可堆叠安全文件系统SecNFS研究与实现

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:susan6918
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文设计并实现了一个安全文件系统SecNFS。它既可以挂载在NFS之上构筑安全网络文件系统,也可以挂载在EXT2之上组成本地加密文件系统。 通过对现有各类安全文件系统的研究与分析,决定采用可堆叠文件系统方法设计SecNFS。其基本思想是在上层虚拟文件系统VFS和底层文件系统之间插入一个中间层文件系统,用于处理VFS与底层文件系统之间所有的数据交互。 当SecNFS作为安全网络文件系统使用时,文件服务器上存储的是文件的密文数据,客户端直接通过网络访问文件服务器上的文件,网络上传输的也只是文件的密文数据,所有文件数据的加/解密操作都在客户端内核中进行。每个文件都有自己的对称密钥,这个密钥使用用户的公钥加密存储在用户的访问控制文件中,用户只有通过自己的私钥解密文件密钥,才能对加密文件进行透明的读写操作。 SecNFS原型系统在Linux下实现。在实现过程中,使用了用于开发可堆叠文件系统的高级语言系统FiST。SecNFS实现为一个内核模块,无需修改和编译内核。它在用户需要时载入,不影响NFS或EXT2的正常使用。 本文最后分析评价了SecNFS的安全性并测试其性能,通过与已有各主要安全文件系统的比较,证明SecNFS在为底层文件系统提供良好的安全服务的同时,也具有较高的性能。
其他文献
本文论述了一种以运营商为中心的业务一致性平台。  建立业务一致性平台的关键在于需要对用户进行统一的身份认证、识别和授权。本文中首先介绍了具有成熟技术的公共密钥基
如今,在复杂的网络环境下,威胁网络安全的各种攻击越来越多。为了帮助用户了解网络结构,方便地管理网络设备,同时对来自网络的攻击能够采取及时、有效的响应措施,本文提出了
本课题首先分析了不同发展阶段的多种网络架构的工作原理和特点以及浏览器/服务器架构下的Web应用模式;其次研究分析了几种Web数据库应用技术,并以此作为理论基础和实践依据,
本文首先对目前两种通用的网络管理框架进行简单的介绍,即基于OSI的TMN网络管理框架和基于CORBA的网络管理框架;构建综合网管系统最为理想的一种解决方案——TMN和CORBA技术的
随着计算机网络技术的高速发展,利用广泛开放的网络环境进行全球通信已成为时代发展的趋势。网络在提供开放和共享资源的同时,也不可避免的存在着安全风险。因此,网络安全问题已
随着软件产业的发展,标准控件的生成和控件的复用成为关键因素。通过复用,可利用已有的开发成果,提高了软件开发的效率。本文介绍一种基于COM利用Visual C++/MFC实现的通用表
在信息经济时代,人们越来越关注使用信息技术和全新的管理观念来提高公共机构和政府的业务水平。将信息技术与政府政务工作结合起来,充分利用网络和各种新技术使公众、合作伙
集群系统以其本身所具有的高性价比、可扩展性和可靠性等优点逐渐成为高性能计算领域里令人瞩目的焦点。如何提高集群系统的运行效率、可用性和易用性是集群计算领域的一个重
网络技术的飞速发展及其广泛的应用,使网络上的通信量和网络系统本身的复杂度日趋增大。在这种情况下,我们设计并完成了“基于Internet的动态网络管理系统”,对网络进行管理
图像不仅仅是互联网通信最重要的工具,同时也是传播信息非常重要的载体。随着微博、微信等新型的交流工具涌入我们的生活,使用图像记录每时每刻的状态已经成为人们生活最重要