分布式文件系統(tǒng)的安全策略設計.pdf

1、大家都知道，安全是信息技術的今天現(xiàn)場是一個非常重要的研究方向。根據(jù)計算機系統(tǒng)的分類，計算機安全可以分為硬件安全和軟件安全性，這可以分為應用級軟件安全，數(shù)據(jù)庫安全性，操作系統(tǒng)安全和網絡級安全。操作系統(tǒng)是管理整個計算機硬件和軟件資源，直接和底層硬件交互，為用戶提供了必要的程序系統(tǒng)調用接口軟件。所有的應用，包括數(shù)據(jù)庫系統(tǒng)，網絡操作系統(tǒng)軟件是建立在其通過操作系統(tǒng)提供完成其任務的接口的基礎上。因此，我們可以說操作系統(tǒng)的安全性是計算機系統(tǒng)的安全性的

2、基礎上，沒有操作系統(tǒng)的安全主機系統(tǒng)，數(shù)據(jù)庫安全性，和網絡級安全的，沒有任何安全和應用級安全性。
　　分布式并行文件系統(tǒng)DPFS（分布式并行文件系統(tǒng)）是一個8010大學電子科學與技術，2002年，成功開發(fā)出了分布式文件系統(tǒng)，它是基于 Linux環(huán)境下的分布式并行服務器設計和開發(fā)數(shù)據(jù)存儲管理系統(tǒng)的在分布式并行服務器資源智能地管理的文件，是分布式并行操作系統(tǒng)的核心部件之一。在本文中，并行分布式文件系統(tǒng)的安全性SECDPFS（DPFS的安

3、全性）是基于DPFS安全模塊，它采用法律的改進/開發(fā)原則（即是一個基于Linux的安全框架和DPFS安全政策導向分析），增加安全性，并保持原有的DPFS接口確實讓SECDPFS最好的安全/研發(fā)費用比率。其主要功能是DPFS SECDPFS提供安全訪問機制，包括強制訪問控制（MAC）和一個完整的訪問控制和基于角色的使用，以實現(xiàn)用戶的訪問控制機制（RBAC）和獎勵的類型（Type執(zhí)法）機構最小特權原則。本文首先 DPFS文件系統(tǒng)作了全面的介