欢迎来到天天文库
浏览记录
ID:35105741
大小:7.50 MB
页数:65页
时间:2019-03-18
《基于ceph分布式存储系统的安全访问控制设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、学校化化分类号:TP311威芦巧一巧級:公开谭UDC.:0044学号:_14逸2_尸…'—ir二\知東兩大聲工程硕壬学位论文基于Ceph分布式存储系统的安全访问控制设计和实现(学位论文形式:应用研究)研究生姓名:凌升杭导师姓名:张为公教授申请举仿类别软件工程专业硕±学位授予单位东巧大学专业名称软件工程论丈答辩日期20生月日研巧方向软件工程学化授予日期20任月日答辩妾S会主席沈畢评阅人王学香用明中2016年5月23日?乘兩:k參硕壬学位论文基
2、于Ceph分布式存储系统的安全访问控制设计和实现专业名称:软件工程研究生姓名:凌巧抗导师姓名:张如公陆亦雄DE別GNANDIMPLEMENTATIONOFSECUREACCESSCONTROLBASEDONCEPHDISTRIBUTEDSTORAGESYSTEMAThesisSubmited化SoutheastUniversityFor化eAcademicDereeofMasterofgEnineeringgBYLINGSHENGHANGSuervisedb
3、pyA-.RZHANGWeigongS-.E.LUYixiongCollegeofSoftwareEngineeringSoutheastUniversityMa2016y东南大学学位论文独彻性汚明本人声明所呈交的学位论文是我个人在导师指导下进行的研巧工作及取得的研巧成果。尽我所知,除了文中特别加W标注和致谢的地方外,论文中不包含其他人己经发表或撰写过的研巧成果,一也不包含为获得东南大学或其它教育机构的学位或证书而使用过的柯料。与我同工作的同志对本研巧所做的任何贡献均己在论文中作了明确的说明并表示了谢意。
4、凌^於以研究生签名:日期:东南大学学位论文使用授巧房明东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复巧件和电子文档。,可W采用影印、缩印或其他复制手段保存论文本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,化许论文被查阅和借阅,可W公布(包括W电子信息形式刊登)论文的全部内容或中、英文摘要等部分内容。论文的公布(包括W电子信息形式刊登)授权东南大学研究生院办理。..M:导师答名日期ibfc研巧生签名:车m摘要,在数据量爆发的大环境下,分布式存储系统被广泛运用近二十年
5、来。但是目前分布式存储文件系统中,都没有很好的设计存储系统的安全功能。因此,对分布式存储系统的安全性进行研巧设计具有十分重要意义。首先,本文分析了现有分布式存储系统中使用的安全模型,这些模型均是采用对称密钥验证和凭证等安全技术,,在存储规模较大的情况下会严重影响存储性能,因此不适用于现在的海量存储环境。本文为了解决这问题,在总结了系统数据访问规律的基础上一,基于权限访问控制模型和安全域的思想,针对分布式对象存储文件系统设计了个一安全访问控制模型。本文主要的研究内容有;第,设计了使用非对称密钥进行的身份认证,能有效防止权限冒充。第二
6、,优化民SA加解密算法,使加解密算法效率提高,从而提升身份认证的速度,同时兼顾安全性和存储性能。第H.根据数据访问规律设计角色权限的认证方法,结合计算机信息系统安全保护等级标准,设计出适用于大数据量的安全访问协议。第四,基于Ceph存储系统的开源代码,对所设计的安全访问控制模一一eh型民Cp模型进行了实现。在原有的代码中加入身份认证模块,密钥管理模块和角色权限认证模块等。最后,针对存储系统可能遇到的网络攻击问题进行安全性分析。分析结果表明,本,文所实现的安全访问控制模型,能够有效的防止权限篡改,重放攻击身份冒充,中间人攻击等网络攻
7、击,能充分保障存储系统的安全性。同时,存储系统防速率实验测试。结果表明,在存储规模增大时,该安全访问控制模型不会影响系统的性能因此本文研巧实现的安全访问控制模型平衡了存储系统的安全性和存储性能,适用于大规模的分布,可W对文件进行灵活的安全控制管理式存储系统。关键词:存储系统,安全控制,安全访问模型IAbstractAbstractInnearly20years,whh化econstantdevelopmentofcompu化rcomputingenvironment,distr化utedstorage
8、systemiswi
此文档下载收益归作者所有
