基于RBAC的文件级分布式安全访问控制系统的研究

作者:王俊;贾连兴;姚海潮;何建平 刊名:计算机研究与发展 上传者:方凌云

【摘要】访问控制技术能够有效避免对数据的非法访问,增强对用户行为的管理.依托分布式并行文件系统GlusterFS,结合RBAC思想,设计了一个文件级分布式安全访问控制系统——Distributed Secure Access Control System (DSAS).重点研究了存储系统中RBAC机制的实现方法,提出了基于角色证书的用户身份验证及角色授权机制.测试结果表明,DSAS系统在满足数据安全性需求的同时,同样能够较好地满足存储系统性能需求.

全文阅读

访问控制技术能够有效避免非授权用户对敏感数据的越级访问.对于信息与数据的安全保护,研究存储系统的安全访问控制技术具有重大理论价值和现实意义.本文针对存储系统的安全问题,依托分布式并行文件系统GlusterFS平台,结合基于角色的访问控制(role-basedaccesscontrol,RBAC)思想,设计了一个文件级的分布式安全访问控制系统DistributedSecureAccessControlSystem(DSAS),实现了基于角色证书的安全控制机制和数据加密机制,进而实现数据块以密文形式存储于存储服务器,有效确保数据安全.1RBAC与GlusterFS1.1基于角色的访问控制RBAC访问控制策略主要包括:强制访问控制(mandatoryaccesscontrol,MAC)、自主访问控制(discretionaryaccesscontrol,DAC)和基于角色的访问控制(role-basedaccesscontrol,RBAC).RBAC通过在用户和权限之间引入角色的概念,使访问权限和角色相关联,角色再与用户关联,从而实现用户与访问权限的逻辑分离[1-2].DAC和MAC授权时需要对每个主体和客体都指定访问许可,当主体和客体不断增多并达到较高数量级,授权数量会变得非常巨大,授权管理异常复杂,难以满足应用要求.RBAC能有效克服DAC和MAC的不足,适应等级权限关系,提供更为灵活的权限实施机制,减少授权管理的复杂性和管理开销,提供更好的安全策略实现环境.1.2GlusterFSGlusterFS是一个高层次分布式文件系统解决方案,通过增加一个逻辑层,使用InfinibandRDMA或TCP?IP将多个互联的物理存储空间聚合到一起,对上层掩盖了底层的物理实现,呈现出一个完整的逻辑存储空间.其相对于NAS,SAN,RAID有如下优点:1)容量可按比例扩展,且性能不会因此而降低;2)廉价且简单易用,完全抽象在已有的文件系统之上;3)扩展和容错设计合理,复杂度低;4)适应性强,部署方便,对环境依赖性低,使用和维护便利[3].DSAS选用GlusterFS作为实现平台主要基于以下考虑:1)GlusterFS是分布式并行文件系统,便于在网络环境中对系统进行扩展;2)GlusterFS属于应用层文件系统,访问透明性要求其能够提供用户操作原语支持和丰富的系统调用接口,减轻开发任务量;3)GlusterFS能够提供如同NFS一样的挂载操作,非常适用于多客户端对共享存储空间的访问.2分布式安全访问控制系统2.1系统实现目标DSAS在GlusterFS的基础上,结合RBAC,引入角色安全管理服务器,实现了基于角色的访问控制机制.DSAS属于文件级的访问控制系统,在文件层次上对用户的操作实施安全控制策略,其实现基础为已有的分布式文件系统,借助分布式文件系统对存储空间的抽象,向用户提供统一的、对象化的访问接口,屏蔽对物理设备的直接操作和资源管理[4].DSAS实现了如下目标:1)采取RBAC机制,减少了分配、管理客户权限的管理负担和工作开销;2)通过定义相应安全策略模块,能够灵活调整用户授权;3)拥有完善的密钥管理机制,并可以一定频率进行更新,防止密钥泄露;4)具有良好的可扩展性,能够高效动态管理和分发角色密钥;5)数据以密文形式存放于存储服务器,进一步确保数据的安全性.2.2系统总体架构DSAS由3部分组成:客户端、角色安全管理服务器和存储服务器.架构如图1所示:图1DSAS系统结构角色安全管理服务器作为可信机构参与访问控制过程,通信中采用安全通信协议保证数据机密和

参考文献

引证文献

问答

我要提问