公开(公告)号：CN101316273A

公开(公告)日：2008-12-03

申请号：CN200810047679.4

申请日：2008-05-12

Applicant: 华中科技大学

Inventor： 周可 ,  冯丹 ,  牛中盈 ,  杨天明 ,  颜钦华 ,  雷栋梁 ,  闫巍

IPC: H04L29/08 ,  H04L29/06

CPC classification number: H04L67/1097 ,  H04L63/101

Abstract: 一种分布式安全存储系统，属于计算机存储技术领域，目的在于克服现有基于证书的安全存储系统中安全管理器负载重，用户权限管理复杂的问题。本发明包括连入网络的应用客户端、存储设备、安全与策略管理器和元数据服务器；安全与策略管理器存储并管理全系统的访问控制项、访问控制策略和规则，依据全系统访问控制项、访问控制策略和规则对存储设备进行访问策略控制和权限控制，包括改变访问控制项的优先级和继承规则、添加和删除访问控制项。本发明将集中授权分散到存储节点，避免安全管理器的性能瓶颈，解决了用户权限管理复杂的问题，将身份管理和访问控制相结合消除了存取控制冗余和安全漏洞，适用于构建大规模高性能的安全存储系统。

公开(公告)号：CN101316273B

公开(公告)日：2012-08-22

申请号：CN200810047679.4

申请日：2008-05-12

Applicant: 华中科技大学

Inventor： 周可 ,  冯丹 ,  牛中盈 ,  杨天明 ,  颜钦华 ,  雷栋梁 ,  闫巍

IPC: H04L29/08 ,  H04L29/06

CPC classification number: H04L67/1097 ,  H04L63/101

Abstract: 一种分布式安全存储系统，属于计算机存储技术领域，目的在于克服现有基于证书的安全存储系统中安全管理器负载重，用户权限管理复杂的问题。本发明包括连入网络的应用客户端、存储设备、安全与策略管理器和元数据服务器；安全与策略管理器存储并管理全系统的访问控制项、访问控制策略和规则，依据全系统访问控制项、访问控制策略和规则对存储设备进行访问策略控制和权限控制，包括改变访问控制项的优先级和继承规则、添加和删除访问控制项。本发明将集中授权分散到存储节点，避免安全管理器的性能瓶颈，解决了用户权限管理复杂的问题，将身份管理和访问控制相结合消除了存取控制冗余和安全漏洞，适用于构建大规模高性能的安全存储系统。