基于安全控制与分布式部署的科技云盘的实现

苏鸿 叶波 刘昱良 万锦辉

【摘 要】文章就科技资源管理现状，在现有文件加密的前提下，设计了基于安全控制策略的云存储文件管理系统，通过将用户角色和权限进行设置并对文件的关联群组进行划分，提高了系统的安全性。与此同时，在FastDFS的基础上，实现了统一认证中心的分布式部署方案。

【关键词】科技云盘;安全控制;分布式部署

【中圖分类号】TP333 【文献标识码】A 【文章编号】1674-0688（2019）02-0125-05

随着政务办公电子化推进速度加快，科技行业飞速发展，知识成为最重要的科技载体，知识文档则是知识的具体表现。随着公众对知识产权日益看重，国家对知识产权保护日益提升，科技知识的力量日益凸显。我国各省、直辖市、自治区科技厅是知识管理的源头，是科技行业的龙头力量，对知识产权的共享和科技行业的发展有着方向性的决定作用。

科技云通过云计算、云存储和云应用等技术，从科技工作者日常工作出发，对科研文档加以整理、收集、归类和保护，实现科技数据永远在线，为科研院所、高校、科技工作者、科技企业、实验室、工程研究中心、技术中心、科技管理部门创建专属的网络虚拟工作环境，让科技工作人员更加轻松、放心地工作。

分布式文件系统作为企业私有云盘的关键技术，国外早在 20世纪80年代就对其进行研究[1]，并把分布式文件系统运用到企业和学校的私有云盘、大数据处理等领域。我国在此方面的研究起步较晚，并且多数处于理论阶段。而将分布式概念用于科技资源的整合利用尚处于空白阶段。本文主要通过分析科技工作者对文件管理的需求，在对分布式文件系统进行研究并选择合适的分布式文件系统的基础上，最终设计并实现一个满足科技工作者需求的私有云盘[2]。

1 科技云安全控制机制

1.1 科技云简介

科技云平台涵盖了IT网络架构和云计算基础架构等基础设施，科研单位业务需求等资源，以及安全、隐私等管理功能，此外还包含关联科技云实际应用的前端用户方、后台管理方两方面角色。从平台的角度上看，科技信息资源的聚拢归一化处理涉及不同的科技组织、科技研发者和使用者，这些组成部分之间时刻存在着大量的信息交互。

科技云则打破现有信息资源存在的时间和空间壁垒，通过虚拟和共享的方式，将信息资源放入云端再进行角色认证的映射各取所需，完成信息资源的高效运作[3]。通过资源池分配方式，根据不同的角色将人进行分类，再与相应的信息资源节点进行映射，采取认证的方式接入，通过信息流动完成资源交互。

随着云计算技术日益发展，人们对于云盘的需求越来越高。云盘作为人们存储各类数据的载体，它承载了海量的用户隐私信息，其安全性面临各种各样的挑战。我们除了对数据进行相应地加密之外，安全控制也能为信息资源提供保障，避免受到威胁[4]。

科技云采用了统一的认证中心、用户管理、功能权限、单位权限、访问控制一系列安全控制方案，大大提高了云盘的安全性。该过程融入了改进的认证方案，在一定程度上可以保证用户数据的安全，阻止非法用户入侵和破坏。另外，用户登录时的身份认证，使得只有合法的用户才能顺利登录系统。文件访问控制策略的设定，提供了文件访问权限的规范，不同身份的用户拥有不同的文件操作权。这些设置在一定范围内保障了用户数据的安全。

1.2 统一的认证中心

科技云采用统一的认证中心进行不同节点间的访问控制。其中，各个节点的用户通过与中心server通讯的方式获取访问权限，server在收到节点的访问请求时，匹配server上的用户数据库判断该用户属于哪个节点，然后跳转到该节点的Web应用程序上。用户对于文件的操作是统一经过中心server的鉴权和判断。中心server只负责进行通讯鉴权跳转和存储用户信息，文件信息还是存在本地的服务器上。

统一认证中心将数据与用户分离，将数据存储在本地的storage上，然后通过特定的通讯方式进行认证和操作，在提高数据安全性的同时，也为用户的集中管理提供了便利[5]。

1.3 操作者管理

从操作者的角度来划分管理角色，总共分为两部分：一部分是roles（角色），另一部分是user（用户）。

操作者管理定义了该系统最基本的权限。采取分组的方式，对角色和用户进行规范。角色和用户之间具有从属关系，从逻辑的角度分析，角色与用户是1对N的关系，但角色与角色、用户与用户间是相对独立没有交集的。简单来说，同一个角色可以包含很多不同的用户，但是对用户来说，一个用户只能有一个角色。

该系统通过分层把权限定义在角色层，而不是针对具体的用户进行赋权，这样的权限管理更清晰明了，从权限集合的角度上看，更便于对操作者进行统一管理。

该系统还设计了更安全、更严谨的操作者管理模式，就是将操作者与指定的计算机进行绑定，即操作者的账户信息和计算机的MAC地址进行单一性锁定，被锁定的操作者只能在与其绑定的计算机上进行单点登录，这种唯一性和排他性大大提高了系统账户的安全性。除此之外，还可以设置操作者操作的有效时限，即操作者只能在每天的指定时间里进行账户操作。

1.4 角色权限的功能性划分

角色权限的功能性划分就是针对实际情况、操作者的业务需求，对操作者的角色权限进行职能划分，这种划分通过对数据的不同操作进行确定，例如文件的查询、浏览、读取、修改;数据的同步、更新、审核和维护;文档的排序、重命名等，最后便是日志的更新和系统的维护。

不同的角色权限包含不同的功能权限，通过对功能权限的控制实现对于操作者的系统操作限制。

1.5 节点赋权

采取总节点鉴权的方式，不同的单位作为子节点只能访问该节点上的数据。而操作者通过不同的账户进入不同的数据节点。简单来说，就是操作者的账户信息是不同节点相互区分和所属节点识别的唯一标识。

1.6 访问控制

科技云盘可以根据数据的使用权限将其分为两种不同类别。一种是仅对用户自己可见的私人空间，其他任何用户都没有访问权限;另一种是共享空间里面的数据，该部分数据是对用户开放的。但是除了数据来源方之外，其他任何人都无法对数据进行删除。对于上述两个不同访问类别，针对其操作文件权限的不同，分别采用不同的文件空间表示，并体现在用户与文件的关系映射表中。

在用户信息表，以每个用户的身份标识user_id为主键，将所有属于该用户的文件都加入上述文件信息表中，构成了用户-文件映射关系。在该表内的所有文件，都允许所属用户读写、修改和删除等操作，其他用户没有访问该文件表内数据的权限。同理，该用户进行的所有文件操作也仅限于该文件表，对于其他文件表中的文件，用户没有任何访问权限，无法进行任何读写文件的操作。此外，设置某一文件属于特定的用户群组，可使该群组中所有用户都具有该文件的访问权限。针对用户身份的不同，设置不同的群组，规定每个群组的权限大小，这样就可以在文件信息表中通过设置其所属空间来限制不同的访问者。因此，访问控制策略规范了用户的操作权限，在一定程度上保护了云盘中文件的安全。

2 基于FastDFS的分布式部署

2.1 FastDFS的基本构架

科技云盘涉及大量文档存储、安全等需求，科技云平台的基本构架是基于FastDFS分布式文件系统[6]，该构架的核心功能就是对文件进行管理，而这些管理包含了我们工作生活中所涉及的文件操作，例如文件的存储、同步、上传、下载等，科技云系统采用该架构不仅解决了文件大容量存储问题，也在负载均衡方面做了优化。

科技云平台基本构架一共通过3个服务角色实现，这3个角色分别是跟踪服务器（Tracker server）、存储服务器（storage server）和用户端（client）。

跟踪服务器的主要作用是调度和指挥，相当于一个“指挥官”的角色，协调各种资源，起到均衡的作用;该“指挥官”还负责管理所有的storage server和group，每个storage在启动后会连接Tracker，告知自己所属group等信息，并保持周期性心跳，Tracker根据storage心跳信息，建立group→[storage server list]的映射表;Tracker管理的元数据很少，会直接存放在内存;Tracker上的元信息由storage汇报的信息生成，本身不需要持久化任何数据。

存储服务器的作用是提供容量和备份服务，该角色相当于一个仓库，用来存放数据。在服务器主要以group为单位，每个group内可以包含多台storage server，数据互为备份，存储容量空间以group内容量最小的storage为准。

2.2 科技云盘部署方案

科技云盘采用跨地域分布部署模式。通过设置统一的认证中心进行统一管理。不同地域作为不同节点，节点对应本地的storage，节点数据统一存放在本地的storage上，需要访问时得和认证中心进行通讯鉴权，认证后授权访问。所有节点用户依托权限体系通过浏览器或者客户端进行登录，可以看到自己节点范围内的信息，然后进行相应的数据操作处理。

2.3 科技云盘分布式部署

科技云盘的计算资源主要架设在云主机，剩余硬件资源有存储服务器、数据库服务器、负载均衡服务器、交换机、KVM等。

2.4 科技云盘的数据库服务器

采用两台MySQL服务器10.137.172.213和10.137.172.

214双向复制、互为主从。使用RoseMirrorHA产生虚拟IP地址10.137.172.210，连接其中一台服务器进行读写，另一台同步进行更新，出现故障时自动切换至备用服务器。

服务器启动方法：

#/opt/yliyun/mysqld start

#mirrorha start

2.5 科技云盘的网站服务器

安装有openresty，通过负载均衡服务器来转发请求，通过nginx提供Web服务。其中，IP地址为10.137.147.67、10.137.147.68和10.137.147.69。

服务器启动方法：

#/opt/yliyun/nginx start

2.6 科技云盘的下载服务器

对外提供Andiord和iPhone客户端下载服务，下载服务页面地址为http：//121.31.255.206。

服务器启动方法：

#/opt/yliyun/nginx start

#service heartbeat start

2.7 科技云盘的应用服务器

提供应用服务，tomcat的项目为filemanager和server。

服务器启动方法：

#/opt/yliyun/node start

#/opt/yliyun/tomcat start

#/opt/yliyun/redis start

2.8 科技云盘的存储服务器

提供文件服务，存储用户上传的文件，安装FastDFS。

服务器启动方法：

#/opt/yliyun/nginx start

#/opt/yliyun/fdfs_storaged start

2.9 科技云盘的负载均衡服务器

提供高可用服务，通过nginx实现业务负载均衡，当节点出现故障时由Heartbeat进行心跳检测产生虚拟IP地址10.137.172.194，转移至另一台服务器接替工作。

服务器启动方法：

#/opt/yliyun/nginx start

#service heartbeat start

3 结语

借鉴云计算的基本思想，我们提出科技云盘这种全新的科技信息资源开发与利用方式，在不改变科技信息资源所有权的情况下实现了资源云化及服务整合，为提高资源的利用效率、加快科技创新进程、提升科技活动效率提供了新的思路[7]。

科技云盘的推出，为科技工作者和科技资源提供了扁平化的交互方式。对于科技工作者而言，是一種创新的信息服务模式。使用科技云盘，有助于科技工作者方便快捷地获取科技资源，高效有序地管理科技资源，有的放矢地利用科技资源。科技云盘打造了一个“互联网+知识管理”的云服务平台，使科技资源的管理更具生命力与活力。

参 考 文 献

[1]李青.科技云平台的数据存储管理技术研究[D].北京：北方工业大学，2016.

[2]南凯.社区云的关键技术、架构及挑战——以科技云为例[J].科研信息化技术与应用，2016，7（1）：10-14.

[3]亓巍，张云川，陈晟，等.科技信息资源开发与利用的新范式——科技云[J].科技管理研究，2014，302（4）：190-194.

[4]钱进进.私有云安全存储技术的研究与实现[D].广州：广东工业大学，2013.

[5]樊超.云计算环境下基于标识的用户身份认证技术研究[D].广州：广东工业大学，2014.

[6]陆峰.基于FastDFS的企业私有云盘的设计与实现[D].长春：吉林大学，2016.

[7]刘岩，张文宇，蒋婷婷，等.农业科技云服务平台设计与实现[J].安徽农业科学，2016，44（29）：240-242.

[责任编辑：钟声贤]