基于微服务架构的警务电子文档信息安全云平台

发布时间：2020-05-07 01:45

【摘要】：随着云计算的兴起和不断发展,各行业信息化数据体量不断增大,信息数据量级的不断增加必然导致信息安全问题日益突出。在警务行业实际工作中,警务文档的管理难度也在不断增加。首先警务电子文档数量日益庞大,文档的安全要求等级错综复杂,文档内容管理难以精确化。其次文档安全处理难以满足安全要求,电子文档在网络环境下涉密保护无法很好实施,警务电子文档信息流向难以实时监控。因此构建分布式文档云安全管理平台对于解决警务工作中现有实际问题具有重要意义。本课题针对以上存在的实际问题结合实际需求,提出采用微服务架构结合分布式文件系统以及分布式搜索引擎技术构建一套完整的警务电子文档安全管理云平台。本课题提出电子文档采用云安全存储机制多机房备份模式解决电子文档物理存储安全问题。本课题展开研究内容如下:1)研究了现有成熟的分布式文件存储系统,针对每个文件系统特点进行研究和实验,选定适合本课题文档存储的解决方案。2)研究了现有的搜索引擎技术,从安全性、大数据支持程度、易用性、可扩展性等多方面进行研究,并搭建本平台文档信息检索的搜索引擎架构3)对电子文档添加数字水印,提升了平台对点在文档安全性处理效果。4)研究和提出了基于资源访问级别控制的权限控制模型,该模型在RBAC基础之上以资源为中心,提出用户与资源访问级别直接关联的访问控制模型,提升了访问控制架构的灵活性和安全性。本课题研究内容的创新之处在于采用基于云环境的分布式文件系统集中化管理警务工作中的海量文档,并通过搜索引擎时实现文档安全控制范围之内的信息高效检索和快速定位。本课时提出了基于文本数字水印和数字签名技术应用于电子文档,提升文档处理的安全性。对于安全控制模型,本课题研究了基于资源控制级别的安全模型,增强系统安全访问控制的灵活性和信息安全控制能力,具有很好的实际应用价值。
【图文】：

图 2.1 基于对象的存储框架图指需要访问存储数据的应用或者用户，在基于对象存储的分布式有两种形式：一是在系统内核中实现该系统的客户端，在系统发文件一样直接访问客户端；另一种是系统对外提供专用的访问接现数据库的读写操作。对象存储设备分为两种：一种是实现了 O储设备，另一类是运行着 OSD 接口标准的通用 PC。元数据服务行管理，，数据量小但是访问量巨大。布式块存储指在一个 RAID（独立磁盘冗余阵列）集中，一个控制器加入一供固定大小的 RAID 块作为 LUN（逻辑单元号）的卷。控制器在物理位置的时候所要做的就是计算从 RAID 集开头到卷开头和 R两种存储方式都是块存储类型：

青岛大学硕士学位论文、银行的大数据量关键应用。它采用 SCSI 块 I/O 的命令集，通过在磁Channel）级的数据访问提供高性能的随机 I/O 和数据吞吐率，它具有高优势，在高性能计算中占有一席之地，但是由于 SAN 系统的价格较高差，已不能满足成千上万个 CPU 规模的系统。.2 展示了块级存储的一般原理。
【学位授予单位】：青岛大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP309

【参考文献】

相关期刊论文 前5条

1 王于丁;杨家海;徐聪;凌晓;杨洋;;云计算访问控制技术研究综述[J];软件学报;2015年05期

2 韩冬煦;常宝宝;;中文分词模型的领域适应性方法[J];计算机学报;2015年02期

3 宗平;吴秀娟;;基于NoSQL系统的组合索引技术研究[J];计算机技术与发展;2014年12期

4 张兆端;;“智慧警务”:大数据时代的警务模式[J];公安研究;2014年06期

5 禹勇;李继国;伍玮;黄欣沂;;基于身份签名方案的安全性分析[J];计算机学报;2014年05期

本文编号：2652220