linux服務(wù)器安全論文 linux服務(wù)與安全管理

服務(wù)器沒做RAID，Linux系統(tǒng)怎樣實(shí)現(xiàn)數(shù)據(jù)安全

原文：軟RAID 0的技術(shù)概要及實(shí)現(xiàn)v0.1b (正在修訂之中)1 什么是RAID，RAID的級(jí)別和特點(diǎn)；什么是RAID呢？全稱是 A Case for Redundant Arrays of Inexpensive Disks (RAID)，在1987年，由加州大學(xué)伯克利大學(xué)發(fā)表的論文而來，其實(shí)就是這個(gè)標(biāo)題的縮寫就是RAID;中譯為磁盤陣列；RAID就是把幾個(gè)物理磁盤組合在一起成為一個(gè)大的虛擬物理磁盤，主要目的和用途主要有：把若干小容量物理磁盤組成一個(gè)大容量虛擬存儲(chǔ)設(shè)備（以前的物理磁盤的容量都比較?。惶岣呶锢泶鎯?chǔ)效率（讀、寫），或提供冗余以提高數(shù)據(jù)存儲(chǔ)的安全性。根據(jù)應(yīng)用方向的不同，RAID也分不不同級(jí)別 ，有LINEAR、RAID0、RAID1、RAID5、RAID10、RAID4、RAID6、MULTIPATH。常用的有RAID0、RAID1、RAID5、RAID10(其實(shí)就是0+1)、LINEAR1.1 什么是硬件RAID和軟RAID；RAID 還分為硬件RAID 和軟件RAID，硬件RAID是通過RAID 卡來實(shí)現(xiàn)的，而軟件RAID是通過軟件來實(shí)現(xiàn)的；在企業(yè)級(jí)應(yīng)用領(lǐng)域，大部份都是硬件RAID。而軟件RAID由于性價(jià)比高，大多被中小型企業(yè)所采用；硬件RAID是通過RAID卡把若干同等容量大小的硬盤，根據(jù)使用方向的不同，聚合起來成為一個(gè)大的虛擬RAID設(shè)備（或RAID0，或RAID1,或者RAID5，或RAID10），如果每個(gè)硬盤容量不一致，以最小容量的硬盤為基礎(chǔ)；它的成員是整個(gè)硬盤；軟RAID是軟把若干同等容量大小的硬盤或分區(qū)，根據(jù)使用方向的不同，聚合起來成為一個(gè)大的虛擬RAID設(shè)備（或RAID0，或RAID1,或者RAID5，或RAID10），如果每個(gè)硬盤或分區(qū)容量不一致，以最小容量的硬盤或分區(qū)為基礎(chǔ)。軟RAID的成員是整個(gè)硬盤或分區(qū)；1.2 RAID 的級(jí)別及特點(diǎn)；RAID 有幾種級(jí)別，LINEAR，RAID0 (striping), RAID1 (mirroring), RAID4, RAID5, RAID6, RAID10, MULTIPATH, and FAULTY.其中我們常用有RAID0、RAID1、RAID5、RAID10。下面我們說說常用的RAID0、RAID1、RAID5以及RAID10；1.21 什么是軟RAID0及特點(diǎn)；RAID0 是把兩個(gè)或兩個(gè)以上的容量相同的硬盤或分區(qū)，通過RAID控制器（硬RAID是通過RAID卡來實(shí)現(xiàn)的，軟RAID 是通過軟件來實(shí)現(xiàn)的），結(jié)合為一個(gè)在容量上是RAID0下成員的容量的總和，在寫入時(shí)，要向每個(gè)硬盤或分區(qū)同時(shí)寫入數(shù)據(jù)。在硬RAID中，RAID0的成員是以整個(gè)硬盤為單位的，把兩個(gè)硬盤或兩個(gè)以上的硬盤通過RAID卡綁定成為一個(gè)虛擬的磁盤設(shè)備，而每個(gè)硬盤就是RAID0的成員；在軟RAID0中，RAID0的成員是整個(gè)硬盤或分區(qū)，容量是加入RAID0的所有成員容量的總和。在RAID0中每個(gè)成員的容量都是相同一致的。比如我們把/dev/sdb 、/dev/sdc、/dev/sdd 三個(gè)容量大小為80G的硬盤做成RAID0，這時(shí)RAID0設(shè)備的容量就是三個(gè)硬盤的總和80x3=240G。當(dāng)然我們也可以，在寫入數(shù)據(jù)時(shí)，系統(tǒng)要向每個(gè)硬盤同時(shí)寫入數(shù)據(jù)，是以條塊的形式寫入。比如我們存一份數(shù)據(jù)linuxsir.tar.gz 到RAID0的設(shè)備中，這份數(shù)據(jù)是分拆成若干份被分散的寫入到RAID0中的每個(gè)成員中。只有RAID0中的每個(gè)成員正常運(yùn)行，并且RAID0也正常運(yùn)行的情況下，這份數(shù)據(jù)才是完整的。RAID0中任何一個(gè)成員（硬盤分區(qū)）有有問題時(shí)，RAID0便不能運(yùn)行，同時(shí)數(shù)據(jù)也不是完整的；RAID0 在讀寫速度上是比較快的，是普通不做RAID的兩倍左右（注：實(shí)際速度和機(jī)器的硬件配置有關(guān)），所以RAID0常被用于對存儲(chǔ)效率要求較高，但對數(shù)據(jù)安全性要求不高的應(yīng)用解決方案中；安全性：RAID0中有任何一個(gè)成員出現(xiàn)故障，整個(gè)RAID0就不能被激活。數(shù)據(jù)不能保障；1.22 什么是軟RAID1及特點(diǎn)；RAID1就是把若干相同容量的硬盤或分區(qū)，成員與成員之間是鏡像關(guān)系。在容量上，RAID1設(shè)備是單個(gè)成員的容量。比如兩個(gè)80G的硬盤做成RAID1,這個(gè)RAID1的設(shè)備容量仍是80G。比如我們寫入一個(gè)份數(shù)據(jù)linuxsir.tar.bz2 到RAID1設(shè)備時(shí)，其實(shí)是向RAID的每個(gè)成員都寫了一份。比如RAID1設(shè)備下有兩個(gè)成員/dev/sdb和/dev/sdc ，我們寫入linuxsir.tar.bz2 到RAID1時(shí)，/dev/sdb和/dev/sdc都有一份完整的linuxsir.tar.bz2。 所以RAID1是冗余的陣列，一般被用于安全性要求比較高的應(yīng)用中。因?yàn)镽AID1在由于鏡像冗余，所以磁盤利用效率并不高，或者說是浪費(fèi)。這種方案相對來說性價(jià)比并不高，一般很少應(yīng)用。數(shù)據(jù)讀寫效率要比RAID0慢。安全性：RAID1 中只要有一個(gè)成員是健康的，RAID1完全可以激活，而且數(shù)據(jù)絕對是完整安全的。如果所有的成員有故障，RAID1也就報(bào)廢了。哈哈，這不是廢話嗎？1.23 什么是軟RAID5及特點(diǎn)；軟RAID5也是冗余安全的，RAID5是把至少三個(gè)硬盤或分區(qū)通過軟件虛擬成為一個(gè)大的存儲(chǔ)設(shè)備。在容量上是(n-1)x單個(gè)硬盤（分區(qū)）容量 ，比如我們用三塊80G硬盤做成RAID5,容量就是兩塊容量的和160G。在寫入上，數(shù)據(jù)被分拆成若干份，分別向RAID5的每個(gè)成員下寫入。比如把linuxsir.tar.bz2寫入RAID5時(shí)， 要先把linuxsir.tar.bz2分拆成若干份，分別寫入RAID5成員中。因?yàn)樯婕暗饺哂?，所以?shù)據(jù)在讀入速度上并不是很快，沒辦法和RAID0相比，但RAID5的寫入數(shù)據(jù)速度沒有RAID1和RAID0快，也沒有不做RAID的磁盤寫入速度要快；因?yàn)镽AID5在容量損失比較小，有冗余安全保障，另外寫入速度比較快，從整體上來看，性價(jià)比比較高，所以被大范圍內(nèi)采用；安全性：當(dāng)RAID5中的成員中有一個(gè)發(fā)生故障時(shí)，RAID5一樣能啟動(dòng)和正常運(yùn)行，只要n-1（注n3)塊硬盤或分區(qū)的不出故障，RAID5上的數(shù)據(jù)就是安全，對于一個(gè)文件存到RAID5設(shè)備中，只有成員是n-1（注n3)無故障時(shí)，這份文件才是完整的。 比如RAID5有四個(gè)硬盤（或分區(qū)）做的，當(dāng)一個(gè)硬盤或分區(qū)掛掉了，并不影響整個(gè)RAID5上數(shù)據(jù)的完整性和安全性。1.24 什么是軟RAID10及特點(diǎn)；軟RAID10也是冗余安全陣列，是RAID0+1的集成，RAID10是把至少四個(gè)硬盤或分區(qū)通過軟件虛擬成為一個(gè)大的存儲(chǔ)設(shè)備。在容量是：n/2x單個(gè)硬盤（分區(qū)）容量 ，比如我們用四塊80G硬盤做成RAID5,容量就是兩塊容量的和4/2x80=160G。做RAID10所需要的硬盤或分區(qū)個(gè)數(shù)是偶數(shù)的。

創(chuàng)新互聯(lián)專注于企業(yè)營銷型網(wǎng)站建設(shè)、網(wǎng)站重做改版、商河網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5響應(yīng)式網(wǎng)站、成都商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為商河等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

求linux的應(yīng)用論文內(nèi)容淺顯一點(diǎn)大約三千字????

下面是我在網(wǎng)上收集的一點(diǎn)質(zhì)料，不知道你有用沒……

我們?yōu)槭裁匆肔inux?

Linux是"免費(fèi)"的,上面又有那么多"免費(fèi)"的軟件,為什么不用?

Windows實(shí)在太不穩(wěn)定了,受不了,換個(gè)平臺(tái)吧。

想學(xué)習(xí)UNIX，可是錢包里的鈔票不多,先從Linux開始吧。

想學(xué)習(xí)操作系統(tǒng),哪里有開放源代碼的OS?而且還要很活躍,有前途的。

基于Linux的并行計(jì)算，不但費(fèi)用低廉，而且功能強(qiáng)大，有潛力,重要的是有源代碼。

想成為一名Hacker(當(dāng)然是網(wǎng)俠一類),Linux當(dāng)然是最好的工具之一。

Linux潛在的商業(yè)價(jià)值不可限量,性能相當(dāng)?shù)睾?穩(wěn)定性也很好,用其替換商業(yè)操作系統(tǒng)真是明智的選擇。

Oracle,Infomix,Sysbase,IBM都支持Linux了,用其作數(shù)據(jù)庫平臺(tái)挺不錯(cuò)。煩了一次又一次去買許可證(奸商經(jīng)常設(shè)這樣的陷阱),Linux遵循公共版權(quán)許可證(GPL)正合我意。

Linux太適合Internet/Intranet,本身就是通過網(wǎng)絡(luò)來協(xié)同開發(fā)的,網(wǎng)絡(luò)時(shí)代為什么不用Linux?

采用Linux可以極大的降低擁有者總成本(TCO)。等待商業(yè)操作系統(tǒng)補(bǔ)丁的耐心是有限度的,更受不了總被商家牽著鼻子走,開放源代碼的Linux至少可以使用戶有一定的控制權(quán)。開放源代碼使用戶可以按照自己的需要添加或刪除某些功能,用戶可定制性,真是太好了!

利用開放源代碼的Linux還可以開發(fā)路由器,嵌入式系統(tǒng),網(wǎng)絡(luò)計(jì)算機(jī),個(gè)人數(shù)字助理等等,GNU真是巨大的知識(shí)寶庫,何樂而不用?

崇尚自由軟件精神和夢想,貢獻(xiàn)自己的力量!

Linux的特點(diǎn)

Linux操作系統(tǒng)在短短的幾年之內(nèi)得到了非常迅猛的發(fā)展，這與Linux具有的良好特性是分不開的。Linux包含了Unix的全部功能和特性。簡單的說，Linux具有以下主要特性：

1.開放性

開放性是指系統(tǒng)遵循世界標(biāo)準(zhǔn)規(guī)范，特別是遵循開放系統(tǒng)互連（OSI）國際標(biāo)準(zhǔn)。凡遵循國際標(biāo)準(zhǔn)所開發(fā)的硬件和軟件，都能彼此兼容，可方便地實(shí)現(xiàn)互連。

2.多用戶

多用戶是指系統(tǒng)資源可以被不同用戶各自擁有使用，即每個(gè)用戶對自己的資源（例如：文件、設(shè)備）有特定的權(quán)限，互不影響。Linux和Unix都具有多用戶的特性。

3.多任務(wù)

多任務(wù)是現(xiàn)代計(jì)算機(jī)的最主要的一個(gè)特點(diǎn)。它是指計(jì)算機(jī)同時(shí)執(zhí)行多個(gè)程序，而且各個(gè)程序的運(yùn)行互相獨(dú)立。Linux系統(tǒng)調(diào)度每一個(gè)進(jìn)程，平等地訪問微處理器。由于CPU的處理速度非?？欤浣Y(jié)果是，啟動(dòng)的應(yīng)用程序看起來好像在并行運(yùn)行。事實(shí)上，從處理器執(zhí)行一個(gè)應(yīng)用程序中的一組指令到Linux調(diào)度微處理器再次運(yùn)行這個(gè)程序之間只有很短的時(shí)間延遲，用戶是感覺不出來的。

4.良好的用戶界面

Linux向用戶提供了兩種界面：用戶界面和系統(tǒng)調(diào)用。Linux的傳統(tǒng)用戶界面是基于文本的命令行界面，即shell，它既可以聯(lián)機(jī)使用，又可存在文件上脫機(jī)使用。shell有很強(qiáng)的程序設(shè)計(jì)能力，用戶可方便地用它編制程序，從而為用戶擴(kuò)充系統(tǒng)功能提供了更高級(jí)的手段。可編程Shell是指將多條命令組合在一起，形成一個(gè)Shell程序，這個(gè)程序可以單獨(dú)運(yùn)行，也可以與其他程序同時(shí)運(yùn)行。

系統(tǒng)調(diào)用給用戶提供編程時(shí)使用的界面。用戶可以在編程時(shí)直接使用系統(tǒng)提供的系統(tǒng)調(diào)用命令。系統(tǒng)通過這個(gè)界面為用戶程序提供低級(jí)、高效率的服務(wù)。Linux還為用戶提供了圖形用戶界面。它利用鼠標(biāo)、菜單、窗口、滾動(dòng)條等設(shè)施，給用戶呈現(xiàn)一個(gè)直觀、易操作、交互性強(qiáng)的友好的圖形化界面。

5.設(shè)備獨(dú)立性

設(shè)備獨(dú)立性是指操作系統(tǒng)把所有外部設(shè)備統(tǒng)一當(dāng)作成文件來看待，只要安裝它們的驅(qū)動(dòng)程序，任何用戶都可以象使用文件一樣，操縱、使用這些設(shè)備，而不必知道它們的具體存在形式。

具有設(shè)備獨(dú)立性的操作系統(tǒng)，通過把每一個(gè)外圍設(shè)備看作一個(gè)獨(dú)立文件來簡化增加新設(shè)備的工作。當(dāng)需要增加新設(shè)備時(shí)、系統(tǒng)管理員就在內(nèi)核中增加必要的連接。這種連接（也稱作設(shè)備驅(qū)動(dòng)程序）保證每次調(diào)用設(shè)備提供服務(wù)時(shí)，內(nèi)核以相同的方式來處理它們。當(dāng)新的及更好的外設(shè)被開發(fā)并交付給用戶時(shí)，操作允許在這些設(shè)備連接到內(nèi)核后，就能不受限制地立即訪問它們。設(shè)備獨(dú)立性的關(guān)鍵在于內(nèi)核的適應(yīng)能力。其他操作系統(tǒng)只允許一定數(shù)量或一定種類的外部設(shè)備連接。而設(shè)備獨(dú)立性的操作系統(tǒng)能夠容納任意種類及任意數(shù)量的設(shè)備，因?yàn)槊恳粋€(gè)設(shè)備都是通過其與內(nèi)核的專用連接獨(dú)立進(jìn)行訪問。

Linux是具有設(shè)備獨(dú)立性的操作系統(tǒng)，它的內(nèi)核具有高度適應(yīng)能力，隨著更多的程序員加入Linux編程，會(huì)有更多硬件設(shè)備加入到各種Linux內(nèi)核和發(fā)行版本中。另外，由于用戶可以免費(fèi)得到Linux的內(nèi)核源代碼，因此，用戶可以修改內(nèi)核源代碼，以便適應(yīng)新增加的外部設(shè)備。

6.提供了豐富的網(wǎng)絡(luò)功能

完善的內(nèi)置網(wǎng)絡(luò)是Linux的一大特點(diǎn)。Linux在通信和網(wǎng)絡(luò)功能方面優(yōu)于其他操作系統(tǒng)。其他操作系統(tǒng)不包含如此緊密地和內(nèi)核結(jié)合在一起的連接網(wǎng)絡(luò)的能力，也沒有內(nèi)置這些聯(lián)網(wǎng)特性的靈活性。而Linux為用戶提供了完善的、強(qiáng)大的網(wǎng)絡(luò)功能。

支持Internet是其網(wǎng)絡(luò)功能之一。Linux免費(fèi)提供了大量支持Internet的軟件，Internet是在Unix領(lǐng)域中建立并繁榮起來的，在這方面使用Linux是相當(dāng)方便的，用戶能用Linux與世界上的其他人通過Internet網(wǎng)絡(luò)進(jìn)行通信。

文件傳輸是其網(wǎng)絡(luò)功能之二。用戶能通過一些Linux命令完成內(nèi)部信息或文件的傳輸。

遠(yuǎn)程訪問是其網(wǎng)絡(luò)功能之三。Linux不僅允許進(jìn)行文件和程序的傳輸，它還為系統(tǒng)管理員和技術(shù)人員提供了訪問其他系統(tǒng)的窗口。通過這種遠(yuǎn)程訪問的功能，一位技術(shù)人員能夠有效地為多個(gè)系統(tǒng)服務(wù)，即使那些系統(tǒng)位于相距很遠(yuǎn)的地方。

7.可靠的系統(tǒng)安全

Linux采取了許多安全技術(shù)措施，包括對讀、寫進(jìn)行權(quán)限控制、帶保護(hù)的子系統(tǒng)、審計(jì)跟蹤、核心授權(quán)等，這為網(wǎng)絡(luò)多用戶環(huán)境中的用戶提供了必要的安全保障。

8.良好的可移植性

可移植性是指將操作系統(tǒng)從一個(gè)平臺(tái)轉(zhuǎn)移到另一個(gè)平臺(tái)使它仍然能按其自身的方式運(yùn)行的能力。

Linux是一種可移植的操作系統(tǒng)，能夠在從微型計(jì)算機(jī)到大型計(jì)算機(jī)的任何環(huán)境中和任何平臺(tái)上運(yùn)行?？梢浦残詾檫\(yùn)行Linux的不同計(jì)算機(jī)平臺(tái)與其他任何機(jī)器進(jìn)行準(zhǔn)確而有效的通信提供了手段，不需要另外增加特殊的和昂貴的通信接口。

1.Linux 服務(wù)器

目前Linux服務(wù)器是當(dāng)前最廣泛的應(yīng)用。

2004年，摩托羅拉計(jì)算機(jī)部和IBM合作開發(fā)和推廣電信應(yīng)用計(jì)算平臺(tái)。

2002年，北京市東城區(qū)政府建立了基于Linux服務(wù)器平臺(tái)的電子政務(wù)系統(tǒng)。

2003年8月，韓國國家航空公司和IBM公司聯(lián)合發(fā)布聲明，表示韓國航空公司將把該公司的核心業(yè)務(wù)移植到 IBM的eServer服務(wù)器當(dāng)中完成，其中操作系統(tǒng)則采用Linux。

2.嵌入式Linux系統(tǒng)

2003年，摩托羅拉公司推出Linux平臺(tái)的A760手機(jī)。并在近兩年推出新款的Linux手機(jī)。

3.桌面應(yīng)用

新版本的Linux系統(tǒng)特別在桌面應(yīng)用方面進(jìn)行了改進(jìn)，達(dá)到相當(dāng)?shù)乃剑耆梢宰鳛橐环N集辦公應(yīng)用、 多媒體應(yīng)用、網(wǎng)絡(luò)應(yīng)用等多方面功能于一體的圖形界面操作系統(tǒng)。

畢業(yè)論文題目為"操作系統(tǒng)安全"大家認(rèn)為應(yīng)該往那個(gè)方向入手比較好?最好幫忙列個(gè)題綱!!

摘要：本文介紹了BLP、DTE和RBAC三種安全策略訪問模型，并結(jié)合這三種安全策略模型，形成一個(gè)適應(yīng)各類安全產(chǎn)品的實(shí)用操作系統(tǒng)。此設(shè)計(jì)方案遵循GB17859-1999[1]中規(guī)定的結(jié)構(gòu)化保護(hù)級(jí)（相當(dāng)于《TCSEC》標(biāo)準(zhǔn)的B2級(jí)[2]）的安全要求進(jìn)行設(shè)計(jì)，并在Linux操作系統(tǒng)上得以實(shí)現(xiàn)。

關(guān)鍵字：安全技術(shù)；安全模型；Linux操作系統(tǒng)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：② 文章編號(hào)：

1. 引言

隨著社會(huì)信息化的發(fā)展，計(jì)算機(jī)安全問題日益嚴(yán)重，建立安全防范體系的需求越來越強(qiáng)烈。操作系統(tǒng)是整個(gè)計(jì)算機(jī)信息系統(tǒng)的核心，操作系統(tǒng)安全是整個(gè)安全防范體系的基礎(chǔ)，同時(shí)也是信息安全的重要內(nèi)容。

本課題將通過研究操作系統(tǒng)的安全策略訪問模型，結(jié)合國內(nèi)、外的相關(guān)安全標(biāo)準(zhǔn)和已有的先進(jìn)技術(shù)，將密碼服務(wù)與高級(jí)別存取控制機(jī)制有機(jī)地結(jié)合起來，探索適合國情的安全操作系統(tǒng)結(jié)構(gòu)，最終形成一個(gè)適應(yīng)各類安全產(chǎn)品系統(tǒng)安全需求的結(jié)構(gòu)化保護(hù)級(jí)（相當(dāng)于TCSEC中規(guī)定的B2級(jí)）實(shí)用操作系統(tǒng)。并且通過推動(dòng)安全操作系統(tǒng)的應(yīng)用，取得良好的經(jīng)濟(jì)效益和社會(huì)效益。

2. 安全模型

該類模型是從安全策略和訪問控制的角度描述安全系統(tǒng)，主要針對系統(tǒng)中主體對客體的訪問及其安全控制。[3]

2.1 多級(jí)安全及自主訪問策略模型

多級(jí)安全及自主訪問策略模型的每個(gè)主體在替代用戶之前，必須被配置最大安全級(jí)及標(biāo)簽范圍；除某些可信客體外，每一個(gè)客體都要配置標(biāo)簽范圍。

BellLapadula(BLP)模型[4,5]是最典型的信息保密性多級(jí)安全模型，包括強(qiáng)制訪問控制和自主訪問控制兩部分。強(qiáng)制訪問控制中的安全特性，要求對給定安全級(jí)別的主體，僅被允許對同一安全級(jí)別和較低安全級(jí)別上的客體進(jìn)行“讀”，對給定安全級(jí)別上的主體，僅被允許向相同安全級(jí)別或較高安全級(jí)別上的客體進(jìn)行“寫”，任意訪問控制允許用戶自行定義是否讓個(gè)人或組織存取數(shù)據(jù)。

2.2 多域安全策略模型

多域策略的基本思想是：賦予保護(hù)對象一種抽象的數(shù)據(jù)類型，該類型表明了保護(hù)對象要保護(hù)的完整性屬性，然后規(guī)定只有經(jīng)授權(quán)的主動(dòng)進(jìn)程能替代用戶訪問這一完整性屬性，并限制該主動(dòng)進(jìn)程的活動(dòng)范圍，使其獲得它應(yīng)該完成目標(biāo)以外的能力極小化。

DTE （Domain and Type Enforcement）模型[6]是近年來被較多的作為實(shí)現(xiàn)信息完整性保護(hù)的模型。該模型定義了多個(gè)域（Domain）和型（Type），并將系統(tǒng)中的主體分配到不同的域中，不同的客體分配到不同的型中，通過定義不同的域?qū)Σ煌男偷脑L問權(quán)限，以及主體在不同的域中進(jìn)行轉(zhuǎn)換的規(guī)則來達(dá)到保護(hù)信息完整性的目的。

2.3 基于角色的訪問控制模型

基于角色的訪問控制模型的目的就是通過域隔離，確保對系統(tǒng)的完整性破壞的極小化。

RBAC模型[6]是基于角色的訪問控制模型。該模型主要用于管理特權(quán)，在基于權(quán)能的訪問控制中實(shí)現(xiàn)職責(zé)隔離及極小特權(quán)原理。其基本要素之間的關(guān)系如圖1所示：

圖1 RBAC基本要素關(guān)系

Fig.1 the relationship of basic elements in RBAC

在本系統(tǒng)中，將實(shí)現(xiàn)基于角色的授權(quán)和控制，支持角色互斥，不支持角色的繼承，不支持同一個(gè)用戶的多個(gè)角色。

3. 安全系統(tǒng)的設(shè)計(jì)

3.1 安全模型的設(shè)計(jì)

本系統(tǒng)中的安全服務(wù)器將遵循改進(jìn)的BLP模型、DTE模型以及RBAC模型來實(shí)現(xiàn)系統(tǒng)的安全策略。其中，BLP模型保護(hù)信息的機(jī)密性；DTE模型保護(hù)信息的完整性；RBAC模型是授權(quán)模型。通過三種模型的相互作用和制約，保證系統(tǒng)中的信息以及系統(tǒng)自身的安全性。圖2為本系統(tǒng)中三種模型以及重要功能的相互關(guān)系。

圖2 模型間的相互關(guān)系

Fig.2 the relationship of models

如圖2所示，授權(quán)策略RBAC是整個(gè)系統(tǒng)的基礎(chǔ)，它通過為用戶設(shè)置特定角色，影響IA控制、特權(quán)控制、多域訪問控制和強(qiáng)制訪問控制等基本功能，達(dá)到控制系統(tǒng)中用戶/主體對客體/對象的訪問目的。在本系統(tǒng)中，每個(gè)用戶都有且只有一個(gè)角色。為某個(gè)用戶給定一個(gè)角色，相當(dāng)于給定該用戶的最大特權(quán)集、安全標(biāo)記范圍、DTE域范圍和最小審計(jì)掩碼。該用戶的上述屬性只能夠在給定角色的范圍內(nèi)指定。RBAC是通過最小特權(quán)、強(qiáng)制訪問控制（包括MAC機(jī)密性保護(hù)和DTE完整性保護(hù)）和安全審計(jì)等功能組合實(shí)現(xiàn)的。

而多域策略DTE和多級(jí)安全策略BLP則是在授權(quán)策略授權(quán)的基礎(chǔ)上，調(diào)用多域訪問控制和強(qiáng)制訪問控制功能，實(shí)現(xiàn)對客體/對象信息的完整性和機(jī)密性保護(hù)。

本系統(tǒng)在BLP模型的基礎(chǔ)上進(jìn)行了一些改動(dòng)：

1. 對BLP模型“上寫下讀”的信息流規(guī)則進(jìn)行了限制，將其中的“上寫”改為：低安全等級(jí)的主體可以創(chuàng)建高安全等級(jí)的客體或向高安全等級(jí)的客體中添加信息，但是不能修改或刪除高安全等級(jí)客體中的原有信息。例如，低安全等級(jí)的主體可以在高安全等級(jí)目錄下（在通過了DAC和DTE檢查的情況下）創(chuàng)建新的文件（包括子目錄、命名管道等），但是不能刪除原有的文件（包括子目錄、命名管道等），也不能改寫高安全等級(jí)文件的內(nèi)容；

2. 引入可信主體的概念，即：所謂可信主體，就是擁有多個(gè)安全級(jí)或一個(gè)安全級(jí)范圍的主體；

3. 引入可信客體的概念，即：所謂可信客體，就是擁有多個(gè)安全級(jí)或一個(gè)安全級(jí)范圍的客體。

本系統(tǒng)中DTE實(shí)現(xiàn)采用為主體/客體指定域/型標(biāo)識(shí)（統(tǒng)稱為DTE標(biāo)識(shí)）的方法，DTE策略將通過為主體賦“域”（Domain），為客體賦“型”（Type），并定義“域”和“型”之間的訪問權(quán)限實(shí)現(xiàn)DTE完整性保護(hù)，并采用DTEL（DTE Language）語言進(jìn)行描述，通過命令設(shè)置到系統(tǒng)核心。

核心中將為每個(gè)主體維護(hù)一個(gè)“域”標(biāo)記，為每個(gè)文件維護(hù)一個(gè)“型”標(biāo)記。當(dāng)操作發(fā)生時(shí)，系統(tǒng)將根據(jù)主體“域”標(biāo)記、文件“型”標(biāo)記以及訪問控制表判斷是否允許操作發(fā)生。

原則上，構(gòu)造一個(gè)安全系統(tǒng)必須同時(shí)兼顧用戶應(yīng)用系統(tǒng)、O/S服務(wù)系統(tǒng)、Linux 內(nèi)核、硬件這四個(gè)子系統(tǒng)，使它們都獲得有效的保護(hù)；但本系統(tǒng)主要關(guān)心用戶應(yīng)用系統(tǒng)和Linux 內(nèi)核系統(tǒng)，因?yàn)樗鼈兣cLinux 系統(tǒng)安全聯(lián)系最直接。構(gòu)筑安全Linux 系統(tǒng)的最終目標(biāo)就是支持各種安全應(yīng)用，如果系統(tǒng)在構(gòu)造之初就沒有區(qū)別地對待不同的應(yīng)用，或者說不采取隔離的方式對待不同的應(yīng)用，那么這樣的系統(tǒng)是不實(shí)用的，因?yàn)椴煌膽?yīng)用對系統(tǒng)安全可能造成的威脅是不同的。對用戶應(yīng)用系統(tǒng)的控制，我們主要采用角色模型與DTE技術(shù)的結(jié)合；而對Linux 內(nèi)核的控制，則通過權(quán)能訪問控制、增強(qiáng)的BLP模型及DTE策略來實(shí)現(xiàn)。

3.2 安全系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)

圖3 Linux 結(jié)構(gòu)化保護(hù)級(jí)安全服務(wù)器系統(tǒng)結(jié)構(gòu)圖

Fig.3 the structure chart of Linux structure protection security server

圖3說明了本系統(tǒng)的體系結(jié)構(gòu)。如圖3，用戶請求的系統(tǒng)操作進(jìn)入核心后，首先經(jīng)過安全策略執(zhí)行點(diǎn)，調(diào)用相應(yīng)的安全策略執(zhí)行模塊，安全策略執(zhí)行模塊讀取相關(guān)的系統(tǒng)安全信息和主/客體安全屬性，并調(diào)用安全策略判定模塊進(jìn)行安全判定，決定是否允許用戶請求的操作繼續(xù)執(zhí)行；當(dāng)用戶請求的系統(tǒng)操作得到允許并執(zhí)行結(jié)束后，再次通過安全策略執(zhí)行點(diǎn)，進(jìn)行相關(guān)安全信息/屬性的設(shè)置和安全審計(jì)。

安全服務(wù)器中的功能模塊與原有的系統(tǒng)操作是相對獨(dú)立的，雙方通過hook函數(shù)進(jìn)行聯(lián)系。通過改變hook函數(shù)的指向，可以啟用不同的安全服務(wù)器。不同的安全服務(wù)器可以選擇不同的安全策略，從而達(dá)到支持多安全策略的目的。

3.3 安全系統(tǒng)的功能特性

安全系統(tǒng)在原有Linux操作系統(tǒng)基礎(chǔ)上，新增了的強(qiáng)制訪問控制、最小特權(quán)管理、可信路徑、隱通道分析和加密卡支持等功能組成，系統(tǒng)的主要功能如下：

1. 標(biāo)識(shí)與鑒別

標(biāo)識(shí)與鑒別功能用于保證只有合法的用戶才能存取系統(tǒng)資源。本系統(tǒng)的標(biāo)識(shí)與鑒別部分包括角色管理、用戶管理和用戶身份鑒別等三個(gè)部分：

? 角色管理是實(shí)現(xiàn)RBAC模型的重要部分，將角色配置文件存放在/etc/security/role文件中，角色管理就是對角色配置文件的維護(hù)。

? 用戶管理就是對用戶屬性文件的維護(hù)，是在系統(tǒng)原有用戶管理的基礎(chǔ)上修改和擴(kuò)充而來；本系統(tǒng)改變了原有系統(tǒng)集中存放用戶屬性的方式，在/etc/security/ia目錄下為每個(gè)用戶創(chuàng)建一個(gè)屬性文件。

? 用戶身份鑒別過程就是控制用戶與系統(tǒng)建立會(huì)話的過程；本系統(tǒng)將修改原有系統(tǒng)的pam模塊和建立會(huì)話的程序，增加對管理員用戶的強(qiáng)身份鑒別（使用加密卡），增加為用戶設(shè)置初始安全屬性（特權(quán)集、安全標(biāo)記、域、審計(jì)掩碼）的功能。

2. 自主訪問控制（DAC）

用于進(jìn)行按用戶意愿的存取控制。使用DAC，用戶可以說明其資源允許系統(tǒng)中哪個(gè)(些)用戶使用何種權(quán)限進(jìn)行共享。

本系統(tǒng)在自主訪問控制中加入ACL機(jī)制。利用ACL，用戶能夠有選擇地授予其他用戶某些存取權(quán)限，來對信息進(jìn)行保護(hù)，防止信息被非法提取。

3. 強(qiáng)制訪問控制（MAC）

提供基于數(shù)據(jù)保密性的資源存取控制方法。MAC是多級(jí)安全及自主訪問策略的具體應(yīng)用，通過限制一個(gè)用戶只能在低級(jí)別上讀訪問信息、只能在自身的級(jí)別上寫訪問信息，來加強(qiáng)對資源的控制能力，從而提供了比DAC更嚴(yán)格的訪問約束。

4. 安全審計(jì)

審計(jì)是模擬社會(huì)監(jiān)督機(jī)制而引入到計(jì)算機(jī)系統(tǒng)中，用于監(jiān)視并記錄系統(tǒng)活動(dòng)的一種機(jī)制。審計(jì)機(jī)制的主要目標(biāo)是檢測和判定對系統(tǒng)的滲透，識(shí)別操作并記錄進(jìn)程安全級(jí)活動(dòng)的情況。

本系統(tǒng)中的審計(jì)事件分為可信事件與系統(tǒng)調(diào)用。系統(tǒng)對每個(gè)用戶審計(jì)的內(nèi)容不同，需要設(shè)置系統(tǒng)的審計(jì)事件掩碼和用戶的審計(jì)事件掩碼。在形成審計(jì)記錄時(shí)，核心將根據(jù)審計(jì)掩碼進(jìn)行選擇。

5. 客體重用

客體重用是指TSF必須確保受保護(hù)資源內(nèi)的任何信息，在資源被重用時(shí)不會(huì)被泄露。

客體重用功能可以防止重要的客體介質(zhì)在重新分配給其他主體的時(shí)候產(chǎn)生信息泄漏。在本系統(tǒng)中，出于系統(tǒng)效率和可靠性的考慮，只實(shí)現(xiàn)對核心重要數(shù)據(jù)結(jié)構(gòu)剩余信息的自動(dòng)清除和文件內(nèi)容的人工清除。

6. 最小特權(quán)管理

根據(jù)《TESCE》B2級(jí)中提出的最小特權(quán)原理，系統(tǒng)中的每個(gè)進(jìn)程只應(yīng)具有完成其任務(wù)和功能所需要的最小特權(quán)。因此，在本系統(tǒng)中開發(fā)了一種靈活的特權(quán)管理機(jī)制，把超級(jí)用戶的特權(quán)劃分成一組細(xì)粒度特權(quán)的集合，通過對系統(tǒng)中用戶和進(jìn)程特權(quán)的賦值、繼承和傳遞的控制，將其中的部分特權(quán)賦給系統(tǒng)中的某個(gè)用戶，從而使系統(tǒng)中的普通用戶也能具有部分特權(quán)來操作和管理系統(tǒng)。

7. 可信路徑

可信路徑要求為用戶提供與系統(tǒng)交互的可信通道?？尚怕窂降膶?shí)現(xiàn)方法是通過核心對安全注意鍵的監(jiān)控，并退出當(dāng)前終端下的所有應(yīng)用程序，啟動(dòng)新的可信登陸程序。

根據(jù)《TESEC》B2級(jí)對可信通路的要求，在本系統(tǒng)中開發(fā)了可信通路機(jī)制，以防止特洛伊木馬等欺詐行為的發(fā)生。用戶無論在系統(tǒng)的什么狀態(tài)下，只要激活一個(gè)安全注意鍵（一般設(shè)置為Ctrl-Alt-A），就可以進(jìn)入一個(gè)安全的登錄界面。另外，本系統(tǒng)還采用了管理員用戶的強(qiáng)身份認(rèn)證和建立加密通道等技術(shù)，也可以保證用戶與系統(tǒng)間交互的安全性。

8. 隱蔽通道分析

我國《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》[1]要求第四級(jí)及以上級(jí)別安全信息系統(tǒng)產(chǎn)品必須分析與處理隱蔽通道。本系統(tǒng)掩蔽通道分析將基于源代碼，采用下列方法進(jìn)行：

分析所有操作，列出操作及其涉及的共享資源（客體屬性）

? 列出操作與共享資源的關(guān)系圖

? 找出所有可能的存儲(chǔ)隱蔽通道

? 分析、標(biāo)識(shí)每個(gè)存儲(chǔ)隱蔽通道，并給出帶寬

9. 加密卡支持

本系統(tǒng)基于國產(chǎn)密碼硬件資源，實(shí)現(xiàn)的密碼服務(wù)主要包括三個(gè)方面：

文件存儲(chǔ)加解密：在命令層為用戶提供一套SHELL命令，實(shí)現(xiàn)文件的機(jī)密性、完整性保護(hù)，同時(shí)提供一套接口庫函數(shù)，供用戶編程使用。

特權(quán)用戶強(qiáng)身份認(rèn)證：結(jié)合RBAC、DTE策略，對特權(quán)（角色）用戶實(shí)施強(qiáng)身份認(rèn)證。

數(shù)據(jù)傳輸加解密：在核心提供一套函數(shù)接口，用于實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。

4. 結(jié)論

本方案通過對Linux核心結(jié)構(gòu)和操作系統(tǒng)域外層安全體系的層次結(jié)構(gòu)的研究，遵循國內(nèi)、外的相關(guān)安全標(biāo)準(zhǔn)，將三種安全策略模型和已有的先進(jìn)技術(shù)有機(jī)地結(jié)合起來，增加了強(qiáng)制訪問控制、最小特權(quán)、可信路徑等安全功能，成功的在Linux操作系統(tǒng)上得已實(shí)現(xiàn)，基本達(dá)到了GB17859-1999中規(guī)定的結(jié)構(gòu)化保護(hù)級(jí)（相當(dāng)于《TCSEC》標(biāo)準(zhǔn)的B2級(jí)）的要求。

操作系統(tǒng)安全增強(qiáng)技術(shù)作為信息安全的關(guān)鍵部分，得到了國內(nèi)、外的普遍重視。在安全領(lǐng)域，系統(tǒng)的安全性總是相對的。因此，對安全模型的研究和建模以及信息安全系統(tǒng)體系和方案設(shè)計(jì)的研究還有待進(jìn)一步的深入。本設(shè)計(jì)方案已經(jīng)在Linux操作系統(tǒng)上得到具體的實(shí)現(xiàn)，還有待于在實(shí)際應(yīng)用中對安全操作系統(tǒng)進(jìn)一步的考驗(yàn)和完善。

參考文獻(xiàn)

[1] GB17859-1999, 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則[S].

[2] DoD 5200. 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. Department of Defense, Washington,DC, 1985.

[3] 石文昌, 孫玉芳. 計(jì)算機(jī)安全標(biāo)準(zhǔn)演化與安全產(chǎn)品發(fā)展[J]. 廣西科學(xué), 2001, 8 (3): 168-171.

[4] BELL D E, LaPADULA L J. Secure computer system: mathematical foundation and model[R]. Bedford MA: Mitre Corp, 1973. M74-244.

[5] 石文昌, 孫玉芳, 梁洪亮. 經(jīng)典BLP安全公理的一種適應(yīng)性標(biāo)記實(shí)施方法及其正確性[J]. 計(jì)算機(jī)研究與發(fā)展, 2001,11 (38): 1366~1371

[6] 季慶光，唐柳英.《結(jié)構(gòu)化保護(hù)級(jí)》安全操作系統(tǒng)安全策略模型[R]. 北京：中科院信息安全技術(shù)工程研究中心，中軟網(wǎng)絡(luò)技術(shù)股份有限公司，2002.

The Research and Design of Security Model

LI Fang， HU Zhi-xing

(Information Engineering Institute, University of Science and Technology Beijing, Beijing 100083, China)

Abstract: After study of BLP model, DTE model and RBAC model, and combination of the three security models, an implementation scheme of security system and its components and functions is provided, which achieves the structure protection of GB17859 (as the level B2 of TCSEC standard). The scheme is implemented on Linux operating system successfully.

Key words: security techniques; security model; Linux operating system

linux服務(wù)器集群技術(shù)現(xiàn)狀與發(fā)展趨勢

以下內(nèi)容轉(zhuǎn)自互聯(lián)網(wǎng)集群系統(tǒng)主要分為兩種：高可用性集群和高性能集群。高可用性集群的主要功能就是提供不間斷的服務(wù)。有許多應(yīng)用程序都必須一天二十四小時(shí)地不停運(yùn)轉(zhuǎn)，如所有的web服務(wù)器、工業(yè)控制器、ATM、遠(yuǎn)程通訊轉(zhuǎn)接器、醫(yī)學(xué)與軍事監(jiān)測儀以及股票處理機(jī)等。對這些應(yīng)用程序而言，暫時(shí)的停機(jī)都會(huì)導(dǎo)致數(shù)據(jù)的丟失和災(zāi)難性的后果。高性能集群通過將多臺(tái)機(jī)器連接起來同時(shí)處理復(fù)雜的計(jì)算問題。模擬星球附近的磁場、預(yù)測龍卷風(fēng)的出現(xiàn)、定位石油資源的儲(chǔ)藏地等情況都需要對大量的數(shù)據(jù)進(jìn)行處理。傳統(tǒng)的處理方法是使用超級(jí)計(jì)算機(jī)來完成計(jì)算工作，但是超級(jí)計(jì)算機(jī)的價(jià)格比較昂貴，而且可用性和可擴(kuò)展性不夠強(qiáng)，因此集群成為了高性能計(jì)算領(lǐng)域矚目的焦點(diǎn)。集群系統(tǒng)采用的操作系統(tǒng)主要有VMS、UNIX、WindowsNT和Linux。美國DEC公司（Digital Equipment Corporation）開發(fā)的VMScluster系統(tǒng)開發(fā)最早，技術(shù)也很成熟，應(yīng)用也很廣泛，但由于VMS操作系統(tǒng)只能在DEC公司的VAX系列和Alpha系列服務(wù)器上運(yùn)行，VMScluster的應(yīng)用受到很大限制。UNIX是服務(wù)器或工作站上普遍使用的操作系統(tǒng)，它運(yùn)行穩(wěn)定、安全性也比較好，因此許多大的公司都采用了基于UNIX的集群系統(tǒng)解決方案，如DEC、 HP、SUN、IBM、NCR和DG等公司，其中在國內(nèi)影響比較大的主要是DEC、HP、SUN和IBM。其中DEC公司的Trucluster系統(tǒng)提供了由4臺(tái)Digital Alpha Server組成的集群系統(tǒng)，它集高可靠性、高可用性和易管理性于一身，是關(guān)鍵業(yè)務(wù)計(jì)算機(jī)系統(tǒng)的理想解決方案?；赪indowsNT的集群系統(tǒng)解決方案廠商主要有Mircrosoft和DEC。Microsoft于1995年就開始了集群系統(tǒng)的開發(fā)工作。 Windows 2000中已經(jīng)增加了集群功能，該高可用性集群叫做WolfPack，也叫做Microsoft Cluster Server (MCS)。它主要是在企業(yè)級(jí)對基于Windows NT服務(wù)器的應(yīng)用程序提供可用性和可升級(jí)性。WolfPack現(xiàn)在支持兩個(gè)服務(wù)器，一個(gè)用來對用戶提供服務(wù)，另一個(gè)作為備份服務(wù)器使用。 Microsoft下一步的目標(biāo)是將WolfPack支持的節(jié)點(diǎn)數(shù)擴(kuò)展到16個(gè)。Wolfpack的缺陷在于：它只提供了兩個(gè)節(jié)點(diǎn)的失敗恢復(fù)功能，而沒有采用復(fù)雜的應(yīng)用程序資源管理功能，因此在一定程度上影響了系統(tǒng)的高可用性、高可靠性和可升級(jí)性。Wolfpack不能支持多種操作系統(tǒng)，而只能運(yùn)行于 Windows NT操作系統(tǒng)上。由于WindowsNT操作系統(tǒng)本身在穩(wěn)定性、大型并行計(jì)算上與UNIX系統(tǒng)存在較大差距，目前主要在中小型系統(tǒng)上應(yīng)用。但是隨著 WindowsNT系統(tǒng)走向成熟，基于WindowsNT的計(jì)算機(jī)集群系統(tǒng)將獲得更廣泛的應(yīng)用。九十年代末期，Linux操作系統(tǒng)不斷走向成熟，它的健壯性不斷增強(qiáng)，并且提供了GNU軟件和標(biāo)準(zhǔn)化的PVM、MPI消息傳遞機(jī)制，最重要的是Linux在普通PC機(jī)上提供了對高性能網(wǎng)絡(luò)的支持，這樣就大大推動(dòng)了基于Linux的集群系統(tǒng)的發(fā)展。Turbolinux公司推出了能夠顯著地提高基于TCP/IP協(xié)議的多種網(wǎng)絡(luò)服務(wù)的服務(wù)質(zhì)量的高可用性集群系統(tǒng)Turbocluster。Red Hat也提供了基于Linux Virtual Server思想構(gòu)建的高可用性集群系統(tǒng)Piranha。由Ericsson軟件工程研究中心開發(fā)的高可用性集群系統(tǒng)Eddie的主要目的是提供一個(gè)商業(yè)級(jí)的，能提供較好的服務(wù)質(zhì)量的web服務(wù)器的解決方案。Platform公司開發(fā)的高可用性集群系統(tǒng)Lsf提供了分布式集群系統(tǒng)的解決方案，通過將物理上分離的多個(gè)集群連接在一起使使多個(gè)同構(gòu)或異構(gòu)的計(jì)算機(jī)能夠通過局域網(wǎng)或廣域網(wǎng)共享計(jì)算資源，并能夠?yàn)橛脩籼峁Y源的透明訪問。高性能集群系統(tǒng)MOSIX為Linux核心增添了集群計(jì)算的功能。在MOSIX集群環(huán)境中，用戶無需對應(yīng)用程序進(jìn)行修改，或?qū)?yīng)用程序與庫連接起來，或?qū)?yīng)用程序分配到不同的節(jié)點(diǎn)上運(yùn)行。MOSIX會(huì)自動(dòng)將這些工作透明地交給別的節(jié)點(diǎn)來執(zhí)行。日本的F5公司開發(fā)出了高可用性集群BIG-IP，它是使用于本地網(wǎng)絡(luò)站點(diǎn)或數(shù)據(jù)中心的高可用的、智能化的負(fù)載平衡產(chǎn)品，它提供了對網(wǎng)絡(luò)流量的自動(dòng)和智能的管理。與前幾種集群系統(tǒng)不同的是，BIG-IP向用戶提供的是一個(gè)即插即用設(shè)備，而其它的提供的都是軟件方法。IBM、Microsoft和Intel于2000年7月聯(lián)合發(fā)布了一種高可用性服務(wù)器集群軟件及硬件包，這種服務(wù)器集群的配置包括32臺(tái)IBM Netfinity 8500R及Intel Pentium Ⅲ Xeon處理器，運(yùn)行IBM的DB2 Universal Database和Microsoft Windows 2000 Advanced Server操作系統(tǒng)，每分鐘可以執(zhí)行440879次交易。這套系統(tǒng)面向數(shù)據(jù)密集的應(yīng)用，特別是B2B、電子商務(wù)和企業(yè)資源規(guī)劃領(lǐng)域。在科學(xué)計(jì)算領(lǐng)域中，人們開始把注意力投向通過普通PC機(jī)或工作站的集群來代替昂貴的超級(jí)計(jì)算機(jī)。比較成功的例子是高性能集群系統(tǒng)Beowulf，它最初是由NASA的Goddard Flight Center進(jìn)行開發(fā)的，主要目的是支持大規(guī)模的科學(xué)計(jì)算問題，如地球和太空科學(xué)面臨的一些計(jì)算問題。國內(nèi)也有不少公司進(jìn)行了集群系統(tǒng)的研究和開發(fā)工作。聯(lián)想公司在1999年9月推出了用于分布式高性能計(jì)算的NS10000高性能集群服務(wù)器，該系統(tǒng)是一個(gè)四節(jié)點(diǎn)的系統(tǒng)，主要基于聯(lián)想萬全4500R服務(wù)器，以總體成本相對較低的設(shè)備組合，足以替代傳統(tǒng)RISC小型機(jī)和中型機(jī)的工作，而價(jià)格僅為市場上同等性能小型機(jī)的1/2--1/4。朗新公司也推出了類似于Turbocluster的高可用性集群系統(tǒng)LongShine Cluster Server。1999年9月20日，中國第一家專業(yè)面向Linux高端應(yīng)用市場的集群網(wǎng)絡(luò)有限公司推出了國內(nèi)首例Linux安全集群系統(tǒng)。它是國內(nèi)第一個(gè)通過公安部認(rèn)證的安全Linux系統(tǒng)，而其集群技術(shù)也已應(yīng)用于諸多國際著名網(wǎng)站，如Linux的門戶、英國國家JANET Cache網(wǎng)、奧地利的入口站點(diǎn)和瑞士電信等。其核心代碼也已被納入美國Red Hat Linux發(fā)布版的核心。中國自主開發(fā)研制的集群式高性能計(jì)算機(jī)集群系統(tǒng)"自強(qiáng)2000-SUHPCS"于2000年9月在上海大學(xué)問世。這一系統(tǒng)的峰值速度達(dá)到每秒3000億次浮點(diǎn)操作。是當(dāng)前中國國內(nèi)集群式高性能計(jì)算機(jī)系統(tǒng)中速度最快的。

當(dāng)前文章：linux服務(wù)器安全論文 linux服務(wù)與安全管理
轉(zhuǎn)載來于：http://bm7419.com/article46/ddegihg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、網(wǎng)站維護(hù)、網(wǎng)站制作、網(wǎng)頁設(shè)計(jì)公司、虛擬主機(jī)、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)