外包存儲環(huán)境下數(shù)據(jù)共享的安全方案研究.pdf

1、對于需要存儲大量數(shù)據(jù)且保證隨時隨地處理用戶請求的企業(yè)來講，容災備份、性能診斷和優(yōu)化、安全分析等多方面的管理需求使企業(yè)在存儲管理上的投入越來越高。企業(yè)需要尋求更有效的數(shù)據(jù)存儲和管理方式，外包存儲服務的發(fā)展正是迎合了這一需求。
　　 企業(yè)將數(shù)據(jù)存儲到由存儲服務提供商(SSP)管理的站點，由SSP負責對其管理，包括備份、容災恢復等。而SSP根據(jù)占用存儲空間和帶寬等對企業(yè)進行收費。這一方面避免了企業(yè)自建數(shù)據(jù)中心時對存儲空間的浪費，另一方

2、面也將企業(yè)從昂貴的數(shù)據(jù)管理中解放出來。
　　 在存儲外包服務快速發(fā)展的時候，存儲外包環(huán)境中的可信存儲問題變得越來越重要。用戶如何相信：數(shù)據(jù)沒有被篡改、數(shù)據(jù)沒有被非法讀取、SSP沒有夸大用戶的使用量。如果這些問題不能得到滿意的解決方案，勢必會危及整個存儲服務外包行業(yè)的發(fā)展。
　　 本文首先著重研究企業(yè)用戶在外包存儲環(huán)境下如何保證數(shù)據(jù)的機密性，這是保障外包存儲安全的最基本、最重要的方面，對個人用戶也有一定的參考價值。

3、　　 在保證數(shù)據(jù)基本安全的基礎上，企業(yè)用戶如何能像在本地的數(shù)據(jù)中心一樣，實現(xiàn)數(shù)據(jù)在用戶之間的共享。這是本文的第二個研究重點。
　　 從上面兩點出發(fā)，本文設計了一種加密文件系統(tǒng)，將訪問權限信息內(nèi)嵌到要外包的數(shù)據(jù)中，不僅保護了數(shù)據(jù)的機密性，實現(xiàn)了用戶訪問控制，也使密鑰的產(chǎn)生、分發(fā)和撤銷完全對用戶屏蔽，縮減了密鑰管理的開銷。在此系統(tǒng)中，設計了多種UNIX權限類型，為在外包環(huán)境下實現(xiàn)數(shù)據(jù)在多用戶間的共享奠定了基礎。而且，由于方案采用了