基于iSCSI的网络存储系统安全性研究与实现

来源 :合肥工业大学 | 被引量 : 0次 | 上传用户:dfsdfsafdsfds
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
iSCSI(Small Computer System Interface over IP)标准定义了一种基于TCP/IP网络的存储系统,它利用现有的网络基础设施组建存储区域网络。与传统的SCSI系统不同的是其传输子系统是建立在远程交互、不稳定、不安全的IP网络上,因此系统通信的安全性与稳定性就显得极为重要。 本文根据iSCSI标准首先将数据通信的稳定性纳入安全性研究范围,研究了其通信过程中可能出现的安全隐患,提出需要解决的四个问题:身份认证、访问控制、数据校验及错误恢复。 首先本文介绍了现有的各种身份认证技术,对其安全性能展开讨论,并结合iSCSI具体要求提出了基于SRP技术的身份认证机制,对认证过程进行了分析与设计,并给出了其实现的方法;然后通过分析iSCSI系统的操作特点及其对访问控制的要求提出了基于RBAC的iSCSI访问控制系统,以服务为角色概念,研究了其访问控制过程,为文件访问控制系统建立RBAC数据库模型,并给出了具体设计的实现方案;在数据校验问题上,基于CRC(循环冗余码)编码原理,针对其在iSCSI系统中的应用,推得出任意位CRC编码长度的计算公式,给出了改进后的CRC算法,并结合iSCSI系统对算法性能进行了验证;文章最后介绍了iSCSI系统的错误分类、错误恢复分类以及错误恢复层次结构,并在此基础上给出了错误恢复类的设计模型以及功能模块。
其他文献
多值逻辑函数结构理论包括完备性理论、函数表示理论以及单向陷门函数,其中函数系完备性之判定问题是一个基本而重要的问题,此问题的解决依赖于定出多值逻辑函数集中的所有准
软件构件技术是当前软件复用研究的焦点,被视为实现复用的关键因素之一。构件技术的基本实现在于创建和利用复用的软件构件来解决应用软件的开发问题。与面向对象编程语言不
移动自组网是一种特殊的无线移动通信网络,其中每个节点的地位平等,不需要中心控制节点。移动自组网中的通信依靠节点之间的相互协作,以多跳的方式完成,因而不依赖于任何固定设施
本文对基于单目视觉的静态手势交互技术进行了研究。文章阐述了基于视觉的手势交互技术的四层体系结构:手势分割、手势表示、手势识别、交互应用,并提出了实现各层功能的技术方
面向方面建模和编织是面向方面软件开发过程的两个重要且基本的课题。目前面向方面建模存在的主要问题是缺乏一种与对象建模紧密关联且支持所有方面特征的方面建模方法,编织技
随着计算机技术、多媒体技术和国际互联网的飞速发展,包括图像在内的各种多媒体数据的数量正在快速增长。在人们拥有了对海量信息共享机会的时候,如何有效地、快速地从大规模的
随着科学技术的飞速发展和市场、经济的全球化,市场竞争形式从企业间的竞争逐渐演进为商业智能之间的竞争。在这种新环境下,EDW(Enterprise Data Warehouse)分析系统作为一种辅
IP电话(Voice over IP,VoIP)是用于互联网上的传输语音的一项技术,随着互联网络的发展和普及,这项技术作为传统的基于公用电话交换网络(PSTN)的通信技术的一种替代品,得到了
随着网络技术的飞速发展和计算机应用的广泛普及,基于网络的多媒体远程教育不断发展,给传统的教育方式带来了深刻的变革。流媒体课件点播系统作为远程教学实现的一部分,实现
实体连接是数据挖掘领域中一个非常热门的课题,这个任务的目的是将给定文本中提到的实体,也就是一些概念如人物时间地理等,连接到给定的目标知识库中。它和传统的命名实体识别不