燕星1.0 分布式存储系统 用户管理及共享管理 的设计与实现.pptVIP

　燕星1.0 分布式存储系统 用户管理及共享管理 的设计与实现 燕星1.0系统的体系结构 名字服务器 文件服务器 客户端 我的设计主题 用户管理部分 作用户身份认证： 系统安全防范的第一道屏障，灵活有效的对用户进行身份验证。 用户管理器：  高效的完成系统用户的添加、删除； 用户的逻辑组织、分类、查询。 共享管理部分 实现用户之间跨名字空间的文件共享。 我的设计主题 对原有认证方式的改进 1：用户注册 2：非法用户 3：身份认证 4：返回认证结果 5：用户认证成功 6：客户端程序崩溃名字服务器程序崩溃 为什么运用JAAS模型进行认证 可插卸 只要程序员实现验证逻辑算法，系统管员可以选择插入合适的验证服务来满足不同用户，不同程度的安全需要 易扩展当新的鉴别服务程序出现或者当目前的服务过期时，系统管理员可以轻易地将它们插入，而不用修改或者重新编译现有的应用程序 基于JAAS的用户认证模块系统结构 用户管理器实现的功能 添加用户 删除用户 用户口令管理 用户分组管理 查询用户状态 更改用户属性 用户管理器实现的管理员界面 用户管理器的设计基础 名字服务器的文件系统 对用户和组的管理伴随着频繁的目录操作 XML的解析技术 用户管理需要频繁的访问XML文件 选择JDOM分析器 用户管理器的结构设计 XML解析模块用户管理器的最低层，利用了JDOM分析器从系统的XML文件中提取相关的数据，完成XML文本到JAVA对象的绑定；并在IO层完成对XML的修改。 用户个人信息管理模块实现用户个人信息的读写，包括更改用户口令，读取用户可用空间等。 并从系统用度，完成用户的增删，得到系统中所有用户列表。 组管理模块组：对系统的某一部分具有相同行为、获得相同权限的用户的集合。在燕星1.0系统中，组主要为共享管理服务。通过组管理模块，管理员可以完全自定义组，完成组的创建，组内用户的添加、删除，描述组属性。 用户界面 用户管理器中的组管理 组信息在哪里？假设系统中有default, MyFriends，LabMembers三个组  组信息怎么表示？ 共享管理的基本任务 Only One Goal: 共享方式 共享管理方案有两个基本规定： 共享管理设计方案 共享管理设计方案 建立共享连接的实例 共享管理设计方案 共享管理设计方案 共享中的两个关键问题 数据私有性问题 通过用户身份认证和和共享管理中ACL权限检查两层控制，有效的防止了非法数据入侵，保证了跨名字空间安全访问。  数据一致性问题 由于共享采用共享连接的方式，在共享过程中，系统不存在对文件的复制，所以一致性也是可以保证的。 共享管理的实现 在逻辑上，共享管理是一个独立的模块。 在实现中，共享管理却不宜与原系统独立完成。  * 赵 晶 北京大学计算机系网络与分布式系统研究室 2002.6.17 设计背景 用户管理之用户身份认证 用户管理之用户管理器 共享管理 燕星1.0系统的总体设计 建立于网络应用层之上 分布式的存储系统 将遍布在Internet上的分散的文件服务器组织起来，形成一个有机的整体，共同对外提供文件服务。 ? : : è ? : : è 系统完成情况和我的任务 对系统中的用户没有进行组织，用户信息的编辑需要手工编辑和操作XML文件。 系统中没有Group的概念。 用户只能进入自己的名字空间，对本名字空间的所有文件和目录具有读、写权限。 用户之间无法跨名字空间进行访问，不能共享资源。 Tom NameSpace Lee Tom.xml Tom-security.xml Lee.xml Lee-security.xml 共享授权 XML Service 用户管理 认证 用户列表 高级用户组列表 login File 共享 访问检查 合法的用户对象 用户ID Application Access 更改共享设置 对文件的读写访问 返回是否允许访问 对文件受权 用户管 理器 设计背景 用户管理之用户身份认证 用户管理之用户管理器 共享管理 未连接 已连接 7 身份 认证 1 2 5 6 JAAS 安全模型 3 4 设计背景 用户管理之用户身份认证 用户管理之用户管理器 共享管理 Tom NameSpace Lee Tom.xml Tom-security.xml Lee.xml Lee-security.xml 用户界面模块 用户个人信息管理模块 组管理模块 XML解析模块 用户XML文件