基于云计算的网络虚拟磁盘系统-信息安全竞赛作品报告v2.0.doc

20112011 年全国大学生信息安全竞赛年全国大学生信息安全竞赛 作品报告作品报告 作品名称：作品名称： 基于云计算的网络虚拟磁盘系统基于云计算的网络虚拟磁盘系统 组组 长：长： 李彤李彤 组组 员：员： 尹纪权、罗俊沣、蔡觅尹纪权、罗俊沣、蔡觅 提交日期：提交日期： 2011-07-182011-07-18 i 填写说明 1. 所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述 （或图示）该参赛队的参赛项目（或方案） 。 2. 作品报告采用a4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.5倍行 距。 3. 作品报告中各项目说明文字部分仅供参考，作品报告书撰写完毕后，请删除所有 说明文字。(本页不删除) 4. 作品报告模板里已经列的内容仅供参考，作者也可以多加内容。 i 目目 录录 第一章第一章 摘摘 要要 1 第二章第二章 作品介绍作品介绍 2 2.1 背景与意义.2 2.2 特色描述.4 2.3 应用市场分析5 2.4 相关工作5 第三章第三章 实现方案实现方案 7 3.1 系统方案与功能7 3.1.1 系统客户端、代理服务器、云端间交互 .8 3.1.2 开发工具 .9 3.1.3 开发环境 .9 3.1.4 适用的环境 .9 3.1.5 软件指标 .10 3.2 相关技术与原理10 3.2.1 访问控制技术 .11 3.2.2 filedisk文件驱动技术 12 3.2.3 文件过滤驱动技术aes 透明加密.16 3.2.4 云平台管理技术 .17 3.2.5 容灾备份技术 .21 3.2.6 dll 注入技术.22 3.3 客户端实现24 3.3.1 磁盘管理 .24 3.3.2 创建虚拟映像、加载、卸载虚拟磁盘 .25 3.3.3 用户空间 .27 3.3.4 权限控制 .28 3.3.5 权限审批 .29 3.4 代理服务端实现30 3.4.1 用户管理 .31 3.4.2 黑名单管理 .31 3.4.3 磁盘管理 .32 3.5 云端实现32 3.5.1 云平台搭建 .32 3.5.2 通信模块接口实现 .35 3.6 软件流程.37 第四章第四章 功能测试功能测试 37 4.1 测试概述37 4.2 测试方案38 4.3 测试环境38 4.4 测试过程42 4.4.1 客户端测试 .42 ii 4.4.2 认证服务器测试错误错误!未定义书签。未定义书签。 4.4.3 云端测试错误错误!未定义书签。未定义书签。 第五章第五章 性能测试性能测试 62 5.1 安全性63 5.2 加密速率与传输速率.65 5.3 易用性.66 第六章第六章 测试总结与分析测试总结与分析 67 第七章第七章 创新性与实用性创新性与实用性 68 7.1 创新性68 7.2 实用性69 第八章第八章 总结总结 70 8.1 项目工作总结70 8.2 后期工作71 参考文献参考文献 72 第 1 页 共 71 页 第一章第一章 摘摘 要要 随着信息化进程的不断推进，数据资源管理越来越受到企业的重视。但是相关 企业和部门在进行文件管理的过程中，经常会碰到以下几个问题：文件安全缺乏保 障，存在被窃取或者丢失的隐患；海量文件的存储，给服务器造成负担，导致效率 低下；文件存取操作麻烦、管理举步维艰等。 相关企业以及政府部门在解决这一问题上，惯用的措施有：使用局域网文件共 享软件如飞鸽传书等；truecrypt 数据加密工具；禁用 u 盘等可移动设备；并遵循 “联网机器不涉密，涉密机器不联网”原则。但是这样的一系列措施又给业务上带 来了诸多不便，这与业务要求本地数据安全可靠、内部资源共享方便安全等需求自 相矛盾，因而相关部门在实际实施过程中并没有严格按规定进行，从而导致了安全 隐患。 所以，解决安全性和数据共享之间的矛盾，在保证用户数据安全、操作简单、 使用方便的前提下能实现数据的共享，成了确保业务信息化健康发展的关键所在。 在此背景下，本小组开发了一款基于云计算的网络虚拟磁盘系统。该系统采用 云计算的思想，实现了自动负载均衡及透明扩容缩容功能。为了克服公有云无法实 现资源安全隔离的弱点，本系统创新性地通过 hadoop 云平台构建无缝式的虚拟磁盘 透明加密环境，实现独立存储和数据隔离。 该系统采用身份认证、密钥协商、sha-2散列函数、aes透明加解密、文件指纹、 云平台管理、容灾备份和基于权限控制的共享审批等关键技术，集成了本地虚拟磁 盘数据加密、数据远程备份及共享审批等多种功能，保证了用户数据的安全。 本作品分为三个组成部分：代理服务器、云端和客户端。其中云端负责文件分 布式存储与管理，客户端供用户对虚拟磁盘进行基本操作，对映像文件进行上传、 文件加载、修改等，代理服务器负责身份认证、密钥分发、用户管理等。 测试表明，本作品功能较完善、性能良好，通过高效快捷的存储管理机制，能 够有效地对抗强制说出密码的威胁，防止硬件故障造成的损失，将内部故意泄密的 危险降到最低，从而有效保障企业开发、电子政务过程中安全的内部文件共享。 第 2 页 共 71 页 关键字：关键字：云计算，虚拟磁盘，透明加密，权限审计，文件共享 第二章第二章 作品介绍作品介绍 2.1 背景与意义背景与意义 文件共享是企业信息化进程中提高生产效率的基石。然而在文件共享的同时， 若无法保障文件的安全，造成信息被监听、企业内部主动泄密、存储信息丢失等， 会使企业蒙受巨大损失。 1、在企业信息化中，实现文件共享的同时，企业内部泄密事件给企业造成损失、在企业信息化中，实现文件共享的同时，企业内部泄密事件给企业造成损失 重大，企业存在安全隐患。重大，企业存在安全隐患。 随着企业信息化的发展，文件管理系统越来越多地使用于日常工作，成为不可 或缺的工具和手段。通过企业信息化大大提高了企业生产效率，打破地域之间的阻 碍，同时还会产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核 心竞争力的机密资料。然而，信息技术本身的双刃剑特性也在广泛应用中不断显现： 强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词，据美国 fbi 统 计，83%的信息安全事故为内部人员和内外勾结所为，70%的泄密犯罪来自于企业内 部。 2011 年 4 月 4 日，一名被美国 gucci 解雇的华裔网络工程师于曼哈顿刑事法院 过堂。他因为对公司做法感到不忿，以及想要炫耀自己的才能，多番入侵 gucci 的 计算机系统，干扰网络的运作，关闭服务器及删除内存数据，使得 gucci 计算机网 络的文件及电邮功能瘫痪将近 24 小时，大部分文件及电邮也被删除，gucci 对此进 行修复及补救，花费逾 20 万元。同时删除多个服务器，关闭一个内存网络，使员工 无法登陆，网上购物平台也不能运作给企业造成了重大损失。 在电子产品业，企业泄密案件更是层出不穷。如苹果产品加工生产基地富士康 的员工泄露 ipad2 设计图；一名即将离职 40 岁女雇员被怀疑泄密三星电子核心数据， 包括了三星新技术资料、产品细节，甚至是未来 10 年规划；黑客入侵 playstation 游 戏网络平台，窃取了索尼 ps3 与音乐、网络云服务用户登入信息，在地下交易价值 数百亿美元 通过以上事例，我们可以看到企业内部的泄密问题给企业造成了重大的损失。 第 3 页 共 71 页 事实上，对于企业来说，它们最关注的不应该是系统有没有遭到了入侵，而应该是 在系统中存放的数据和信息有没有被盗取，有没有被篡改，或者说是不是已经被破 坏掉了。核心数据才是企业最应该关注的地方。所以能够直接接触核心信息的员工， 才最有可能给公司带来最大的损害。 由此可见，数据安全存储与共享问题不容忽视。 2 2、传统的安全防护手段已经难以应对目前的安全威胁。、传统的安全防护手段已经难以应对目前的安全威胁。 为了保障企业或部门内部的信息安全，目前安全界采用了多种防护手段和技术， 包括外网安全系统，如杀毒软件、防火墙、入侵检测等系统，主动型文件和文件夹 加密系统，网络监控与审计系统，文件权限集中管理系统等，然而他们均存在安全 漏洞，防不住内部人员主动泄密。 对于内部员工的管理，因为目前办公均为电子化办公，需要使用到大量电子信 息，包括技术资料，客户信息等等关键数据，数量庞大，流转速度又非常迅速，仅 仅通过管理手段与规章约束，可以说根本就无法起到实际性的效果。禁用 u 盘等可 移动设备、遵循联网机器不涉密，涉密机器不联网的原则，又给业务上带来了诸多 不便，这与业务要求本地数据安全可靠、内部资源共享方便安全等需求自相矛盾， 因而相关部门在实际实施过程中并没有严格按规定进行，从而导致了安全隐患。 同时，信息一旦泄露根本无法追查，在实际的诉讼过程中取证也成为最大的问 题，因为无法取证，或证据效力不够，导致许多企业只能吃哑巴亏。而且信息的泄 露大多数只有在问题出现后才能被发现，许多企业的重要信息早已泄露，但因目前 未被公开使用，所以一直未被知悉，一旦使用，势必造成巨大的经济损失，就相当 于一个又一个未被察觉的定时炸弹，时刻隐藏在企业的周围。 3、海量文件存储给服务器造成很大负担，且系统故障容易给企业带来意想不到、海量文件存储给服务器造成很大负担，且系统故障容易给企业带来意想不到 的损失。的损失。 在企业内部，公开发布的数据量逐年递增，如客户资料、营销方案、财务报表、 研发数据等，这些都会促使“数据之山”越来越高。企业再也不能只管理自己的数 据，未来的成功很大程度上取决于能否从其他组织的数据中提取出价值。海量的存 储数据会给服务器造成很大的负担，降低读写效率。 同时，由于意想不到的系统硬件故障，可能给企业带来意想不到的损失。一旦 开始使用多个硬件设施，其中一个会出故障的概率是非常高的。避免数据丢失的常 第 4 页 共 71 页 见做法是复制：通过系统保存数据的冗余副本，在故障发生时，可以使用数据的另 一份副本。然而冗余磁盘阵列的工作方式也会给服务器带来更大的负担。 一旦服务器崩溃，后果不堪设想。 所以，如何在企业信息化的进程中，如何在实现文件共享提高企业生产率的前所以，如何在企业信息化的进程中，如何在实现文件共享提高企业生产率的前 提下，保障企业文件安全，防止内部泄密以及信息丢失，成为了企业发展的关键问提下，保障企业文件安全，防止内部泄密以及信息丢失，成为了企业发展的关键问 题。题。 鉴于以上背景，本作品旨在开发一款基于云平台的分布式文件管理系统，以云 平台为基础，结合虚拟磁盘技术，从文件的信道传输以及存储方式、浏览方式入手， 进行透明加解密，同时采用平台分块存储和云平台管理技术达到防灾备份，确保数 据的安全性，从而保障了相关企业或部门业务、开发和电子政务的顺利进行。 2.2 特色描述特色描述 作品分为三个组成部分：代理服务器、云端和客户端。其中代理服务器负责身 份认证、密钥分发，云端负责文件分布式存储与管理，客户端供用户对虚拟磁盘进 行基本操作，如文件上传、文件加载等。 在实现文件共享的同时，要确保文件的安全性，就必须在文件的上传、加载、 存储以及浏览等各环节中都采取必要切实可行的手段，通过对文档内容级的安全保 护，实现机密信息分密级且分权限的内部安全共享机制。 本作品的核心设计思想： 1、用户注册时通过rsa算法生成自己的公钥和私钥。用户登录时通过代理服务 器进行身份验证。用户与云端交互时通过与代理服务器共同实现三方认证协议。 2、通过用户上传映像文件到云端，实现文件的共享；通过严格的权限控制，用 户只可加载自己权限范围内的文件。权限审批结果进行日志记录，方便管理以及追 究责任。 3、文件加密后在信道中分块传输至云端，防止恶意的网络监听、截获，确保传 输过程中的安全性。 4、文件以密文的形式分块存储在云端，每一个分块都有三个备份，防止信息被 窃取以及数据丢失。 5、对用户访问映像文件时拷贝、截屏、另存和打印等行为进行限制。 第 5 页 共 71 页 与现有的技术相比，本作品的特色表现为以下几个方面： 1、将文件的安全保密和资源共享结合起来。目前国内许多安全软件，在重视本 地数据安全时，忽略了企业内部资源共享的前提。本作品利用云存储的集群应用、 网格技术或分布式文件系统等功能，同时通过行为限制等功能，有效地帮助用户解决 日益增长的数据的可访问性、安全性、移动性和成本问题。 2、容灾备份。hdfs文件块通过索引表进行管理，不仅能减少寻址时间开销， 还能在一个块发生损坏或机器故障时，在其他地方读取另一个副本并复制，通过查 看文件块分配索引表，将新的副本存放在选定的数据结点上。 3、高效方便。密钥由服务器生成，加解密在驱动级上实现，速度可观，过程自 动、实时和透明化。加载磁盘后，在客户本地生成新的磁盘，操作简便、界面友好。 2.3 应用市场分析应用市场分析 本作品是基于云计算的网络虚拟磁盘系统，采用较为成熟的虚拟磁盘技术，通 过网络共享构建无缝式的虚拟磁盘环境，实现数据多域独立存储和数据隔离，并以 在云端分布式存储的方式，实现了数据便捷、快速、安全共享与权限审核；独具特 色的共享审批功能，在保证用户数据安全、操作简单、使用方便的前提下能提升信 息共享行为的合法性和安全性，适用于： 1、国家重要部门：采用有效的机密文档的安全存储与共享措施，保证电子政务 安全无忧。 2、行业性强的企事业单位：确保重要资料、源码不外泄，提供便捷安全的开发 环境 同时，本作品数据存储与加解密对用户完全透明、界面友好，用户无需具备过 多的专业知识即可使用，对于用户使用方便。 综上所述，本作品具有很好的实用价值和应用前景。 2.4 相关工作相关工作 为了保证企业内部信息数据的全面共享，又能提高工作效率，保证其安全，防 止泄密，目前主要有以下五种手段。然而他们都存在一定的缺陷。 第 6 页 共 71 页 1、外网安全系统在计算机安全产品中，杀毒软件、防火墙、入侵检测等系统。 然而这些系统都是基于外部安全模型的，它们可以有效的防止外部黑客入侵带来的 电子文档泄密风险，但无法阻止内部人员的泄密。当有新的病毒、攻击手段、漏洞 等出现时，企业必须及时升级，软硬件的升级费用，常常也是一笔不小的开支。 2、主动型文件和文件夹加密系统。用户主动在保存文件时设置密码或者在文件 保存完毕之后，用第三方软件予以加密。然而在密码传输过程中同样存在泄密问题， 且文档创造者可在文件加密处理之前给自己留下拷贝，因而此方法还是防不住内部 人员的主动泄密。 3、网络监控与审计系统。企业中计算机管理人员对每一台涉密计算机进行监控， 并可根据这些操作制定不同的策略，这种系统的核心便是“监视” 、 “控制” 、 “审计” ， 而其基本思想在于“堵漏洞” 。它在一定程度上可以规范计算机用户的网络行为，降 低了内部人员对企业网络发起攻击的风险，然而却将用户带到了一个两难的境地： 用户要么为了必要的、正常的工作交流而留一些“口子” ，从而大大降低系统的可靠 性；要么就堵死所有的“漏洞” ，以牺牲方便性为代价来换取严格的安全性。并且它 无法保证泄密事件发生后不造成损失，尤其是当泄密人员觉得他泄密本公司的电子 文档后带来的收益比公司开除他带来的收益更大时，该系统变得毫无用处。 4. 文件权限集中管理系统。它属于一种文件格式转换系统，该系统管理的直接 是电子文档数据本身，可在一定程度上从源头上保证电子文档的安全，然而同样无 法真正防止内部人员的主动泄密，需要更多的投资于服务器和周边子系统，需要庞 大的数据库做后台支持，且不能保护所有的文件。 5、强制文件加解密系统。它通过保证电子文档从创建到打开、编辑、浏览、保 存、传输直至删除的整个生命周期中始终处于加密状态、任何人（包括文件的创建 者和合法使用者）始终都接触不到非加密状态的文件，来做到没有人能够带走非加 密文件的安全效果。然而由于涉密文件全部被加密，并且在文件使用过程中安全软 件进行文件的自动加解密，如果软件出错或者在停电等异常情况下，增大了文件损 坏的几率，并且一般文件损坏就无法修复，所以对安全系统自身的稳定性和可靠性 要求极高。当采用实时加密技术时，在大文件的打开或保存时会有一定的延迟现象。 与上述工作相比，本作品有自己的独特之处，主要表现为： 第 7 页 共 71 页 1、本作品能在实现文件共享的前提下保障文件安全，将内部泄密的可能性降低 到最小。 2、本作品将文件分块存储在云平台，具有容灾备份的功能。 3、本作品将文件分块传送至云端，通过分布式文件管理系统，实现负载均衡， 防止海量数据造成服务器崩溃。 4、本作品进行透明式加解密，自动提醒用户加密，操作简单、使用方便。 第三章第三章 实现方案实现方案 3.1 系统方案与功能系统方案与功能 系统架构由客户端、云端和代理服务器三方组成，代理服务器负责客户端和云 端交互过程中的身份认证与密钥分发；云端负责对用户上传的映像文件进行分布式 存储与管理；客户端可以供用户进行虚拟磁盘的基本操作，如创建映像文件、上传 映像至云端、从云端加载映像等等。系统架构如图3-1所示： 图 3-1 系统框架结构 第 8 页 共 71 页 3.1.1 系统客户端、代理服务器、云端间交互系统客户端、代理服务器、云端间交互 黑黑名名单单管管理理用用户户管管理理 s so oc ck ke et t通通信信 s so oc ck ke et t通通信信 磁磁盘盘管管理理磁磁盘盘虚虚拟拟用用户户空空间间权权限限控控制制 注注册册账账号号用用户户登登录录身身份份验验证证 主主 界界 面面 i in nt te er rn ne et t s sq ql l 数数据据库库 管管理理 操操作作 访访问问 代代理理服服务务 器器端端 客客户户端端 主主界界面面 访访问问控控制制 身身份份 合合法法 客客 户户 端端 与与 代代 理理 服服 务务 器器 交交 互互 图3-2 客户端与代理服务器交互 客户端与云端交互如图3-3所示。对于企业，每个部门作为一个相对独立的存储 域。对于部门一每个员工来说，他可以通过云终端（客户端）创建自己的用户空间。 企业内部，成员之间可以进行方便快捷的文件共享，但对于部门之间的共享行为， 需要通过相关部门的负责人进行审批。 第 9 页 共 71 页 部部门门间间共共享享 部部门门内内部部交交换换 审审 批批 部门一 部门二部门三 部门四 加加载载 卸卸载载 企 业 内 部 网 络 创创 建建 部门一负责人 云云端端 图 3-3 客户端与云端交互 3.1.2 开发工具开发工具 microsoft visual c+6.0、microsoft sql server 2005、eclipse 3.1.3 开发环境开发环境 vc+、java、apache hadoop 3.1.4 适用的环境适用的环境 操作系统：windows2000、windows xp、vista、windows 7、linux 使用范围：国家重要部门内部文件共享及电子政务、行业性强的企事业单位内部文 件共享及移动办公、教育网内资源共享与存储、特殊情况下的公共网络（该情况可 以通过限制虚拟映像文件的上限为一个较小值来保证系统的性能） 。 第 10 页 共 71 页 3.1.5 软件指标软件指标 功能指标功能指标 本系统定位为一款实用、专业的保护计算机使用者隐私安全和数据共享安全的文 件管理系统。制定指标如下： （1）系统能够在常见的windows、linux操作系统环境下正常运行，并且使用本 系统不会对原有的系统造成不利影响。 （2）能防止由于文件被恶意删除，或者电脑中毒、硬盘崩溃等带来的损失，保 证本地文件安全存储，并能方便安全地实现使用者之间的数据共享。 （3）服务器端负载自动均衡，服务稳定，云端数据安全可靠，不丢失。 （4）具有友好美观的界面，方便实用的使用方式和舒服人性化的使用体验。 性能指标性能指标 登录系统的响应时间： hdfs:/hadoop-a/ true hdfs-site.xml文件的配置： .dir /disk1/hdfs/name,/remote/hdfs/name true 第 34 页 共 71 页 dfs.data.dir /disk1/hdfs/data,/disk2/hdfs/data true fs.checkpoint.dir /disk1/hdfs/namesecondary,/disk2/hdfs/namesecondary true mapred-site.xml文件的配置： mapred.job.tracker jobtracker:8021 true mapred.local.dir /disk1/mapred/local,/disk2/mapred/local true mapred.system.dir /tmp/hadoop/mapred/system true mapred.tasktracker.map.tasks.maximum 7 true mapred.tasktracker.reduce.tasks.maximum 7 true mapred.child.java.opts -xmx400m 第 35 页 共 71 页 另外，namenode的master文件配置如下： hadoop-a namenode的slaves文件配置如下： hadoop-b hadoop-c 3.5.2 通信模块接口实现通信模块接口实现 hadoop中的rpc是hadoop系统内部的通信机制，rpc(remote procedure call protocol)远程过程调用协议，它是一种通过网络从远程计算机程序上请求服务，而不 需要了解底层网络技术的协议。 pc采用客户机/服务器模式。请求程序就是一个客户机，而服务提供程序就是一 个服务器。当我们讨论hdfs的时候，通信可能发生在： client-namenode之间，其中namenode是服务器 client-datanode之间，其中datanode是服务器 datanode-namenode之间，其中namenode是服务器 datanode-datenode之间，其中某一个datenode是服务器，另一个是客户端 org.apache.hadoop.rpc中有类client和类server。但是类server是一个抽象类，类 rpc封装了server，利用反射，把某个对象的方法开放出来，变成rpc中的服务器。 client类类 由于client可能和多个server通信，典型的一次hdfs读，需要和namenode打交 道，也需要和某个或某些datanode通信。这就意味着某一个client需要维护多个连接。 同时，为了减少不必要的连接，现在client的做法是拿connectionid来做为connection 的id。connectionid包括一个inetsocketaddress（ip地址+端口号或主机名+端口号） 对象和一个用户信息对象。这就是说，同一个用户到同一个inetsocketaddress的通信 将共享同一个连接。 server类类 server类是个抽象类，其中，最重要的是实现call方法server.call。 第 36 页 共 71 页 server.connection维护了一个来自客户端的socket连接。它处理版本校验，读取 请求并把请求发送到请求处理线程，接收处理结果并把结果发送给客户端。 hadoop的server采用了java的nio，这样的话就不需要为每一个socket连接建立 一个线程，读取socket上的数据。在server中，只需要一个线程，就可以accept新的连 接请求和读取socket上的数据。 请求处理线程一般有多个，它们都是server.handle类的实例。它们的run方法循 环地取出一个server.call，调用server.call方法，搜集结果并串行化，然后将结果放 入responder队列中。 对于处理完的请求，需要将结果写回去，同样，利用nio，只需要一个线程， 相关的逻辑在responder里。 通信接口代码实现通信接口代码实现 public class userpc /hadoop配置信息 private static configuration conf=new configuration(); /定义接口 public interface serverif public string method(string args); /服务器端的实现 public static class serverimpl implements serverif /业务逻辑的实现 public string method(string args) return args; public static void main(string args) throws exception serverimpl si = new serverimpl(); int port=8668; org.apache.hadoop.ipc.server server = rpc.getserver(si, port, 10, true,conf); server.start(); 第 37 页 共 71 页 server.join(); 3.6 软件流程软件流程 图3-18 软件流程图 第 38 页 共 71 页 第四章第四章 功能测试功能测试 4.1 测试概述测试概述 本作品致力于为政府机关、公司企业、开发团队等注重信息安全的机构营造一种 信息传输安全、快速、方便的氛围。为了确保防止信息泄露、窃取、破坏的问题， 在系统性能上，切实做到以下几点安全性能： （1）即使信息被泄露，脱离本软件后也无法使用； （2）即使信息被窃取，窃取者看到的只是乱码； （3）即使信息被破坏，服务器仍有备份； （4）即使单一服务器崩溃，基于云平台的服务器仍然可以自动将数据恢复。 本系统是一个功能齐全，安全性强的管理系统，本次测试内容主要针对系统实现 的相关功能和需要达到的安全性能进行测试。主要从以下几个方面进行测试： （1）用户注册、登录、审核功能，确保角色权限的划分。 （2）客户端虚拟磁盘管理功能，即测试虚拟磁盘的加密，解密等功能以及效率。 （3）客户端用户空间-上传/下载映像文件功能、数据共享与权限设置功能、 共享审批功能等。 （4）云平台的容灾备份功能，确保存放在服务器上的数据安全可靠。 4.2 测试方案测试方案 根据上述测试目的，我们将测试分成三个部分：客户端功能测试，认证服务器 功能测试，云端测试，具体方案如下表所示： 表 4-2-1 客户端测试方案 测试类型与编号测试类型与编号测试方法测试方法测试目的测试目的预期结果预期结果 用 户 登 陆 测试 1-1 用户注册、登 录 在客户端登录页 面中，注册用户， 并用合法账号登 录 测试客户端是否能 够实现注册、登录 功能 客户端能够注册新 用户，并通过审核 通过的账户登录 第 39 页 共 71 页 测试 1-2 创建映像文件 在磁盘管理中， 创建映像文件， 并在本地加载虚 拟磁盘 测试客户端是否能 够成功创建映像文 件 客户端能够成功创 建映像文件并且加 载成为虚拟磁盘 磁 盘 管 理测试 1-3 删除映像文件 在磁盘管理中， 卸载虚拟磁盘， 并删除映像文件 测试客户端是否能 够成功删除映像文 件 客户端能够成功卸 载虚拟磁盘并删除 映像文件 测试 1-4 上传映像文件 在用户空间中， 上传本地映像文 件至服务器 测试客户端是否能 够成功上传本地加 密的映像文件 客户端能够成功上 传本地加密的映像 文件至服务器 用 户 空 间 测试 1-5 加载映像文件 在用户空间中， 加载映像文件 测试客户端是否能 够成功加载在服务 器端的映像文件 客户端能够成功加 载在服务器端的映 像文件 测试 1-6 文件访问设置 浏览权限 在权限控制中， 对所属文件进行 浏览权限设置， 使授权用户仅能 实现浏览 测试客户端是否能 够成功设置文件浏 览权限 客户端能够成功设 置文件浏览权限 测试 1-7 文件访问设置 加载权限 在权限控制中， 对所属文件进行 加载权限设置， 使授权用户能够 实现加载 测试客户端是否能 够成功设置文件加 载权限 客户端能够成功设 置文件加载权限 权 限 控 制 测试 1-8 文件访问设置 加载受限权限 在权限控制中， 对所属文件进行 加载受限权限设 置，使授权用户 能实现加载受限 测试客户端是否能 够成功设置文件加 载受限权限 客户端能够成功设 置加载受限权限 审 批 测试 1-9 文件共享审批 以部门负责人身 份，在审批中， 对该部门普通用 户申请的文件共 享进行审批 测试客户端是否能 够成功审批共享文 件 客户端能够成功审 批共享文件 第 40 页 共 71 页 测试 1-10 注册用户审批 以部门负责人身 份，在审批中， 对申请该部门的 账户进行审批通 过 测试客户端是否能 够成功审批注册用 户 客户端能够成功审 批注册用户 表 4-2-2 认证服务器测试方案 测试类型与编号测试类型与编号测试方法测试方法测试目的测试目的预期结果预期结果 测试 2-1 查看当前所 有用户和监 听在线用户 登录认证服务器， 在用户管理中，查 看当前所有用户和 监听在线用户情况 测试认证服务器是 否能够查看和监听 用户信息 认证服务器能够查 看和监听用户信息 测试 2-2 黑名单管理 在认证服务器中， 将一些非法或者违 规的用户拖入黑名 单，从而无法使用 网络虚拟磁盘系统 测试本系统是否可 以在认证服务器中 管理删除非法用户 认证服务器能够管 理删除非法用户 用 户 管 理 测试 2-3 注册用户的 审批 在认证服务器中， 对申请注册的用户 进行审批通过 测试认证服务器是 否能够成功审批申 请注册的用户 认证服务器能够成 功审批申请注册的 用户 磁 盘 空 间 管 理 测试 2-4 磁盘空间管 理 在认证服务器中， 设置用户能够使用 的网络虚拟磁盘空 间 测试认证服务器是 否能够成功设置用 户的网络虚拟磁盘 空间 认证服务器能够成 功设置网络的虚拟 磁盘空间 表 4-2-3 云端测试方案 测试类型测试类型测试方法测试方法测试目的测试目的预期结果预期结果 云 端 备 测试 3-1 映像文件的 备份存储 将上传至云端的映 像文件通过云平台 namenode 查询文件 测试云端是否具备 映像文件的备份存 储 云端将映像文件分 为三个备份存放在 两台电脑中 第 41 页 共 71 页 份存放情况 云 端 容 灾 测试 3-2 云端的容灾 自检 关闭一台 datanode 的计算机，查找曾 经存放在该结点中 的文件并没有丢失， 而是转移到其他结 点中。 测试云端是否能容 灾自检 云端能够通过定期 自检，将曾存储在 崩溃节点中的数据 转移到其他正常节 点中 云 端 负 载 均 衡 测试 3-3 云端各节点 负载均衡 通过查看云端各节 点的数据占用率情 况，检测是否云端 各检节点是否负载 均衡 测试云端各节点是 否负载均衡 云端能够自动分配 各数据块存储位置， 使各个节点负载均 衡 4.3 测试环境测试环境 图 4-1 测试环境拓扑图 第 42 页 共 71 页 根据上述实验方案，我们搭建测试环境如图 4-1 所示，主要测试计算机性能参 数及 ip 地址配置如表 4-3 所示。 表 4-3-1 测试计算机配置 名称名称主要配置主要配置ip 地址地址 客户端 pc 机 cpu：intel(r) core(tm)2 duo cpu t6500 2.00ghz； 内存：ddr2 2048mb 操作系统：windows7 00 认证服务器端 pc 机 cpu：intel(r) core(tm)2 duo cpu t6500 2.10ghz； 内存：ddr2 1024mb 操作系统：windows 7 01 云端 pc 机 1（namenode） cpu：intel(r) core(tm)2 duo cpu t6500 2.00ghz； 内存：ddr2 2048mb 操作系统：linux 00 云端 pc 机 2（datanode） cpu：intel(r) core(tm)2 duo cpu t6500 2.00ghz； 内存：ddr2 2048mb 操作系统：linux 01 云端 pc 机 3（datanode） cpu：intel(r) core(tm)2 duo cpu t6500 2.00ghz； 内存：ddr2 2048mb 操作系统：linux 02 云端 pc 机 4（datanode） cpu：intel(r) core(tm)2 duo cpu t6500 2.00ghz； 内存：ddr2 2048mb 操作系统：linux 03 4.4 测试过程测试过程 4.4.1 客户端测试客户端测试 客户端主要有用户登陆、磁盘管理、用户空间、权限设置、审批、设置等 5 大 功能，以下分别对其进行测试。 测试测试 1-11-1 用户注册、登录用户注册、登录 测试代号测试代号测试方法测试方法测试目的测试目的测试结果测试结果 第 43 页 共 71 页 测试 1-1 在客户端登录页面中， 注册用户，并用合法 账号登录 测试客户端是否能够 实现注册、登录功能 客户端能够注册新用 户，并通过审核通过 的账户登录 测试用例测试用例 1-1-11-1-1 用户注册用户注册 测试用例代号测试用例代号输入输入动态返回值动态返回值输出输出 测试用例 1-1-1 用户名（admina）、 昵称(admina)、密码 (1)、 性别(男)、所属部门 （财务部）、用户角 色（部门负责人）、 头像 1（操作成功） 弹出“注册成功”的 对话框 首先进入客户端登陆页面，在用户登陆面板中，通过点击“注册用户”，进入注 册用户面板，进行用户注册，输入相关输入信息，如图 4-2 所示： 图 4-2 用户注册页面 点击注册，弹出“注册成功”的对话框，注册成功，流程进入审批阶段，如果 注册为部门负责人，则需要系统负责人进行审批；如果注册为部门员工，则需要部 门负责人审批，审批通过后方可使用此账号。 第 44 页 共 71 页 测试用例测试用例 1-1-21-1-2 用户登陆用户登陆 测试用例代号测试用例代号输入输入动态返回值动态返回值输出输出 测试用例 1-1-2 用户名（admina）、 密码(1)、服务器地址 （01）、 端口号（5000） 1（操作成功） 进入网络虚拟磁盘系 统界面 进入用户登陆页面，填写代理服务器 ip 地址，端口号等相关输入，得到如图 4- 3 所示： 图 4-3 用户登陆界面 点击登录按钮，成功进入网络虚拟磁盘系统界面，如图 4-4 所示： 第 45 页 共 71 页 图 4-4 网络虚拟磁盘系统界面 测试测试 1-11-1 测试结果测试结果 测试代号测试代号测试名称测试名称测试结果测试结果缺陷分析缺陷分析 测试用例 1-1用户的注册、登陆 符合设计程序，测试成功。 无 测试测试 1-21-2 创建映像文件创建映像文件 测试代号测试代号测试方法测试方法测试目的测试目的测试结果测试结果 测试 1-2 在磁盘管理中，创建 映像文件，并在本地 加载虚拟磁盘 测试客户端是否能够 成功创建映像文件 客户端能够成功创建 映像文件并且加载成 为虚拟磁盘 测试用例测试用例 1-2-11-2-1 创建并加载映像文件创建并加载映像文件 测试用例代号测试用例代号输入输入动态返回值动态返回值输出输出 测试用例 1-2-1 映像文件存放路径 （e：）、文件名 （test）、文件大小 （100m） 1（操作成功） 在虚拟磁盘管理列表 中，增加了该条条目 进入网络虚拟磁盘系统的磁盘管理界面，按照测试用例填写输入，点击确定之 后，在虚拟磁盘管理列表中，添加了该条条目；创建映像文件成功后，加载该映像 第 46 页 共 71 页 文件， 点击加载按钮，加载映像文件成功后，网络虚拟磁盘系统界面中该映像文件 的状态如图 4-5 所示： 图 4-5 加载成功后映像文件状态 此时，在计算机中，会多出该虚拟磁盘，通过磁盘格式化后，该虚拟磁盘便创 建成功，如图 4-6 所示： 图 4-6 虚拟磁盘创建成功 测试测试 1-21-2 测试结果测试结果 测试代号测试代号测试名称测试名称测试结果测试结果缺陷分析缺陷分析 测试用例 1-2创建映像文件 符合设计程序，测试成功。 无 第 47 页 共 71 页 测试测试 1-31-3 删除映像文件删除映像文件 测试代号测试代号测试方法测试方法测试目的测试目的测试结果测试结果 测试 1-3 在磁盘管理中，卸载 虚拟磁盘，并删除映 像文件 测试客户端是否能够 成功删除映像文件 客户端能够成功卸载 虚拟磁盘并删除映像 文件 测试用例测试用例 1-3-11-3-1 删除映像文件删除映像文件 测试用例代号测试用例代号输入输入动态返回值动态返回值输出输出 测试用例 1-3-1无1（操作成功） 在虚拟磁盘管理列表 中，删除了该条条目 进入到网络虚拟磁盘系统磁盘管理界面，判断需要删除的映像文件是否已经加 载到计算机中，如果已经加载，则先将该映像文件卸载，然后再从虚拟磁盘管理列 表中删除。 测试测试 1-31-3 测试结果测试结果 测试代号测试代号测试名称测试名称测试结果测试结果缺陷分析缺陷分析 测试用例 1-3删除映像文件 符合设计程序，测试成功。 无 测试测试 1-41-4 上传映像文件上传映像文件 测试代号测试代号测试方法测试方法测试目的测试目的测试结果测试结果 测试 1-4 在用户空间中，上传 本地映像文件至服务 器 测试客户端是否能够 成功上传本地加密的 映像文件 客户端能够成功上传 本地加密的映像文件 至服务器 测试用例测试用例 1-4-11-4-1 上传映像文件上传映像文件 测试用例代号测试用例代号输入输入动态返回值动态返回值输出输出 测试用例 1-4-1e 盘中 test.vdk1（操作成功） 在用户空间中显示该 映像文件的目录 进入到网络虚拟磁盘系统的用户空间界面，点击上传按钮，选择测试用例中输入 的文件名，确认上传，上传过程如图 4-7 所示： 第 48 页 共 71 页 图 4-7 映像文件上传 测试测试 1-41-4 测试结果测试结果 测试代号测试代号测试名称测试名称测试结果测试结果缺陷分析缺陷分析 测试用例 1-4 上传映像文件 符合设计程序，测试成功。 无 测试测试 1-51-5 加载映像文件加载映像文件 测试代号测试代号测试方法测试方法测试目的测试目的测试结果测试结果 测试 1-5 在用户空间中，加载 映像文件 测试客户端是否能够 成功加载在服务器端 的映像文件 客户端能够成功加载 在服务器端的映像文 件 测试用例测试用例 1-5-11-5-1 加载映像文件加载映像文件 测试用例代号测试用例代号输入输入动态返回值动态返回值输出输出 测试用例 1-5-1 在用户空间中，选中 需要加载的文件夹 1（操作成功） 在磁盘管理中增加了 该条目，并在计算机 磁盘中增加了该虚拟 磁盘 第 49 页 共 71 页 进入到网络虚拟磁盘系统的用户空间界面，选中需要加载的文件夹，点击加载， 在虚拟磁盘管理列表中，增加了该条目，同时在计算机中磁盘中增加了该虚拟磁盘， 加载结果如图 4-8 所示： 图 4-8 从服务器加载映像文件 测试测试 1-51-5 测试结果测试结果 测试代号测试代号测试名称测试名称测试结果测试结果缺陷分析缺陷分析 测试用例 1-5 加载映像文件 符合设计程序，测试成功。 无 测试测试 1-61-6 文件访问设置浏览权限文件访问设置浏览权限 测试代号测试代号测试方法测试方法测试目的测试目的测试结果测试结果 测试 1-6 以普通员工 a1 的身份 登录，在权限控制中， 对所属文件进行浏览 权限设置，使授权用 户仅能实现浏览 测试客户端是否能够 成功设置文件浏览权 限 客户端能够成功设置 文件浏览权限 测试用例测试用例 1-6-11-6-1 文件访问设置浏览权限文件访问设置浏览权限 测试用例代号测试用例代号输入输入动态返回值动态返回值输出输出 第 50 页 共 71 页 测试用例 1-6-1 以部门负责人 admina 的身份登录，对生产 部的 adminb 设置浏览 权限 1（操作成功） 在用户空间中能够看 到设置浏览权限的文 件夹及其文件目录， 但不能加载 以部门负责人 admina 的身份进入网络虚拟磁盘系统的权限设置界面，将当前用 户所拥有的信息设置共享权限，将生产部的 adminb 用户设置浏览权限，使其能够浏 览当前用户的信息，如果当前用户与设置共享的用户非同部门，则需要通过部门负 责人对此共享进行审批，具体审批过程见测试 1-9，审批通过后，浏览权限界面如图 4-9 所示： 图 4-9 浏览权限界面 以 adminb 的用户进入网络虚拟磁盘系统的用户空间界面，可以看到由 admina 提 供的共享信息，但此信息无法加载，如图 4-10 所示： 第 51 页 共 71 页 图 4-10 浏览权限的共享界面 测试测试 1-61-6 测试结果测试结果 测试代号测试代号测试名称测试名称测试结果测试结果缺陷分析缺陷分析 测试用例 1-6 文件访问设置浏览权限 符合设计程序，测试成功。 无 测试测试 1-71-7 文件访问设置加载权限文件访问设置加载权限 测试代号测试代号测试方法测试方法测试目的测试目的测试结果测试结果 测试 1-7 以部门负责人 admina 的身份登录，在权限 控制中，对所属文件 进行加载权限设置， 使授权用户能够实现 加载 测试客户端是否能够 成功设置文件加载权 限 客户端能够成功设置 文件加载权限 测试用例测试用例 1-7-11-7-1 文件访问设置加载权限文件访问设置加载权限 测试用例代号测试用例代号输入输入动态返回值动态返回值输出输出 测试用例 1-7-1 以部门负责人 admina 的身份登录，对生产 1（操作成功） 在用户空间中能够查 看到设置加载权限的 第 52 页 共 71 页 部的 adminb 设置加载 权限 文件夹及其文件目录， 并能够加载 以部门负责人 admina 的用户进入网络虚拟磁盘系统的权限设置界面，将当前用 户所拥有的信息设置共享权限，将生产部的 adminb 用户设置加载权限，使其能够浏 览并加载当前用户的信息，如果当前用户与设置共享的用户非同部门，则需要通过 部门负责人对此共享进行审批，具体审批过程见测试 1-9，审批通过后，adminb 用 户则拥有对 admina 用户映像加载权限。 以 adminb