李斌

摘要：私有云網(wǎng)絡(luò)架構(gòu)是一種新型的共享基礎(chǔ)架構(gòu)方法，不僅彌補(bǔ)了傳統(tǒng)客戶服務(wù)器架構(gòu)模型可擴(kuò)展性差、性能低的弊端，而且還可以將任務(wù)動(dòng)態(tài)分布到集群計(jì)算機(jī)上，根據(jù)企業(yè)應(yīng)用情況和業(yè)務(wù)發(fā)展?fàn)顩r，靈活配置軟硬件資源，能夠滿足用戶隨時(shí)存儲(chǔ)、大量存儲(chǔ)數(shù)據(jù)的需求。該文對(duì)于基于網(wǎng)絡(luò)存儲(chǔ)的企業(yè)私有云網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)及信息安全保障措施進(jìn)行探討。

關(guān)鍵詞：網(wǎng)絡(luò)存儲(chǔ)；企業(yè)；私有云網(wǎng)絡(luò)架構(gòu)；信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）12-2721-02

Enterprise Network Storage Architecture Based Private Cloud Networks

LI Bin

（Huzhou City Company of Zhejiang Province Tobacco Company， Huzhou 313000， China）

Abstract： The private cloud is a new network architecture shared infrastructure approach， not only to make the traditional client-server architecture model poor scalability， low performance drawbacks， but the task can also be dynamically distributed to the cluster computer， according to the enterprise application and business development， flexible configuration of hardware and software resources to meet users to store， needs a lot of stored data. In this paper， for private cloud network architecture and information security measures based network storage company to explore

Key words： network storage； private cloud network architecture； enterprise information security

1 企業(yè)私有云網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

企業(yè)私有云網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)基于Web進(jìn)行訪問，管理員可通過Web界面對(duì)系統(tǒng)所需的功能模塊進(jìn)行設(shè)計(jì)，如用戶管理、目錄管理、文件管理等。用戶可在Web瀏覽器上進(jìn)行上傳、下載、新建、刪除文件以及數(shù)據(jù)共享、文件加密等操作。文件的元數(shù)據(jù)可分別存儲(chǔ)于分布式私有云網(wǎng)絡(luò)系統(tǒng)和分布式數(shù)據(jù)中。企業(yè)私有云網(wǎng)絡(luò)的總架構(gòu)設(shè)計(jì)，如圖1所示。

1.1 用戶管理模塊設(shè)計(jì)

該模塊主要包括用戶注冊(cè)、用戶登錄、管理用戶等子模塊。由于云登錄和注冊(cè)依賴于數(shù)據(jù)交互，所以必須運(yùn)用交互技術(shù)，提高數(shù)據(jù)交互的正確性、高效性。在本文中，主服務(wù)器用Java語(yǔ)言開發(fā)，客戶端用Flex實(shí)現(xiàn)。

Java與Flex的轉(zhuǎn)換：用XML實(shí)現(xiàn)兩種語(yǔ)言的數(shù)據(jù)交互。

XML數(shù)據(jù)交互：Flex可對(duì)XML進(jìn)行收發(fā)、處理，直接使用Flex中的組件進(jìn)行數(shù)據(jù)收發(fā)。

共享數(shù)據(jù)：Flex提供了共享對(duì)象（Shared Object），用以解決瀏覽器切換過程中在其他頁(yè)面產(chǎn)生的數(shù)據(jù)共享問題。

1）客戶端。本系統(tǒng)后臺(tái)通信采用Jsp+Tomcat，預(yù)定義數(shù)據(jù)驗(yàn)證器采用EmailValidator和String Validator，以控制郵箱格式和用戶名密碼輸入長(zhǎng)度。為保證驗(yàn)證功能的合法性，在客服端封裝一個(gè)函數(shù)ValidateFrorn（），并采用MD5散列用戶密碼，將42位的散列碼存儲(chǔ)到服務(wù)端的密碼信息中，避免因用戶信息被竊取而無(wú)法登陸系統(tǒng)。

2）服務(wù)器端。主服務(wù)器負(fù)責(zé)提供云注冊(cè)和登陸服務(wù)，其所有功能處理分為兩層，可分開數(shù)據(jù)和邏輯，便于靈活調(diào)用數(shù)據(jù)、進(jìn)行邏輯處理?？刂茖咏邮苡脩羰录?qǐng)求，判斷、處理、反饋服務(wù)信息；邏輯層封裝了相關(guān)操作的邏輯處理功能，控制層可根據(jù)需要調(diào)用、處理邏輯層中的數(shù)據(jù)信息。

3）數(shù)據(jù)模型。采用JavaBean數(shù)據(jù)模型（UserBean），用以表示用戶信息。

4）主服務(wù)器端邏輯實(shí)現(xiàn)。建立數(shù)據(jù)庫(kù)連接類MyConnect，免于對(duì)所有邏輯處理函數(shù)進(jìn)行修改。

5）接口服務(wù)控制器的實(shí)現(xiàn)。從客戶端接受數(shù)據(jù)，對(duì)服務(wù)信息進(jìn)行判斷，根據(jù)判斷結(jié)果調(diào)用相應(yīng)的邏輯處理，并將處理信息反饋到客戶端。

1.2 管理用戶模塊設(shè)計(jì)

該模塊的操作對(duì)象為系統(tǒng)管理員，主要通過審核普通用戶的資料信息，實(shí)施禁用、啟用、刪除用戶等操作。

1）客戶端。在Radio Button按鈕選擇“管理員”進(jìn)入主界面，而后再在面板上點(diǎn)擊“用戶管理”進(jìn)入用戶管理操作界面。

2）服務(wù)器端。服務(wù)器的架構(gòu)類似于注冊(cè)登錄模塊。

3）接口服務(wù)控制器實(shí)現(xiàn)。管理用戶模塊中的控制服務(wù)操作與用戶管理模塊中接口服務(wù)控制器的實(shí)現(xiàn)相同。

1.3 文件目錄管理模塊

該模塊是企業(yè)私有云網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的重點(diǎn)。本系統(tǒng)采用MySQL數(shù)據(jù)庫(kù)記錄云盤信息、組織文件結(jié)構(gòu)，主要涉及以下方面：

1）存儲(chǔ)表。用于記錄用戶硬盤使用信息。

2）文件夾表。用于構(gòu)建邏輯清晰的文件件目錄。

3）文件表。用于記錄用戶的文件索引信息。

4）地表。用于記錄文件切塊存儲(chǔ)在不同節(jié)點(diǎn)后的塊索引信息。

1.4 文件管理模塊

1）文件并行上傳。它的實(shí)現(xiàn)代碼為Upload.mxml、Upload.js、Upload、BlockBean、UploadHandle、LoadBean、UploadAccept?！盀g覽”是上傳客戶端的主要界面，其中包含加密選項(xiàng)有DES、AES和不加密等；存儲(chǔ)節(jié)點(diǎn)的Uploadaccept主要負(fù)責(zé)上傳文件塊的處理、接收二進(jìn)制流并保存為文件塊，并通過數(shù)據(jù)庫(kù)鏈接的建立，完成存儲(chǔ)節(jié)點(diǎn)的處理。

2）文件并行下載。這實(shí)質(zhì)上是文件上傳的逆過程。下載文件時(shí)，主服務(wù)器按照數(shù)據(jù)庫(kù)當(dāng)中該文件的文件塊信息從與之相對(duì)應(yīng)的存儲(chǔ)節(jié)點(diǎn)并行下載至本地計(jì)算機(jī)中，再將文件塊合并組成一個(gè)完整的文件。用戶可在文件系統(tǒng)界面中選擇需要下載的文件，并在執(zhí)行操作時(shí)，進(jìn)入到下載接界面，然后選擇下載路徑，輸入保存的文件名即可；存儲(chǔ)節(jié)點(diǎn)類文件DownHandle主要負(fù)責(zé)文件塊的下載處理，其可以按照用戶發(fā)出的請(qǐng)求對(duì)塊文件進(jìn)行查找，并以二進(jìn)制流返回給客戶端。

3）文件刪除。具體包括以下三種刪除方式：邏輯刪除是刪除云盤目錄下的文件或是文件夾；文件切片刪除則是將數(shù)據(jù)庫(kù)相關(guān)表項(xiàng)及與該文件對(duì)應(yīng)存儲(chǔ)節(jié)點(diǎn)硬盤上的所有文件切片全部刪除；殘余數(shù)據(jù)清除是將所有與被刪除文件有關(guān)的數(shù)據(jù)全部清除。

1.5 私有云客戶端設(shè)計(jì)

通過以下設(shè)計(jì)，構(gòu)建類似于Windows中我的電腦樣式的云盤客戶端。

1）私有云文件夾。①工具菜單欄，用Flex中的MenuBar組件生成工具菜單欄，定義MenuHandler函數(shù)進(jìn)行事件處理。在菜單欄被點(diǎn)擊觸發(fā)時(shí)，用MenuLabel=event.item.@lable語(yǔ)句保存內(nèi)容標(biāo)簽，并用Switch語(yǔ)句判斷標(biāo)簽類型。②云盤信息欄。使用Flex中的選項(xiàng)卡導(dǎo)航容器實(shí)現(xiàn)文件夾信息欄與樹目錄欄的切換。

2）文件系統(tǒng)樹目錄。①動(dòng)態(tài)加載樹目錄。用于樹目錄生成的所有XML文檔信息全部來自于服務(wù)器端。②樹目錄處理。按照已經(jīng)構(gòu)建完成的用戶ID，便可實(shí)現(xiàn)對(duì)數(shù)據(jù)目錄結(jié)構(gòu)的動(dòng)態(tài)加載。就樹目錄而言，其操作有兩種方式，一種是展開或關(guān)閉文件夾節(jié)點(diǎn)，另一種是選擇進(jìn)入節(jié)點(diǎn)文件夾。

2 企業(yè)私有云網(wǎng)絡(luò)存儲(chǔ)的信息安全保障措施

2.1 隱私保護(hù)

為確保用戶信息不被惡意利用，本系統(tǒng)基于隱私保護(hù)的角度，對(duì)用戶的重要信息從客戶端進(jìn)行了加密處理，傳輸過程均以密文的形式完成，最終的數(shù)據(jù)也都是以密文的形式存儲(chǔ)在數(shù)據(jù)庫(kù)當(dāng)中，進(jìn)一步保證了用戶信息的安全性。

2.2 安全隔離

由于系統(tǒng)主要提供的是云安全存儲(chǔ)服務(wù)，所以在系統(tǒng)設(shè)計(jì)時(shí)采用了基于數(shù)據(jù)安全的隔離技術(shù)。具體是將各個(gè)存儲(chǔ)節(jié)點(diǎn)作為云存儲(chǔ)介質(zhì)，并利用XML、MXML等形式將存儲(chǔ)節(jié)點(diǎn)的硬盤空間虛擬化，實(shí)現(xiàn)了數(shù)據(jù)的安全隔離。

2.3 控制與追蹤

在本系統(tǒng)當(dāng)中，對(duì)用戶的訪問控制采用的是ID與口令進(jìn)行標(biāo)識(shí)和鑒別的。當(dāng)云盤用戶注冊(cè)并通過審核之后，管理員會(huì)給予其用戶盤操作權(quán)限，該安全措施主要是通過系統(tǒng)之外的用戶管理策略來實(shí)現(xiàn)。

2.4 數(shù)據(jù)存儲(chǔ)安全

用戶可以對(duì)需要上傳并存儲(chǔ)與云盤中的文件進(jìn)行加密，此時(shí)的文件會(huì)以密文的形式上傳并存儲(chǔ)與各個(gè)相關(guān)存儲(chǔ)節(jié)點(diǎn)當(dāng)中。通過該安全措施的應(yīng)用，即便攻擊者獲取到全部的文件切片，也無(wú)法獲取到其中的內(nèi)容，這有效提高了安全性。

3 結(jié)論

上述設(shè)計(jì)的基于網(wǎng)絡(luò)存儲(chǔ)的企業(yè)私有云網(wǎng)絡(luò)架構(gòu)，是一種分布式集群架構(gòu)存儲(chǔ)技術(shù)，能夠有效解決企業(yè)內(nèi)部用戶隨時(shí)存儲(chǔ)、訪問數(shù)據(jù)，以及保護(hù)數(shù)據(jù)信息安全等問題，同時(shí)還實(shí)現(xiàn)了跨平臺(tái)的數(shù)據(jù)在線存儲(chǔ)、數(shù)據(jù)共享、文件加解密、文件備份與版權(quán)控制等功能，對(duì)于降低企業(yè)數(shù)據(jù)存儲(chǔ)成本，保證數(shù)據(jù)儲(chǔ)存可靠性、安全性、穩(wěn)定性有著重要意義。

參考文獻(xiàn)：

[1] 李青春.基于開源架構(gòu)的小規(guī)模私有云中虛擬化關(guān)鍵技術(shù)研究[D].昆明：云南大學(xué)，2013.

[2] 劉文杰.王文明.基于管控一體化的企業(yè)私有云平臺(tái)建設(shè)研究[J].電力信息化，2012（7）.

[3] 王亞平.基于私有云計(jì)算的信息交互模型研究[J].電子設(shè)計(jì)工程，2013（9）.

[4] 嚴(yán)金瑤.基于虛擬化技術(shù)的云計(jì)算框架設(shè)計(jì)研究[D].南京：南京郵電大學(xué)，2013.

[5] 梁西陳.私有云架構(gòu)下的信息安全模型分析[J].通化師范學(xué)院學(xué)報(bào)，2012（12）.endprint

4）地表。用于記錄文件切塊存儲(chǔ)在不同節(jié)點(diǎn)后的塊索引信息。

1.4 文件管理模塊

1）文件并行上傳。它的實(shí)現(xiàn)代碼為Upload.mxml、Upload.js、Upload、BlockBean、UploadHandle、LoadBean、UploadAccept?！盀g覽”是上傳客戶端的主要界面，其中包含加密選項(xiàng)有DES、AES和不加密等；存儲(chǔ)節(jié)點(diǎn)的Uploadaccept主要負(fù)責(zé)上傳文件塊的處理、接收二進(jìn)制流并保存為文件塊，并通過數(shù)據(jù)庫(kù)鏈接的建立，完成存儲(chǔ)節(jié)點(diǎn)的處理。

2）文件并行下載。這實(shí)質(zhì)上是文件上傳的逆過程。下載文件時(shí)，主服務(wù)器按照數(shù)據(jù)庫(kù)當(dāng)中該文件的文件塊信息從與之相對(duì)應(yīng)的存儲(chǔ)節(jié)點(diǎn)并行下載至本地計(jì)算機(jī)中，再將文件塊合并組成一個(gè)完整的文件。用戶可在文件系統(tǒng)界面中選擇需要下載的文件，并在執(zhí)行操作時(shí)，進(jìn)入到下載接界面，然后選擇下載路徑，輸入保存的文件名即可；存儲(chǔ)節(jié)點(diǎn)類文件DownHandle主要負(fù)責(zé)文件塊的下載處理，其可以按照用戶發(fā)出的請(qǐng)求對(duì)塊文件進(jìn)行查找，并以二進(jìn)制流返回給客戶端。

3）文件刪除。具體包括以下三種刪除方式：邏輯刪除是刪除云盤目錄下的文件或是文件夾；文件切片刪除則是將數(shù)據(jù)庫(kù)相關(guān)表項(xiàng)及與該文件對(duì)應(yīng)存儲(chǔ)節(jié)點(diǎn)硬盤上的所有文件切片全部刪除；殘余數(shù)據(jù)清除是將所有與被刪除文件有關(guān)的數(shù)據(jù)全部清除。

1.5 私有云客戶端設(shè)計(jì)

通過以下設(shè)計(jì)，構(gòu)建類似于Windows中我的電腦樣式的云盤客戶端。

1）私有云文件夾。①工具菜單欄，用Flex中的MenuBar組件生成工具菜單欄，定義MenuHandler函數(shù)進(jìn)行事件處理。在菜單欄被點(diǎn)擊觸發(fā)時(shí)，用MenuLabel=event.item.@lable語(yǔ)句保存內(nèi)容標(biāo)簽，并用Switch語(yǔ)句判斷標(biāo)簽類型。②云盤信息欄。使用Flex中的選項(xiàng)卡導(dǎo)航容器實(shí)現(xiàn)文件夾信息欄與樹目錄欄的切換。

2）文件系統(tǒng)樹目錄。①動(dòng)態(tài)加載樹目錄。用于樹目錄生成的所有XML文檔信息全部來自于服務(wù)器端。②樹目錄處理。按照已經(jīng)構(gòu)建完成的用戶ID，便可實(shí)現(xiàn)對(duì)數(shù)據(jù)目錄結(jié)構(gòu)的動(dòng)態(tài)加載。就樹目錄而言，其操作有兩種方式，一種是展開或關(guān)閉文件夾節(jié)點(diǎn)，另一種是選擇進(jìn)入節(jié)點(diǎn)文件夾。

2 企業(yè)私有云網(wǎng)絡(luò)存儲(chǔ)的信息安全保障措施

2.1 隱私保護(hù)

為確保用戶信息不被惡意利用，本系統(tǒng)基于隱私保護(hù)的角度，對(duì)用戶的重要信息從客戶端進(jìn)行了加密處理，傳輸過程均以密文的形式完成，最終的數(shù)據(jù)也都是以密文的形式存儲(chǔ)在數(shù)據(jù)庫(kù)當(dāng)中，進(jìn)一步保證了用戶信息的安全性。

2.2 安全隔離

由于系統(tǒng)主要提供的是云安全存儲(chǔ)服務(wù)，所以在系統(tǒng)設(shè)計(jì)時(shí)采用了基于數(shù)據(jù)安全的隔離技術(shù)。具體是將各個(gè)存儲(chǔ)節(jié)點(diǎn)作為云存儲(chǔ)介質(zhì)，并利用XML、MXML等形式將存儲(chǔ)節(jié)點(diǎn)的硬盤空間虛擬化，實(shí)現(xiàn)了數(shù)據(jù)的安全隔離。

2.3 控制與追蹤

在本系統(tǒng)當(dāng)中，對(duì)用戶的訪問控制采用的是ID與口令進(jìn)行標(biāo)識(shí)和鑒別的。當(dāng)云盤用戶注冊(cè)并通過審核之后，管理員會(huì)給予其用戶盤操作權(quán)限，該安全措施主要是通過系統(tǒng)之外的用戶管理策略來實(shí)現(xiàn)。

2.4 數(shù)據(jù)存儲(chǔ)安全

用戶可以對(duì)需要上傳并存儲(chǔ)與云盤中的文件進(jìn)行加密，此時(shí)的文件會(huì)以密文的形式上傳并存儲(chǔ)與各個(gè)相關(guān)存儲(chǔ)節(jié)點(diǎn)當(dāng)中。通過該安全措施的應(yīng)用，即便攻擊者獲取到全部的文件切片，也無(wú)法獲取到其中的內(nèi)容，這有效提高了安全性。

3 結(jié)論

上述設(shè)計(jì)的基于網(wǎng)絡(luò)存儲(chǔ)的企業(yè)私有云網(wǎng)絡(luò)架構(gòu)，是一種分布式集群架構(gòu)存儲(chǔ)技術(shù)，能夠有效解決企業(yè)內(nèi)部用戶隨時(shí)存儲(chǔ)、訪問數(shù)據(jù)，以及保護(hù)數(shù)據(jù)信息安全等問題，同時(shí)還實(shí)現(xiàn)了跨平臺(tái)的數(shù)據(jù)在線存儲(chǔ)、數(shù)據(jù)共享、文件加解密、文件備份與版權(quán)控制等功能，對(duì)于降低企業(yè)數(shù)據(jù)存儲(chǔ)成本，保證數(shù)據(jù)儲(chǔ)存可靠性、安全性、穩(wěn)定性有著重要意義。

參考文獻(xiàn)：

[1] 李青春.基于開源架構(gòu)的小規(guī)模私有云中虛擬化關(guān)鍵技術(shù)研究[D].昆明：云南大學(xué)，2013.

[2] 劉文杰.王文明.基于管控一體化的企業(yè)私有云平臺(tái)建設(shè)研究[J].電力信息化，2012（7）.

[3] 王亞平.基于私有云計(jì)算的信息交互模型研究[J].電子設(shè)計(jì)工程，2013（9）.

[4] 嚴(yán)金瑤.基于虛擬化技術(shù)的云計(jì)算框架設(shè)計(jì)研究[D].南京：南京郵電大學(xué)，2013.

[5] 梁西陳.私有云架構(gòu)下的信息安全模型分析[J].通化師范學(xué)院學(xué)報(bào)，2012（12）.endprint

4）地表。用于記錄文件切塊存儲(chǔ)在不同節(jié)點(diǎn)后的塊索引信息。

1.4 文件管理模塊

1）文件并行上傳。它的實(shí)現(xiàn)代碼為Upload.mxml、Upload.js、Upload、BlockBean、UploadHandle、LoadBean、UploadAccept?！盀g覽”是上傳客戶端的主要界面，其中包含加密選項(xiàng)有DES、AES和不加密等；存儲(chǔ)節(jié)點(diǎn)的Uploadaccept主要負(fù)責(zé)上傳文件塊的處理、接收二進(jìn)制流并保存為文件塊，并通過數(shù)據(jù)庫(kù)鏈接的建立，完成存儲(chǔ)節(jié)點(diǎn)的處理。

2）文件并行下載。這實(shí)質(zhì)上是文件上傳的逆過程。下載文件時(shí)，主服務(wù)器按照數(shù)據(jù)庫(kù)當(dāng)中該文件的文件塊信息從與之相對(duì)應(yīng)的存儲(chǔ)節(jié)點(diǎn)并行下載至本地計(jì)算機(jī)中，再將文件塊合并組成一個(gè)完整的文件。用戶可在文件系統(tǒng)界面中選擇需要下載的文件，并在執(zhí)行操作時(shí)，進(jìn)入到下載接界面，然后選擇下載路徑，輸入保存的文件名即可；存儲(chǔ)節(jié)點(diǎn)類文件DownHandle主要負(fù)責(zé)文件塊的下載處理，其可以按照用戶發(fā)出的請(qǐng)求對(duì)塊文件進(jìn)行查找，并以二進(jìn)制流返回給客戶端。

3）文件刪除。具體包括以下三種刪除方式：邏輯刪除是刪除云盤目錄下的文件或是文件夾；文件切片刪除則是將數(shù)據(jù)庫(kù)相關(guān)表項(xiàng)及與該文件對(duì)應(yīng)存儲(chǔ)節(jié)點(diǎn)硬盤上的所有文件切片全部刪除；殘余數(shù)據(jù)清除是將所有與被刪除文件有關(guān)的數(shù)據(jù)全部清除。

1.5 私有云客戶端設(shè)計(jì)

通過以下設(shè)計(jì)，構(gòu)建類似于Windows中我的電腦樣式的云盤客戶端。

1）私有云文件夾。①工具菜單欄，用Flex中的MenuBar組件生成工具菜單欄，定義MenuHandler函數(shù)進(jìn)行事件處理。在菜單欄被點(diǎn)擊觸發(fā)時(shí)，用MenuLabel=event.item.@lable語(yǔ)句保存內(nèi)容標(biāo)簽，并用Switch語(yǔ)句判斷標(biāo)簽類型。②云盤信息欄。使用Flex中的選項(xiàng)卡導(dǎo)航容器實(shí)現(xiàn)文件夾信息欄與樹目錄欄的切換。

2）文件系統(tǒng)樹目錄。①動(dòng)態(tài)加載樹目錄。用于樹目錄生成的所有XML文檔信息全部來自于服務(wù)器端。②樹目錄處理。按照已經(jīng)構(gòu)建完成的用戶ID，便可實(shí)現(xiàn)對(duì)數(shù)據(jù)目錄結(jié)構(gòu)的動(dòng)態(tài)加載。就樹目錄而言，其操作有兩種方式，一種是展開或關(guān)閉文件夾節(jié)點(diǎn)，另一種是選擇進(jìn)入節(jié)點(diǎn)文件夾。

2 企業(yè)私有云網(wǎng)絡(luò)存儲(chǔ)的信息安全保障措施

2.1 隱私保護(hù)

為確保用戶信息不被惡意利用，本系統(tǒng)基于隱私保護(hù)的角度，對(duì)用戶的重要信息從客戶端進(jìn)行了加密處理，傳輸過程均以密文的形式完成，最終的數(shù)據(jù)也都是以密文的形式存儲(chǔ)在數(shù)據(jù)庫(kù)當(dāng)中，進(jìn)一步保證了用戶信息的安全性。

2.2 安全隔離

由于系統(tǒng)主要提供的是云安全存儲(chǔ)服務(wù)，所以在系統(tǒng)設(shè)計(jì)時(shí)采用了基于數(shù)據(jù)安全的隔離技術(shù)。具體是將各個(gè)存儲(chǔ)節(jié)點(diǎn)作為云存儲(chǔ)介質(zhì)，并利用XML、MXML等形式將存儲(chǔ)節(jié)點(diǎn)的硬盤空間虛擬化，實(shí)現(xiàn)了數(shù)據(jù)的安全隔離。

2.3 控制與追蹤

在本系統(tǒng)當(dāng)中，對(duì)用戶的訪問控制采用的是ID與口令進(jìn)行標(biāo)識(shí)和鑒別的。當(dāng)云盤用戶注冊(cè)并通過審核之后，管理員會(huì)給予其用戶盤操作權(quán)限，該安全措施主要是通過系統(tǒng)之外的用戶管理策略來實(shí)現(xiàn)。

2.4 數(shù)據(jù)存儲(chǔ)安全

用戶可以對(duì)需要上傳并存儲(chǔ)與云盤中的文件進(jìn)行加密，此時(shí)的文件會(huì)以密文的形式上傳并存儲(chǔ)與各個(gè)相關(guān)存儲(chǔ)節(jié)點(diǎn)當(dāng)中。通過該安全措施的應(yīng)用，即便攻擊者獲取到全部的文件切片，也無(wú)法獲取到其中的內(nèi)容，這有效提高了安全性。

3 結(jié)論

上述設(shè)計(jì)的基于網(wǎng)絡(luò)存儲(chǔ)的企業(yè)私有云網(wǎng)絡(luò)架構(gòu)，是一種分布式集群架構(gòu)存儲(chǔ)技術(shù)，能夠有效解決企業(yè)內(nèi)部用戶隨時(shí)存儲(chǔ)、訪問數(shù)據(jù)，以及保護(hù)數(shù)據(jù)信息安全等問題，同時(shí)還實(shí)現(xiàn)了跨平臺(tái)的數(shù)據(jù)在線存儲(chǔ)、數(shù)據(jù)共享、文件加解密、文件備份與版權(quán)控制等功能，對(duì)于降低企業(yè)數(shù)據(jù)存儲(chǔ)成本，保證數(shù)據(jù)儲(chǔ)存可靠性、安全性、穩(wěn)定性有著重要意義。

參考文獻(xiàn)：

[1] 李青春.基于開源架構(gòu)的小規(guī)模私有云中虛擬化關(guān)鍵技術(shù)研究[D].昆明：云南大學(xué)，2013.

[2] 劉文杰.王文明.基于管控一體化的企業(yè)私有云平臺(tái)建設(shè)研究[J].電力信息化，2012（7）.

[3] 王亞平.基于私有云計(jì)算的信息交互模型研究[J].電子設(shè)計(jì)工程，2013（9）.

[4] 嚴(yán)金瑤.基于虛擬化技術(shù)的云計(jì)算框架設(shè)計(jì)研究[D].南京：南京郵電大學(xué)，2013.

[5] 梁西陳.私有云架構(gòu)下的信息安全模型分析[J].通化師范學(xué)院學(xué)報(bào)，2012（12）.endprint