(shè)備和服務(wù)器的通信問題，服務(wù)器通過可以遠(yuǎn)距離傳輸數(shù)據(jù)的I/O通道將遠(yuǎn)程存儲設(shè)備視為本地設(shè)備使用，訪問單位為由SAN管理的磁盤塊。 SCSI是一種支持塊級別訪問的通用磁盤技

2、術(shù)，但SCSI的主要缺點(diǎn)是SCSI總線的距離限制。雖然，F(xiàn)C可以擴(kuò)展SCSI總線距離，并提供很好的性能，但是，它需要特殊網(wǎng)絡(luò)存儲設(shè)備的支持，使FC-SAN缺乏可擴(kuò)展性。iSCSI協(xié)議使用以太網(wǎng)傳輸SCSI命令，因而可以有效地解決SAN的擴(kuò)展性。作者設(shè)計并實現(xiàn)了iSCSI系統(tǒng)，iSCSI啟動器從服務(wù)器內(nèi)核中獲得SCSI的I/O請求，并通過TCP/IP以太網(wǎng)傳輸給iSCSI目標(biāo)器；iSCSI目標(biāo)器將請求傳遞給存儲設(shè)備。 存儲設(shè)備通常

3、連在服務(wù)器內(nèi)部或后端，不直接和外部通信網(wǎng)絡(luò)相連，并且由服務(wù)器完成對用戶的安全認(rèn)證，因此，傳統(tǒng)的存儲環(huán)境提供了最小的安全威脅，存儲設(shè)備無須其自身的安全性。但是，iSCSI運(yùn)行在以太網(wǎng)中，它必須提供相應(yīng)的安全機(jī)制防止主動攻擊和被動攻擊。 本文提出了一種基于SRP的iSCSI認(rèn)證模型，能在不安全的網(wǎng)絡(luò)中進(jìn)行會話密鑰交換和用戶身份認(rèn)證。它可以抵制被動或主動入侵者的字典攻擊；并提供了正向保密性，防止攻擊者使用用戶以前的密碼或會話密鑰進(jìn)行攻