论文部分内容阅读
近年来云计算得到广泛的研究与应用,并迅速成为计算机领域最为热门的话题。尽最大程度的整合网络资源,以达到效率、质量最优化是云计算的目标,而影响云计算普及或被大众接受的关键因素是云计算的安全问题,研究云计算下的安全技术是近年来安全研究领域的热点。HDFS是hadoop项目下的一个子项目,是多种云计算平台中很流行的开源的分布式文件系统,至今有许多公司乃至大型企业都在部署基于Hadoop的服务,研究基于HDFS下的云计算安全技术,对更好的研究云计算安全和推广Hadoop有重要的意义。本文得到广东省教育部产学研项目的资助,是根据该项目的需求提出来的基于HDFS的云计算文件数据管理和对应的安全方案设计与实现。设计并实现基于HDFS的云计算文件管理系统,包含如数据的并行上传、下载,用户管理,目录管理等功能,完成云计算环境下文件数据管理的的基本功能。基于文件管理基础功能,根据文件管理系统安全性需求,设计并实现可行的安全方案。具体包括用户审核,HDFS所缺乏的DataNode对客户端Client访问的身份认证,文件数据安全传输存储和完整性校验,监测用户行为或维护系统运行状态的日志管理,防止用户越权访问而造成数据失失的访问控制等安全技术。本文创新点如下:(1)基于IBE算法原理,设计HDFS下DataNode对Client访问的身份认证安全机制,以弥补原有HDFS架构下Client访问DataNode未曾认证的缺陷,使得恶意或者仿冒用户无法在不经过主服务器NameNode的情况下窃取DataNode上的私人数据,保证了数据安全。同时,采用类IBE算法原理,摒弃了第三方可信机构,私钥由客户端Client自主产生,减少了因密钥生成、分发和存储带来的密钥管理复杂性,简化了密钥管理。(2)设计与实现基于HDFS云计算文件管理系统中数据传输与存储的安全方案,采用对称加密算法DES、AES、3DES等在客户端Client对文件块数据加密上传,以确保Client向云计算文件管理系统传输和存储数据安全。其中,通过对传输数据摘要的处理,以验证数据在传输或存储过程中的完整性。(3)设计并实现了监测用户行为的日志管理和控制用户访问权限的访问控制方案。日志管理便于系统管理和维护数据,防止数据丢失,还可监测用户的行为;访问控制则主要控制文件数据的私有和共有,处于共享列表内的文件为共有,其余则为个人私有,仅文件属主可见。