论文部分内容阅读
网格问题[FKT+01]被定义为是在个人,机构和资源的集合体间一种灵活、安全、平等的资源共享。这意味着网格文件共享应该具有跨越多个管理域和机构到最终用户的能力。一个相关研究较少,但却根本地制约了文件资源广域范围共享的问题是:当前计算机系统一般基于管理域形式组织文件资源,用户访问不同管理域的文件必然受到不同管理域的命名和访问控制机制的限制。本文提出一种以所有者为中心的网格文件共享模型,这种模型可以使用户摆脱管理域的限制,一致性地访问分布在不同管理域的文件资源。首先,本文对网格的特点及织女星网格的体系结构进行了综述,并深入分析了实现网格文件系统存在的问题和相关研究。资源共享和安全是紧密相关的,安全是共享的基础,共享是安全的目的。本文从安全的角度对网格文件共享的特性进行了分析,提出并定义了所有者为中心的共享机制。所有者为中心共享机制的一个重要的假设是:当资源所有者A把资源的特定控制权授予实体B时,A不仅相信B可靠的使用资源的判断力,而且A相信B进一步共享这个资源的判断力。完全自主型访问控制(MDAC)是所有者为中心的共享机制实现网格环境访问控制的策略,本文用BLP模型的方法对MDAC进行了定义。基于对所有者为中心的共享机制的分析,本文抽象出一种所有者为中心的共享模型,模型的本质是为网格提供一种可选的资源共享策略。通过把资源所有权分割为逻辑所有权和物理所有权,所有者模型可以把物理资源和逻辑资源都组织为不受管理域信息特性限制的所有者对象;通过和资源路由器的整合,所有者模型可以实现有效地资源定位。所有者模型是所有者共享机制下资源组织、管理和授权的基础,解决了资源所有者组织不同共享节点逻辑资源的问题。传统方式下,本地文件系统一般与本地操作系统绑定,标识文件所有者身份的UID和GID由本地操作系统核心统一管理。UID和GID只在本地管理域有效,因此本地文件系统没有跨管理域的能力。本文提出用全局唯一的公钥标识网格文件资源的所有者,并通过扩展本地文件系统实现文件和文件所有者公钥的紧密绑定,使本地文件系统和本地操作系统的管理分离,实现了文件系统跨管理域共享的能力。基于以上的研究,本文在linux下实现了名为VegaFS的网格文件系统原型,VegaFS和其它相关研究的主要区别在于:VegaFS通过文件和文件所有者公钥的紧密绑定来标识所有者对文件的所有权。这种绑定是通过对本地文件系统的扩展实现的,而不是通过如对象之类的中间层。因此这种绑定对基于本地文件系统的原有应用没有影响,可以支持传统Unix系统的文件系统语义。测试结果表明,在提供了跨管理域文件共享能力同时,原型给系统带来的开销不是很明显。