[发明专利]一种分布式安全存储系统

说明书

技术领域

本发明属于计算机存储技术领域，具体涉及一种分布式安全存储系 统。

背景技术

科学计算、空间探索、电子商务和多媒体应用对建立高性能海量信 息存储系统提出了需求，未来的存储系统其规模将达到PB级，一些重要 的应用要求存储系统带宽达到1TB/S以上。PB级高性能存储系统具有成 百上千的存储设备，同时对大量用户提供并发和突发的服务，这些因素 和敏感数据的存在对实现PB级存储系统的安全提出了挑战。

最近几年对PB级存储系统的构建技术和安全机制进行了大量研究， 目前已经构建和正在使用的海量存储系统多由三个主要的组件组成：应 用客户端、元数据服务器和存储设备，存储设备可以是附网存储设备 (Network-Attached Storage Device，NASD)或对象存储设备(Object  Storage Device，OSD)，存储设备直连到网络上，元数据和数据分离。 这种结构，被证明是构建PB级存储系统的一种有效的解决方案。

然而，这种设计导致存储设备上不再存储任何访问权限和授权信息， 这些信息通常存储在元数据服务器上，应用客户端在访问存储设备前必 须获得元数据服务器的授权，基于此架构的当前广泛应用的解决方案就 是基于证书的访问控制(CBAC，Credential-Based Access Control)模型。 CBAC模型要求应用客户端在访问存储设备前必须从元数据服务器获得 相应的权能证书，该权能证书赋予应用客户端访问存储设备上资源的权 限，并由元数据服务器和存储设备之间共享的秘密或由元数据服务器的 私钥签名保证权能证书不被非法用户伪造和篡改。存储设备收到应用客 户端请求和相应的权能证书后，首先验证权能证书的有效性和是否存在 越权请求，验证通过则执行客户请求。

CBAC模型的特点导致其存在不可解决的缺陷：(1)由于元数据服 务器要为每一个应用客户端对每一个访问对象的请求生成一个权能证 书，在一个拥有成千上万用户的大规模存储系统中，将在元数据服务器 上产生大量的负载，增加应用客户端访问元数据服务器的延迟，在高性 能的存储系统中，元数据服务器要在短时间内产生成千上万的权能证书 几乎是不可能的；(2)CBAC模型强调了对应用客户端的授权和访问控 制，而没有考虑用户权限管理的问题，而在数据量大，类型多样，变化 频繁以及用户数量多，调动频繁的PB级存储系统中，用户的权限管理将 变得更加复杂和难于维护，大大降低系统的安全性和可靠性。(3)CBAC 模型中，元数据服务器管理和认证用户，存储设备依据元数据服务器授 予应用客户端的权能证书进行访问控制，这种身份管理和访问控制相分 离的方式带来了存取控制冗余和安全漏洞，降低了系统的安全性，如： 增加了生成和验证权能证书操作，传递中的权能证书易受攻击。

初期的CBAC采用细粒度的授权证书，每个权能证书一次只对一个 用户和一个访问对象授权，减少元数据服务器生成权能证书数量的一个 方法就是扩展权能证书的功能，加州大学圣克鲁兹分校存储系统研究中 心的研究人员提出了扩展证书的思想，单个权能证书可以同时对多个用 户和多个被访问文件授权，然而，采用这种粗粒度权能证书的方案并没 有根本解决上述提到的问题，反而增加了系统的复杂性。基于以上分析， 基于证书的访问控制模型可以为小规模存储系统提供较好的访问控制， 而不适用于高性能的PB级存储系统，需要新的访问控制模型的提出。

发明内容

本发明提出一种分布式安全存储系统，目的在于克服现有基于证书 的安全存储系统中安全管理器负载重，用户权限管理复杂的问题，并消 除现有系统中的存取控制冗余和安全漏洞，满足信息量大，数据种类复 杂，用户多的大规模、高性能信息存储系统的安全需求。

本发明的一种分布式安全存储系统，包括连入网络的应用客户端、 存储设备、安全与策略管理器和元数据服务器；应用客户端、安全与策 略管理器、元数据服务器和存储设备之间采用iSCSI协议进行通信；应 用客户端和安全与策略管理器、元数据服务器之间采用TCP/IP协议通信； 存储设备为对象存储设备或附网存储设备，对外提供标准的对象接口或 文件接口，为用户提供存储服务；元数据服务器对多个存储设备进行管 理、将用户数据映射到多个存储设备上，控制存储设备间的负载平衡； 其特征在于：

所述应用客户端、存储设备、安全与策略管理器和元数据服务器以 及所有用户均为本系统的成员，各成员至少拥有一个数字身份证书；