廣域網(wǎng)存儲服務(wù)中的安全技術(shù)研究與實現(xiàn).pdf

1、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展帶來了網(wǎng)絡(luò)信息量的急劇增長，傳統(tǒng)的廣域網(wǎng)存儲服務(wù)在安全上已不能滿足需要，尤其是下一代互聯(lián)網(wǎng)時代的到來，對廣域網(wǎng)文件存儲服務(wù)的安全提出了新的要求。 本研究針對廣域網(wǎng)存儲服務(wù)系統(tǒng)面臨的安全威脅，提出了構(gòu)建適合廣域網(wǎng)存儲服務(wù)的安全系統(tǒng)的需求。整個安全系統(tǒng)包括身份認證模塊、訪問控制模塊和網(wǎng)絡(luò)安全傳輸?shù)热齻€模塊，用戶身份認證是對用戶訪問廣域網(wǎng)存儲服務(wù)的權(quán)限驗證，用戶訪問權(quán)限控制根據(jù)用戶所擁有的角色分別給予不同的訪問權(quán)限，

2、機密傳輸進行數(shù)據(jù)的加密，使其在廣域網(wǎng)存儲服務(wù)中做到數(shù)據(jù)傳輸?shù)陌踩?。?jīng)過對典型安全技術(shù)的選擇比較，系統(tǒng)使用了Java認證和授權(quán)服務(wù)提供的應(yīng)用程序接口，身份認證模塊選用Kerberos認證，訪問控制模塊使用基于角色的訪問控制技術(shù)，網(wǎng)絡(luò)安全傳輸模塊使用SSL進行平臺級的數(shù)據(jù)安全傳輸。Kerberos協(xié)議使用對稱密鑰體制對信息進行加密，當用戶選擇的口令不夠強時，攻擊者可以通過計算和密鑰分析進行口令猜測進行攻擊，所以，利用公鑰密碼體制對協(xié)議對K