[发明专利]一种基于会话管理服务器的云存储系统的安全管理方法

说明书

技术领域

本发明涉及云存储系统的安全管理技术领域，涉及一种基于会话管理服务器的云存储系统的安全管理方法。

背景技术

由于云存储系统规模的巨大性、开放性和复杂性等特点，一旦其遭受恶意攻击，将会带来严重的信息安全事故。云存储系统带来极大便利和效益的同时，也引发了用户信息泄露、系统数据破坏和被滥用等安全问题，因此，云存储系统的安全管理方法就显得尤为重要。

2009年，云安全联盟(Cloud Security Alliance，CSA)发布了《云计算关键领域安全指南》，主要从攻击者角度归纳了云存储环境可能面临的主要威胁，着重总结了云存储的技术架构模型、安全控制模型以及模型之间的映射关系，从用户角度阐述了可能存在的商业隐患、安全威胁，以及推荐采取的安全措施。此外，Google的Hadoop平台能够建立一个高度容错的分布式文件系统，能够安全管理各种文件，同时还支持PB级的大文件安全存储方法，但是仅限于文件级的保护，缺少对于系统的全局管控；Sun公司发布的开源云计算安全工具可为Amazon的EC2、S3以及虚拟私有云平台提供安全保护。为Amazon EC2设计的安全增强软件VMIs，包括非可执行堆栈，加密交换和默认情况下启用审核等；云安全盒(cloud safety box)能够自动对内容进行压缩、加密和拆分，简化云中加密内容的管理等，其重点在于数据的加密管理。虽然诸多组织和公司意识到了云存储系统安全的重要性，也开展了相关工作，但是针对用户数据的安全管理，特别是对于云存储系统的全局管理，缺乏有效可靠的解决方案。现有的云存储系统管理方法存在以下不足：1、缺少对特定身份的认证服务，授权访问和控制权限机制不完善；2、未能部署云存储系统全局状态管理模块；3、用户数据容易被篡改；4、未能满足授权后的用户信息和数据访问与数据库之间的同步更新需求。

因此，设计一种既能满足用户数据的安全组织与管理，又能从云存储系统全局状态对数据进行高可靠管理的方法，就显得相当必要了。

发明内容

本发明提出一种基于会话管理服务器的云存储系统的安全管理方法，能够从云存储系统的全局状态安全管理用户数据。会话管理服务器负责云存储系统各代理服务器之间以及与其他组件的交互，为用户和管理者提供数据信息的查询端点，能够对用户的摘要信息进行加密管理，对受损数据进行隔离与查询，对客户端的授权对象实施下发策略。会话管理服务器与数据库之间建立对用户信息以及文件系统信息的同步更新。为了查询数据库中多用户的配额属性，会话管理服务器将云存储系统所有节点的状态保持在分布式文件系统中，对系统各节点状态的更新信息会传输到文件系统服务器中。

会话管理服务器的管理策略更注重安全性和可靠性，当用户通过客户端访问文件系统时，会话管理服务器会通过MYSQL数据库获取用户信息，并转发访问请求；大量的失败请求、敏感数据、受损数据信息以及验证信息也经由会话管理服务器处理。会话管理服务器还负责数据库用户信息的管理与更新。

本发明提出的基于会话管理服务器的云存储系统安全管理方法，其包括下列步骤：

步骤1：用户向会话管理服务器进行注册，并在注册成功后进行登录；

步骤2：用户在登录时，向会话管理服务器提交认证请求；

步骤3：会话管理服务器在接收到所述认证请求后，查看数据库中是否存在与所述认证请求相匹配的项，如果有则认证通过；

步骤4：用户身份认证通过以后，会话管理服务器发送资源页面给用户；

步骤5：用户通过所述资源页面访问文件系统服务器；Proxy为用户的此次访问请求开启会话，会话管理服务器将该会话访问添加至会话列表中。

本发明的显著效果在于：

本发明提供对云存储系统全局状态的管理以及与其他组件的操作交互，与数据库之间建立对用户信息以及文件系统信息的同步更新与查询，支持多用户的访问与授权管理，优化用户信息的配额管理。

本发明针对云存储系统的安全性提出更可靠的安全管理策略，不仅提供身份与认证服务，还支持查看、浏览与检索用户登录情况功能，管理员可以在线强制用户退出当前的应用登录，确保云存储系统的安全性。本发明的受损数据处理采用多用户数据隔离策略，完成云存储系统用户的数据保护和恢复功能，检查并隔离受损数据。此外，本发明提供端到端的数据完整性校验，防止数据被篡改，并提供高可靠的数据加密机制。

附图说明

图1是本发明的基于会话管理服务器的云存储系统架构图；

图2是本发明的基于会话管理服务器的安全管理方法的总体流程图；