專利名稱：一種分布式安全存儲系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于計算機(jī)存儲技術(shù)領(lǐng)域，具體涉及一種分布式安全存儲系統(tǒng)。
背景技術(shù)：
科學(xué)計算、空間探索、電子商務(wù)和多媒體應(yīng)用對建立高性能海量信
息存儲系統(tǒng)提出了需求，未來的存儲系統(tǒng)其規(guī)模將達(dá)到PB級， 一些重要 的應(yīng)用要求存儲系統(tǒng)帶寬達(dá)到1TB/S以上。PB級高性能存儲系統(tǒng)具有成 百上千的存儲設(shè)備，同時對大量用戶提供并發(fā)和突發(fā)的服務(wù)，這些因素 和敏感數(shù)據(jù)的存在對實(shí)現(xiàn)PB級存儲系統(tǒng)的安全提出了挑戰(zhàn)。
最近幾年對PB級存儲系統(tǒng)的構(gòu)建技術(shù)和安全機(jī)制進(jìn)行了大量研究， 目前已經(jīng)構(gòu)建和正在使用的海量存儲系統(tǒng)多由三個主要的組件組成應(yīng) 用客戶端、元數(shù)據(jù)服務(wù)器和存儲設(shè)備，存儲設(shè)備可以是附網(wǎng)存儲設(shè)備 (Network-Attached Storage Device, NASD)或?qū)ο蟠鎯υO(shè)備(Object Storage Device, OSD)，存儲設(shè)備直連到網(wǎng)絡(luò)上，元數(shù)據(jù)和數(shù)據(jù)分離。 這種結(jié)構(gòu)，被證明是構(gòu)建PB級存儲系統(tǒng)的一種有效的解決方案。
然而，這種設(shè)計導(dǎo)致存儲設(shè)備上不再存儲任何訪問權(quán)限和授權(quán)信息， 這些信息通常存儲在元數(shù)據(jù)服務(wù)器上，應(yīng)用客戶端在訪問存儲設(shè)備前必 須獲得元數(shù)據(jù)服務(wù)器的授權(quán)，基于此架構(gòu)的當(dāng)前廣泛應(yīng)用的解決方案就 是基于證書的訪問控制(CBAC， Credential-Based Access Control)模型。 CBAC模型要求應(yīng)用客戶端在訪問存儲設(shè)備前必須從元數(shù)據(jù)服務(wù)器獲得 相應(yīng)的權(quán)能證書，該權(quán)能證書賦予應(yīng)用客戶端訪問存儲設(shè)備上資源的權(quán) 限，并由元數(shù)據(jù)服務(wù)器和存儲設(shè)備之間共享的秘密或由元數(shù)據(jù)服務(wù)器的 私鑰簽名保證權(quán)能證書不被非法用戶偽造和篡改。存儲設(shè)備收到應(yīng)用客戶端請求和相應(yīng)的權(quán)能證書后，首先驗(yàn)證權(quán)能證書的有效性和是否存在 越權(quán)請求，驗(yàn)證通過則執(zhí)行客戶請求。
CBAC模型的特點(diǎn)導(dǎo)致其存在不可解決的缺陷(1)由于元數(shù)據(jù)服 務(wù)器要為每一個應(yīng)用客戶端對每一個訪問對象的請求生成一個權(quán)能證 書，在一個擁有成千上萬用戶的大規(guī)模存儲系統(tǒng)中，將在元數(shù)據(jù)服務(wù)器 上產(chǎn)生大量的負(fù)載，增加應(yīng)用客戶端訪問元數(shù)據(jù)服務(wù)器的延遲，在高性 能的存儲系統(tǒng)中，元數(shù)據(jù)服務(wù)器要在短時間內(nèi)產(chǎn)生成千上萬的權(quán)能證書
幾乎是不可能的；(2) CBAC模型強(qiáng)調(diào)了對應(yīng)用客戶端的授權(quán)和訪問控 制，而沒有考慮用戶權(quán)限管理的問題，而在數(shù)據(jù)量大，類型多樣，變化 頻繁以及用戶數(shù)量多，調(diào)動頻繁的PB級存儲系統(tǒng)中，用戶的權(quán)限管理將 變得更加復(fù)雜和難于維護(hù)，大大降低系統(tǒng)的安全性和可靠性。(3) CBAC 模型中，元數(shù)據(jù)服務(wù)器管理和認(rèn)證用戶，存儲設(shè)備依據(jù)元數(shù)據(jù)服務(wù)器授 予應(yīng)用客戶端的權(quán)能證書進(jìn)行訪問控制，這種身份管理和訪問控制相分 離的方式帶來了存取控制冗余和安全漏洞，降低了系統(tǒng)的安全性，如 增加了生成和驗(yàn)證權(quán)能證書操作，傳遞中的權(quán)能證書易受攻擊。
初期的CBAC采用細(xì)粒度的授權(quán)證書，每個權(quán)能證書一次只對一個 用戶和一個訪問對象授權(quán)，減少元數(shù)據(jù)服務(wù)器生成權(quán)能證書數(shù)量的一個 方法就是擴(kuò)展權(quán)能證書的功能，加州大學(xué)圣克魯茲分校存儲系統(tǒng)研究中 心的研究人員提出了擴(kuò)展證書的思想，單個權(quán)能證書可以同時對多個用 戶和多個被訪問文件授權(quán)，然而，采用這種粗粒度權(quán)能證書的方案并沒 有根本解決上述提到的問題，反而增加了系統(tǒng)的復(fù)雜性?；谝陨戏治觯?基于證書的訪問控制模型可以為小規(guī)模存儲系統(tǒng)提供較好的訪問控制， 而不適用于高性能的PB級存儲系統(tǒng)，需要新的訪問控制模型的提出。

發(fā)明內(nèi)容
本發(fā)明提出一種分布式安全存儲系統(tǒng)，目的在于克服現(xiàn)有基于證書
5的安全存儲系統(tǒng)中安全管理器負(fù)載重，用戶權(quán)限管理復(fù)雜的問題，并消 除現(xiàn)有系統(tǒng)中的存取控制冗余和安全漏洞，滿足信息量大，數(shù)據(jù)種類復(fù) 雜，用戶多的大規(guī)模、高性能信息存儲系統(tǒng)的安全需求。
本發(fā)明的一種分布式安全存儲系統(tǒng)，包括連入網(wǎng)絡(luò)的應(yīng)用客戶端、 存儲設(shè)備、安全與策略管理器和元數(shù)據(jù)服務(wù)器；應(yīng)用客戶端、安全與策 略管理器、元數(shù)據(jù)服務(wù)器和存儲設(shè)備之間采用iSCSI協(xié)議進(jìn)行通信；應(yīng) 用客戶端和安全與策略管理器、元數(shù)據(jù)服務(wù)器之間采用TCP/IP協(xié)議通信; 存儲設(shè)備為對象存儲設(shè)備或附網(wǎng)存儲設(shè)備，對外提供標(biāo)準(zhǔn)的對象接口或 文件接口，為用戶提供存儲服務(wù)；元數(shù)據(jù)服務(wù)器對多個存儲設(shè)備進(jìn)行管 理、將用戶數(shù)據(jù)映射到多個存儲設(shè)備上，控制存儲設(shè)備間的負(fù)載平衡； 其特征在于-
所述應(yīng)用客戶端、存儲設(shè)備、安全與策略管理器和元數(shù)據(jù)服務(wù)器以 及所有用戶均為本系統(tǒng)的成員，各成員至少擁有一個數(shù)字身份證書；
所述存儲設(shè)備以及存儲設(shè)備中的存儲數(shù)據(jù)具有與其關(guān)聯(lián)的訪問控制
項(xiàng)；
所述安全與策略管理器存儲并管理全系統(tǒng)的訪問控制策略和規(guī)則， 依據(jù)全系統(tǒng)訪問控制策略和規(guī)則對存儲設(shè)備進(jìn)行訪問策略控制和權(quán)限控 制，包括改變訪問控制項(xiàng)的優(yōu)先級和繼承規(guī)則，添加、修改和刪除訪問 控制項(xiàng)。
所述的分布式安全存儲系統(tǒng)，其特征在于
所述數(shù)字身份證書包含成員標(biāo)識符、所屬角色標(biāo)識符以及證書有效 期限；數(shù)字身份證書為由公鑰機(jī)制的證書授權(quán)中心發(fā)放的授權(quán)證書或者 是由基于身份的密鑰機(jī)制的密鑰生成中心發(fā)放的標(biāo)識證書；
所述訪問控制項(xiàng)定義成員或角色對存儲設(shè)備以及存儲數(shù)據(jù)所具有的訪問權(quán)限；訪問控制項(xiàng)包括成員訪問控制項(xiàng)和角色訪問控制項(xiàng)，分別對 應(yīng)于對成員的訪問控制和對角色的訪問控制；成員訪問控制項(xiàng)具有比角 色訪問控制項(xiàng)更高的優(yōu)先級；具有訪問權(quán)限控制的成員通過對訪問控制 項(xiàng)的添加、刪除和修改可以實(shí)現(xiàn)權(quán)限的授予、回收和變更。
所述的分布式安全存儲系統(tǒng)，其特征在于
訪問控制項(xiàng)以列表的方式進(jìn)行組織，分為成員訪問控制項(xiàng)列表和角
色訪問控制項(xiàng)列表；
存儲設(shè)備上的存儲數(shù)據(jù)繼承所在存儲設(shè)備的訪問控制項(xiàng)； 用戶的身份證書以智能卡形式實(shí)現(xiàn)。
所述的分布式安全存儲系統(tǒng)，其特征在于所述元數(shù)據(jù)服務(wù)器和安 全與策略管理器在同一臺計算機(jī)上實(shí)現(xiàn)。
對本發(fā)明的系統(tǒng)訪問包括以下步驟
(1) 用戶在應(yīng)用客戶端對訪問請求進(jìn)行簽名，或安全與策略管理器 對訪問請求進(jìn)行簽名，向存儲設(shè)備提交訪問請求和請求簽名；
(2) 存儲設(shè)備在收到訪問請求時，首先驗(yàn)證數(shù)字身份證書的有效性， 數(shù)字身份證書由成員提交給存儲設(shè)備，或者是存儲設(shè)備事先保存的，或 者存儲設(shè)備依據(jù)成員身份信息構(gòu)造出來；
驗(yàn)證成員請求簽名，確認(rèn)成員身份；
依據(jù)成員身份、成員所屬的角色以及與被訪問存儲設(shè)備或存儲數(shù)據(jù) 關(guān)聯(lián)的訪問控制項(xiàng)進(jìn)行訪問控制；
(3) 具有訪問權(quán)限控制的成員或安全與策略管理器通過對訪問控制 項(xiàng)的添加、刪除和修改可以實(shí)現(xiàn)權(quán)限的授予、回收和變更；若存儲設(shè)備 收到授權(quán)請求則在本存儲設(shè)備或所存儲數(shù)據(jù)的訪問控制列表中添加相應(yīng)的訪問控制項(xiàng)；收到權(quán)限回收請求則刪除本存儲設(shè)備或所存儲數(shù)據(jù)的相 應(yīng)訪問控制項(xiàng)；收到權(quán)限變更請求則用新的權(quán)限許可替換被訪問存儲設(shè) 備或所存儲數(shù)據(jù)的相應(yīng)訪問控制項(xiàng)的原權(quán)限許可。 .
與基于證書的安全存儲系統(tǒng)及其訪問控制方法不同，本發(fā)明將成員 訪問權(quán)限與被訪問存儲設(shè)備或所存儲數(shù)據(jù)關(guān)聯(lián)，存儲設(shè)備在接受成員訪 問時只需驗(yàn)證成員身份，依據(jù)成員身份、所屬的角色以及與被訪問存儲 設(shè)備或所存儲數(shù)據(jù)關(guān)聯(lián)的訪問控制項(xiàng)進(jìn)行訪問控制。本發(fā)明考慮了成員 訪問權(quán)限集中放置帶來的性能瓶頸和管理復(fù)雜的問題，并強(qiáng)調(diào)了成員訪 問存儲系統(tǒng)時的實(shí)名制問題，具有以下優(yōu)點(diǎn)
1. 本系統(tǒng)各成員之間交互或系統(tǒng)外設(shè)備在進(jìn)入系統(tǒng)時必須具有合法 有效的身份證書，大大加強(qiáng)了系統(tǒng)的安全性。
2. 存儲設(shè)備依據(jù)與被訪問存儲設(shè)備或所存儲數(shù)據(jù)關(guān)聯(lián)的訪問控制項(xiàng)
進(jìn)行訪問控制，成員在訪問存儲設(shè)備以前不需要向安全管理器請求權(quán)能 證書，解決了安全管理器的性能瓶頸問題。
3. 成員訪問權(quán)限與被訪問存儲設(shè)備或所存儲數(shù)據(jù)關(guān)聯(lián)，并允許訪問 控制項(xiàng)的繼承，當(dāng)生成新的存儲數(shù)據(jù)、刪除存儲數(shù)據(jù)或改變存儲數(shù)據(jù)的 訪問權(quán)限時，避免了使用和更新龐大的成員權(quán)限列表，只需修改被訪問 存儲設(shè)備或所存儲數(shù)據(jù)的相應(yīng)訪問控制項(xiàng)即可，從而降低了大規(guī)模存儲 系統(tǒng)中權(quán)限管理的復(fù)雜性。
本發(fā)明有效地利用了存儲設(shè)備的計算能力，將集中式的授權(quán)操作分 散到存儲節(jié)點(diǎn)，避免了傳統(tǒng)安全存儲系統(tǒng)中安全管理器的性能瓶頸，解 決了大規(guī)模存儲系統(tǒng)中成員權(quán)限管理復(fù)雜的問題，依據(jù)成員身份證書而 不是權(quán)能證書進(jìn)行訪問控制消除了傳統(tǒng)安全存儲系統(tǒng)中身份管理和訪問 控制相分離帶來的存取控制冗余和安全漏洞，提高了系統(tǒng)的安全性，適 用于構(gòu)建大規(guī)模高性能的安全存儲系統(tǒng)。


圖1為本發(fā)明的結(jié)構(gòu)示意圖2為訪問本發(fā)明的流程示意圖3為成員或角色訪問控制項(xiàng)格式；
圖4為成員或角色訪問控制項(xiàng)列表格式；
圖5為設(shè)置訪問控制項(xiàng)命令格式。
具體實(shí)施例方式
下面結(jié)合附圖給出存儲節(jié)點(diǎn)采用對象存儲設(shè)備時本發(fā)明的具體實(shí)施 例，2005年1月美國國家標(biāo)準(zhǔn)局批準(zhǔn)了 INCITS所屬T10技術(shù)委員會提 交的OSD (Object-based Storage Device)標(biāo)準(zhǔn)第一版，即SCSI對象存儲 命令標(biāo)準(zhǔn)。T10 OSD標(biāo)準(zhǔn)定義了一個基于證書的訪問控制模型，本實(shí)施 例對T10OSD標(biāo)準(zhǔn)進(jìn)行了擴(kuò)展，需要指出的是本發(fā)明也適用于異構(gòu)存儲. 的情況，即存儲設(shè)備可以是對象存儲設(shè)備、附網(wǎng)存儲設(shè)備以及其它存儲 設(shè)備中的一種或幾種。
圖1為本發(fā)明的分布式安全存儲系統(tǒng)結(jié)構(gòu)示意圖，包括應(yīng)用客戶端、 存儲設(shè)備、安全與策略管理器和元數(shù)據(jù)服務(wù)器四個部分。.
圖2為訪問本發(fā)明的流程示意圖，步驟如下
(1) 用戶在應(yīng)用客戶端對訪問請求進(jìn)行簽名，或安全與策略管理器 對訪問請求進(jìn)行簽名，向存儲設(shè)備提交訪問請求和請求簽名；
(2) 存儲設(shè)備驗(yàn)證成員身份，
A. 驗(yàn)證數(shù)字身份證書的有效性；
B. 驗(yàn)證成員請求簽名
(3) 存儲設(shè)備驗(yàn)證成員權(quán)限A. 搜索與被訪問存儲設(shè)備或所存儲數(shù)據(jù)關(guān)聯(lián)的成員訪問控制項(xiàng)列 表，若搜索到成員標(biāo)識符與當(dāng)前成員標(biāo)識符匹配的訪問控制項(xiàng)，則依據(jù)
該訪問控制項(xiàng)的權(quán)限許可做出授權(quán)判定；否則
B. 搜索與訪問對象關(guān)聯(lián)的角色訪問控制項(xiàng)列表，若搜索到角色標(biāo)識 符與當(dāng)前角色標(biāo)識符匹配的訪問控制項(xiàng)，則依據(jù)該訪問控制項(xiàng)的權(quán)限許 可做出授權(quán)判定；否則拒絕訪問；
(4)設(shè)置訪問控制項(xiàng) 具有訪問權(quán)限控制的成員或安全與策略管理器通過設(shè)置訪問控制項(xiàng) 命令更新與存儲設(shè)備或所存儲數(shù)據(jù)關(guān)聯(lián)的訪問控制項(xiàng)，實(shí)現(xiàn)授予，修改 和回收用戶或角色權(quán)限。
圖3為與存儲設(shè)備或所存儲數(shù)據(jù)關(guān)聯(lián)的訪問控制項(xiàng)格式，訪問控制 項(xiàng)包括成員訪問控制項(xiàng)和角色訪問控制項(xiàng)兩種，分別指定了成員和角色 對被訪問存儲設(shè)備或其存儲數(shù)據(jù)所具有的訪問權(quán)限。
訪問控制項(xiàng)長30字節(jié)，每字節(jié)有8位；
成員(或角色)標(biāo)識符字段為25字節(jié)長，指定成員(或角色)的標(biāo) 識。成員標(biāo)識符為成員名或整數(shù)值，如客戶端序號、存儲設(shè)備序號、安 全與策略管理器、元數(shù)據(jù)服務(wù)器以及各用戶名稱；角色標(biāo)識符為角色名， 如角色A、角色B...，或管理員、普通用戶；
權(quán)限許可字段為5字節(jié)長，指定該訪問控制項(xiàng)的成員(或角色)對 被訪問存儲設(shè)備或其存儲數(shù)據(jù)所具有的訪問權(quán)限，如讀、寫、刪除、創(chuàng) 建等。
圖4為以列表形式組織的訪問控制項(xiàng)，包括列表類型字段、訪問控 制項(xiàng)數(shù)字段和訪問控制項(xiàng)字段，各字段定義如下
列表類型字段占用首字節(jié)的低4位，指定該列表的類型，值為lh表示成員訪問控制列表，值為2h表示角色訪問控制列表，其中Xh指十六 進(jìn)制數(shù)。
訪問控制項(xiàng)數(shù)字段為2字節(jié)長，指定列表所包括的訪問控制項(xiàng)數(shù)目。 訪問控制項(xiàng)字段包括任意個長30字節(jié)的訪問控制項(xiàng)，每個訪問控制 項(xiàng)為圖3所示成員或角色訪問控制項(xiàng)，當(dāng)列表類型字段值為lh時訪問控 制項(xiàng)字段存儲成員訪問控制項(xiàng)，當(dāng)列表類型字段值為2h時訪問控制項(xiàng)字 段存儲角色訪問控制項(xiàng)。
圖5為本發(fā)明的設(shè)置訪問控制項(xiàng)指令格式，該指令用于具有訪問權(quán) 限控制的成員或安全與策略管理器對訪問控制項(xiàng)進(jìn)行檢索和設(shè)置，該指 令支持的操作包括獲取、添加、刪除和修改訪問控制項(xiàng)。本條指令與TIO OSD指令集兼容，共占用200字節(jié)，前10個字節(jié)同T10 OSD指令，其 中第0字節(jié)是值為7Fh的操作碼字段，第l字節(jié)是控制字節(jié)，第8、 9字 節(jié)為服務(wù)行為字段，值8890h為本發(fā)明定義的設(shè)置訪問控制項(xiàng)指令。第 IO字節(jié)開始為服務(wù)內(nèi)容特定字段，如圖5所示，各字段定義如下
1) 選項(xiàng)字節(jié)，定義同T10OSD指令。
2) 獲取列表類型字段占用第11字節(jié)的高4位，用來指定要獲取的 訪問控制項(xiàng)列表類型，lh表示要獲取的是成員訪問控制項(xiàng)列表，2h表 示要獲取的是角色訪問控制項(xiàng)列表。
3) 設(shè)置列表類型字段占用第11字節(jié)的低4位，用來指定要設(shè)置訪 問控制項(xiàng)列表類型，lh表示要設(shè)置的是成員訪問控制項(xiàng)列表，2h表示 要設(shè)置的是角色訪問控制項(xiàng)列表。
4) 時戳控制字段占用第12字節(jié)，定義同T10OSD指令。 第13 15字節(jié)保留。
5) 分區(qū)標(biāo)識符字段占用第16 23字節(jié)，用戶對象標(biāo)識符字段占用 第24 31字節(jié)，定義同T10 OSD指令。分區(qū)標(biāo)識符字段和用戶對象標(biāo)識符字段指定要操作的訪問控制項(xiàng)所關(guān)聯(lián)的存儲在設(shè)備上的數(shù)據(jù)對象。
第32 51字節(jié)保留。
6) 獲取訪問控制列表數(shù)字段占用第52 53字節(jié)，指定一次要獲取 的訪問控制項(xiàng)數(shù)目，為O表示沒有訪問控制項(xiàng)要被檢索，為FFFF表示檢 索全部的訪問控制單元。
7) 獲取訪問控制項(xiàng)列表偏移字段占用第54 57字節(jié)，指定要獲取 的訪問控制項(xiàng)列表的首字節(jié)相對于數(shù)據(jù)輸出緩沖區(qū)首字節(jié)的偏移字節(jié) 數(shù)。
8) 獲取訪問控制項(xiàng)列表分配長度字段占用第58 61字節(jié)，指定被 分配用來接收檢索到的訪問控制項(xiàng)的字節(jié)數(shù)。
9) 檢索訪問控制列表偏移字段占用第62 65字節(jié)，指定了包含被 檢索到的訪問控制項(xiàng)列表相對于數(shù)據(jù)輸入緩沖區(qū)首字節(jié)的字節(jié)偏移量。
10) 設(shè)置訪問控制項(xiàng)數(shù)字段占用第66 67字節(jié)，指定一次要設(shè)置的 訪問控制項(xiàng)的個數(shù)，為O表示沒有訪問控制項(xiàng)要被設(shè)置，為FFFF表示設(shè) 置全部的訪問控制項(xiàng)。
11) 設(shè)置訪問控制項(xiàng)列表偏移字段占用第68 71字節(jié)，指定要被設(shè) 置的訪問控制項(xiàng)列表的位置相對于數(shù)據(jù)輸出緩沖區(qū)首字節(jié)的字節(jié)偏移 量。
第72 199字節(jié)保留。
權(quán)利要求
1.一種分布式安全存儲系統(tǒng)，包括連入網(wǎng)絡(luò)的應(yīng)用客戶端、存儲設(shè)備、安全與策略管理器和元數(shù)據(jù)服務(wù)器；應(yīng)用客戶端、安全與策略管理器、元數(shù)據(jù)服務(wù)器和存儲設(shè)備之間采用iSCSI協(xié)議進(jìn)行通信；應(yīng)用客戶端和安全與策略管理器、元數(shù)據(jù)服務(wù)器之間采用TCP/IP協(xié)議通信；存儲設(shè)備為對象存儲設(shè)備或附網(wǎng)存儲設(shè)備，對外提供標(biāo)準(zhǔn)的對象接口或文件接口，為用戶提供存儲服務(wù)；元數(shù)據(jù)服務(wù)器對多個存儲設(shè)備進(jìn)行管理、將用戶數(shù)據(jù)映射到多個存儲設(shè)備上，控制存儲設(shè)備間的負(fù)載平衡；其特征在于所述應(yīng)用客戶端、存儲設(shè)備、安全與策略管理器和元數(shù)據(jù)服務(wù)器以及所有用戶均為本系統(tǒng)的成員，各成員至少擁有一個數(shù)字身份證書；所述存儲設(shè)備以及存儲設(shè)備中的存儲數(shù)據(jù)具有與其關(guān)聯(lián)的訪問控制項(xiàng)；所述安全與策略管理器存儲并管理全系統(tǒng)的訪問控制策略和規(guī)則，依據(jù)全系統(tǒng)訪問控制策略和規(guī)則對存儲設(shè)備進(jìn)行訪問策略控制和權(quán)限控制，包括改變訪問控制項(xiàng)的優(yōu)先級和繼承規(guī)則，添加、修改和刪除訪問控制項(xiàng)。
2. 如權(quán)利要求1所述的分布式安全存儲系統(tǒng)，其特征在于-所述數(shù)字身份證書包含成員標(biāo)識符、所屬角色標(biāo)識符以及證書有效期限；數(shù)字身份證書為由公鑰機(jī)制的證書授權(quán)中心發(fā)放的授權(quán)證書或者 是由基于身份的密鑰機(jī)制的密鑰生成中心發(fā)放的標(biāo)識證書；所述訪問控制項(xiàng)定義成員或角色對存儲設(shè)備以及存儲數(shù)據(jù)所具有的 訪問權(quán)限；訪問控制項(xiàng)包括成員訪問控制項(xiàng)和角色訪問控制項(xiàng)，分別對 應(yīng)于對成員的訪問控制和對角色的訪問控制；成員訪問控制項(xiàng)具有比角色訪問控制項(xiàng)更高的優(yōu)先級；具有訪問權(quán)限控制的成員通過對訪問控制 項(xiàng)的添加、刪除和修改可以實(shí)現(xiàn)權(quán)限的授予、回收和變更。
3. 如權(quán)利要求1或2所述的分布式安全存儲系統(tǒng)，其特征在于 訪問控制項(xiàng)以列表的方式進(jìn)行組織，分為成員訪問控制項(xiàng)列表和角色訪問控制項(xiàng)列表；存儲設(shè)備上的存儲數(shù)據(jù)繼承所在存儲設(shè)備的訪問控制項(xiàng)； 用戶的身份證書以智能卡形式實(shí)現(xiàn)。
4. 如權(quán)利要求3所述的分布式安全存儲系統(tǒng)，其特征在于所述元 數(shù)據(jù)服務(wù)器和安全與策略管理器在同一臺計算機(jī)上實(shí)現(xiàn)。
全文摘要
一種分布式安全存儲系統(tǒng)，屬于計算機(jī)存儲技術(shù)領(lǐng)域，目的在于克服現(xiàn)有基于證書的安全存儲系統(tǒng)中安全管理器負(fù)載重，用戶權(quán)限管理復(fù)雜的問題。本發(fā)明包括連入網(wǎng)絡(luò)的應(yīng)用客戶端、存儲設(shè)備、安全與策略管理器和元數(shù)據(jù)服務(wù)器；安全與策略管理器存儲并管理全系統(tǒng)的訪問控制項(xiàng)、訪問控制策略和規(guī)則，依據(jù)全系統(tǒng)訪問控制項(xiàng)、訪問控制策略和規(guī)則對存儲設(shè)備進(jìn)行訪問策略控制和權(quán)限控制，包括改變訪問控制項(xiàng)的優(yōu)先級和繼承規(guī)則、添加和刪除訪問控制項(xiàng)。本發(fā)明將集中授權(quán)分散到存儲節(jié)點(diǎn)，避免安全管理器的性能瓶頸，解決了用戶權(quán)限管理復(fù)雜的問題，將身份管理和訪問控制相結(jié)合消除了存取控制冗余和安全漏洞，適用于構(gòu)建大規(guī)模高性能的安全存儲系統(tǒng)。
文檔編號H04L29/08GK101316273SQ200810047679
公開日2008年12月3日 申請日期2008年5月12日 優(yōu)先權(quán)日2008年5月12日
發(fā)明者丹 馮, 可 周, 楊天明, 牛中盈, 巍 閆, 雷棟梁, 顏欽華 申請人:華中科技大學(xué)