1、現(xiàn)代大規(guī)模、高性能存儲系統(tǒng)具有成千上萬的用戶和大量敏感數(shù)據(jù)，而且系統(tǒng)對安全性方面的設計考慮較少，其安全性也遇到了前所未有的挑戰(zhàn)。傳統(tǒng)的基于證書的訪問控制模型存在著授權證書過多，密鑰體系龐大等缺陷。為了解決該問題，提出了基于身份的存儲系統(tǒng)安全訪問控制模型。
　　 基于身份的存儲安全訪問控制，實現(xiàn)了身份認證和訪問控制兩階段的安全控制。訪問數(shù)據(jù)前，用戶首先向可信中心申請身份證書，在請求元數(shù)據(jù)和訪問存儲設備時，用戶和服務器端通過IBE身

2、份認證算法進行相互身份認證，然后再根據(jù)元數(shù)據(jù)服務器或設備端存儲的訪問控制列表進行訪問控制。在用戶證書有效期內(nèi)，用戶在訪問存儲設備前不再需要請求授權證書，可以直接向存儲設備發(fā)出訪問請求，存儲設備和元數(shù)據(jù)服務器可通過身份證書來認證用戶，并通過與對象相關聯(lián)的訪問控制列表達到訪問控制的目的。從而，基于身份的對象存儲訪問控制模型提高了用戶訪問效率，減輕了元數(shù)據(jù)服務器的負載。
　　 本文闡述了基于身份的存儲系統(tǒng)安全訪問控制框架，對系統(tǒng)的各部