论文部分内容阅读
由Sun微系统公司于二十世纪八十年代开发的网络文件系统(NFS)是应用非常广泛的文件系统,它的实现基于Sun公司提出的远程文件访问技术,它的访问控制基于对用户的简单认证。随着信息和网络技术的高速发展,显然对用户的简单认证这样一种形式已经远远不能保证NFS文件系统的安全性。众多的事例表明,NFS文件系统的安全可以被多种形式的攻击所威胁。 本文所提出的SecNFS文件系统是一个在Linux操作系统的内核中实现的具有特定功能的快速分布式文件系统。该文件系统能够为用户存储在远程文件服务器上的数据提供真实性,机密性以及完整性的保护。本文在对称、非对称加密技术以及信息摘要技术的基础上提出了一种适用于分布式系统的访问控制机制。该机制规避了传统访问控制存在的单点失效,控制复杂以及安全性差的问题,并且提出了一种如何在分布式加密文件系统中进行密钥的存储、管理以及分配的策略。该策略有助于提升分布式加密文件系统的安全性。一方面,SecNFS文件服务器持有为每个文件签发的公钥,这样它就能验证每个对此文件提出读写请求的客户端的合法性;另一方面用以加密文件数据的对称密钥并不存放在远端服务器上能极大提高文件数据的安全性。最后,通过一系列微基准耗时测试,以及与现有文件系统的比较,评价了本文中提出的安全文件系统的性能。