基于分布式文件系統(tǒng)GlusterFS的安全技術(shù)研究.pdf

1、隨著信息技術(shù)的迅猛發(fā)展,各種網(wǎng)絡(luò)攻擊已是非常普遍的現(xiàn)象。數(shù)據(jù)安全和通信安全也越來越受到人們的關(guān)注,如何在保證性能一定的情況下,還能提供完善的安全服務(wù)已經(jīng)成為了炙手可熱的課題。
　　研究現(xiàn)有的分布式文件系統(tǒng)GlusterFS,肯定了其在擴展,性能等方面的優(yōu)勢,但針對其在安全機制方面,分析了其不足之處,如沒有提供任何的驗證機制和訪問控制機制等,它采用的加解密算法—rot13,也是非常容易被破解。因此,提出了一種基于分布式文件系統(tǒng)Glu

2、sterFS的新的安全架構(gòu),即在原來的客戶端和服務(wù)器兩方架構(gòu)上,加入了一個新的模塊—安全管理器,形成了新的三方架構(gòu)。并采用了三種不同作用類型的密鑰,它們既能夠?qū)ο到y(tǒng)中的機密數(shù)據(jù)進行安全存儲,又能夠大大減輕用戶管理密鑰的麻煩,而且也限制了管理員用戶的超級權(quán)限。另外,在通信過程中引入了身份驗證機制來避免篡改,竊取,假冒和重放攻擊。在操作過程中采用了訪問控制機制來阻止用戶的越權(quán)訪問。還引入了黑名單鑒定機制來加強系統(tǒng)的安全,阻止惡意用戶對系統(tǒng)安