Jogosultság-kezelés elosztott fájlrendszerekben

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Manapság az elosztott adattárolásban Access Control List (ACL) alapú rendszerek használatosak - jellemzően a rendszerben van egy aktív,

központi szereplő, általában az operációs rendszer, amely kikényszeríti az ACL-ben foglalt jogosultságokat. Ez egy egyszerű és gyors megoldás,

ámbár problémás. Először is, ha az operációs rendszert valamilyen támadás éri, elvileg a támadó minden fájlhoz hozzáférést szerezhet

az ACL-ben foglaltak ellenére. Másodszor, az adott rendszer adminisztrátorának hozzáférése van a felhasználók privát fájlaihoz.

Egy más módja az online, elosztott adattárolásnak a kriptográfiai fájlrendszerek: minden fájlt titkosítanak és aláírnak még a szerverre való

feltöltés előtt. Ezekben a rendszerekben nincs probléma a külső támadókkal, vagy a kíváncsi adminisztrátorokkal, mivel minden fájl

titkosított, így tartalmuk rejtett, és aláírt, így az esetleges jogosulatlan módosítások detektálhatók.

Másrészről viszont, a jogosultság kezelés ilyen rendszerekben problémás, tekintve hogy a titkosítási és az aláírási kulcsok kezelése egy olyan

dinamikusan változó környezetben, mint a fájlrendszerek, egyáltalán nem triviális kérdés - néhány felhasználónak jogokat kell adni, néhánynak pedig vissza

kell vonni a jogosultságait. Dolgozatom témája az, hogyan lehet hatékonyan kezelni az olvasási és írási jogosultságokat elosztott, nem megbízható tárolókon

dinamikusan változó jogosultságok és felhasználói csoportok mellett.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.