分布式存儲(chǔ)系統(tǒng)安全關(guān)鍵技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著存儲(chǔ)技術(shù)的不斷提高和計(jì)算機(jī)計(jì)算能力的飛速發(fā)展，存儲(chǔ)系統(tǒng)逐漸向大規(guī)模、高并發(fā)的方向發(fā)展，對(duì)存儲(chǔ)系統(tǒng)的存儲(chǔ)安全也提出了新的要求。傳統(tǒng)的對(duì)存儲(chǔ)系統(tǒng)的安全措施已不足以滿足當(dāng)前分布式存儲(chǔ)的安全需求。
　　 經(jīng)過分析Plutus、SiRiUS等文件系統(tǒng)的安全機(jī)制及其實(shí)現(xiàn)方式，發(fā)現(xiàn)這些安全機(jī)制的實(shí)現(xiàn)受其性能和規(guī)模的限制，不足以在分布式存儲(chǔ)的環(huán)境中仍保持高性能。而且當(dāng)所有數(shù)據(jù)都存放在整個(gè)系統(tǒng)中時(shí)，系統(tǒng)管理員的權(quán)限限制顯得尤其必要。
　

2、　 分布式存儲(chǔ)系統(tǒng)存在大規(guī)模、高并發(fā)、并非所有數(shù)據(jù)都需要加密等特征。一套針對(duì)分布式存儲(chǔ)系統(tǒng)的安全機(jī)制應(yīng)允許用戶按需對(duì)數(shù)據(jù)加密，避免對(duì)不敏感數(shù)據(jù)的加密開銷；通過使用安全管理器免除了用戶直接參與加解密過程和密鑰管理的麻煩，并通過權(quán)限證書的緩存，將系統(tǒng)的訪問控制開銷減到最低，避免了對(duì)系統(tǒng)吞吐率的影響。通過密鑰與密鑰號(hào)的分離，可以限制管理員用戶的超級(jí)權(quán)限。
　　 實(shí)驗(yàn)顯示，在部署上述安全機(jī)制的分布式存儲(chǔ)系統(tǒng)中，對(duì)加密文件的讀寫性能受限