對(duì)象存儲(chǔ)系統(tǒng)中元數(shù)據(jù)服務(wù)器安全性研究.pdf

1、對(duì)象存儲(chǔ)系統(tǒng)系統(tǒng)采用一種新的三方存儲(chǔ)架構(gòu)，和傳統(tǒng)的存儲(chǔ)系統(tǒng)相比在安全控制上也有著較大的不同，對(duì)象存儲(chǔ)系統(tǒng)中元數(shù)據(jù)服務(wù)器的安全控制研究是對(duì)象存儲(chǔ)系統(tǒng)安全性研究十分重要的一部分，對(duì)提高系統(tǒng)安全性具有重要的意義。
　　 為了對(duì)用戶的身份進(jìn)行有效的認(rèn)證，并在用戶登錄以后，保證元數(shù)據(jù)服務(wù)器和客戶端交互的敏感信息的機(jī)密性，根據(jù)Oakley密鑰協(xié)商算法，設(shè)計(jì)實(shí)現(xiàn)了一個(gè)可靠認(rèn)證方式，使用該認(rèn)證方式可以在不傳遞用戶口令的基礎(chǔ)上對(duì)用戶的身份進(jìn)行認(rèn)證

2、，并在認(rèn)證的過程中協(xié)商出一個(gè)可靠的會(huì)話密鑰。
　　 為了使元數(shù)據(jù)服務(wù)器、客戶端和對(duì)象存儲(chǔ)設(shè)備一起實(shí)現(xiàn)三方安全協(xié)議，保證對(duì)象存儲(chǔ)系統(tǒng)的安全，重點(diǎn)設(shè)計(jì)了元數(shù)據(jù)服務(wù)器的安全管理器。安全管理器是元數(shù)據(jù)服務(wù)器的安全控制部分，主要負(fù)責(zé)各種安全方法的設(shè)定、基于證書的訪問控制和密鑰的更新和管理。為了實(shí)現(xiàn)安全管理器的這些安全控制功能，設(shè)計(jì)并實(shí)現(xiàn)了后臺(tái)數(shù)據(jù)庫、證書產(chǎn)生模塊和密鑰更新模塊。
　　 分別在NOSEC、CAPKEY、CMDRSP和