基于对象存储系统中安全机制的研究

Security Mechanism for Object-Based Storage Systems

下载PDF

导出

摘要提出了一种用于基于对象存储(OBS)系统中的安全机制,它采用的基于证书的访问控制机制保证了用户对基于对象的存储设备(OSD)中对象的合法访问以及客户和OSD之间所交换的命令和数据的完整性,而安全的基于对象的文件系统的实现又保证了OSD中所存放的数据的保密性,而且还使得系统具有足够的灵活性实现用户之间数据的共享.另外,实验结果表明,系统采用该安全机制所造成的性能损失也是比较小的.对于随机读写安全所造成的性能损失几乎可以忽略不计;对于顺序读写,性能下降了7%-28%. This paper proposed a security mechanism for Object-Based Storage （OBS）systems, the access control mechanism based on credential guarantees user＇s legal access to objects in Object-based Storage Devices （OSD） and maintains integrity of commands and data exchange between users and OSD. Also, the implementation of secure object-based file system guarantees privacy of data stored in OSD, and it make the system so flexible to implement data share between users. The experiments results show that in spite of this level of security, the system does not impose much performance penalty. For random accesses, the performance penalty can be ignored, and for sequential disk accesses, there are about 7-28% performance degradation.

作者周功业鲁春怀卢萍王琰

机构地区华中科技大学计算机科学与技术学院

出处《小型微型计算机系统》 CSCD 北大核心 2006年第11期2133-2137,共5页 Journal of Chinese Computer Systems

基金国家"九七三"项目(2004CB318200)资助湖北省自然科学基金项目(2005ABA257)资助.

关键词 OBS OSD 安全证书 OBS OSD security credential

分类号 TP333 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1Mike Mesnier,Carnegie Gregory R Ganger,Erik Riedel.Object-based storage[J].IEEE Communications Magazine,Auguest 2003,41(8):84-90.
2Howard Gobioff,Garth Gibson,Doug Tygar.Security for network attached storage devices[EB/OL].http://www.pdl.cmu.edu/PDL-FTP/NASD/CMU-CS-97-185.pdf,October 1997.
3Garth A Gibson,David F Nagle,William Courtright,et al.NASD scalable storage systems[EB/OL].http://www.pdl.cmu.edu/PDL-FTP/NASD/elinux.pdf,June 9-11,1999.
4Ethan Miller,Darrell Long,William Freeman,et al.Strong security for distributed file systems[C].Performance,Computing and Communications,2001 IEEE International Conferrence on 4-6 April 2001:34-40.
5Zhu Ying-wu,Hu Yi-ming.SNARE:a strong security scheme for network-attached storage[C].In:Proceedings of the 22nd International Sysposium on Reliable Distributed Systems,6-18 October 2003:250-259.
6Project T10/1335-D Working Draft.Information technology-SCSI Object-Based Storage Devices Commands(OSD)[EB/OL].http://www.t10.org/ftp/t10/drafts/osd/osd-r10.pdf.30,July 2004.

1王慧丽,冯丹,覃灵军.基于对象存储系统中属性管理的研究与实现[J].计算机应用研究,2007,24(11):188-190.
2翁寿松.日韩美台DRAM的竞争[J].上海微电子技术和应用,1995(4):20-25.
3金士顿1TB海量固态硬盘SSDNow V310上市[J].数码摄影,2014,0(11):108-117.
4顶级速度SSD三星M．2接口SM951[J].电脑爱好者,2015,0(3):103-103.
5冯丹,张羚,覃灵军.基于对象存储系统的服务质量框架研究[J].计算机应用研究,2007,24(1):80-82.
6谈华芳,孙丽丽,侯紫峰.一种基于对象存储中的元数据组织管理方法[J].计算机工程,2005,31(20):77-79. 被引量：5
7王成良.让FORTRAN也能随机读写二进制文件任意字节数[J].电脑编程技巧与维护,1996(6):17-19. 被引量：1
8黎戈文.True BASIC记录文件随机读写方案的改进[J].微型机与应用,1990,9(6):44-45.
9刘群,冯丹,李坚.基于数据对象的访问模型的研究[J].武汉理工大学学报,2010,32(20):118-122.
10刘群,冯丹,李坚.基于对象存储系统的负载均衡模型分析[J].武汉理工大学学报,2009,31(18):105-107. 被引量：1

小型微型计算机系统

2006年第11期

浏览历史

内容加载中请稍等...

基于对象存储系统中安全机制的研究

参考文献6

相关作者

相关机构

相关主题

浏览历史