| 发明名称 | 一种分布式安全存储系统 | ||
| 摘要 | 一种分布式安全存储系统,属于计算机存储技术领域,目的在于克服现有基于证书的安全存储系统中安全管理器负载重,用户权限管理复杂的问题。本发明包括连入网络的应用客户端、存储设备、安全与策略管理器和元数据服务器;安全与策略管理器存储并管理全系统的访问控制项、访问控制策略和规则,依据全系统访问控制项、访问控制策略和规则对存储设备进行访问策略控制和权限控制,包括改变访问控制项的优先级和继承规则、添加和删除访问控制项。本发明将集中授权分散到存储节点,避免安全管理器的性能瓶颈,解决了用户权限管理复杂的问题,将身份管理和访问控制相结合消除了存取控制冗余和安全漏洞,适用于构建大规模高性能的安全存储系统。 | ||
| 申请公布号 | CN101316273B | 申请公布日期 | 2012.08.22 |
| 申请号 | CN200810047679.4 | 申请日期 | 2008.05.12 |
| 申请人 | 华中科技大学 | 发明人 | 周可;冯丹;牛中盈;杨天明;颜钦华;雷栋梁;闫巍 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 华中科技大学专利中心 42201 | 代理人 | 方放 |
| 主权项 | 一种分布式安全存储系统,包括连入网络的应用客户端、存储设备、安全与策略管理器和元数据服务器;应用客户端、安全与策略管理器、元数据服务器和存储设备之间采用iSCSI协议进行通信;应用客户端和安全与策略管理器、元数据服务器之间采用TCP/IP协议通信;存储设备为对象存储设备或附网存储设备,对外提供标准的对象接口或文件接口,为用户提供存储服务;元数据服务器对多个存储设备进行管理、将用户数据映射到多个存储设备上,控制存储设备间的负载平衡;其特征在于:所述应用客户端、存储设备、安全与策略管理器和元数据服务器以及所有用户均为本系统的成员,各成员至少拥有一个数字身份证书;所述存储设备以及存储设备中的存储数据具有与其关联的访问控制项;存储设备在接受成员访问时,依据与被访问存储设备或存储数据关联的访问控制项进行访问控制;所述安全与策略管理器存储并管理全系统的访问控制策略和规则,依据全系统访问控制策略和规则对存储设备进行访问策略控制和权限控制,包括改变访问控制项的优先级和继承规则,添加、修改和删除访问控制项。 | ||
| 地址 | 430074 湖北省武汉市洪山区珞喻路1037号 | ||