HPC机群分布式强制访问控制技术研究与验证

"霍建同、李云春、杨秀梅的研究文章‘HPC机群分布式强制访问控制技术可行性研究’发表于2014年的《计算机科学与探索》杂志，探讨了在高性能计算(HPC)环境中实施分布式强制访问控制的必要性和可能性。文章通过构建模型并设计基于单节点的强制访问控制系统SE Linux，证明了该技术在功能上能有效满足HPC集群的安全需求。" 在高性能计算领域，由于其系统特性——结合了单一系统和分布式系统的复杂性，安全问题显得尤为突出。传统的访问控制机制可能不足以应对HPC集群中多样化的安全挑战。因此，文章提出了一种针对HPC集群的分布式强制访问控制模型。这种模型旨在增强系统的安全性，确保数据和资源只能被授权的用户或进程按照预定义的规则访问。 强制访问控制(MAC)是一种严格的访问控制策略，它不依赖于用户的身份或权限，而是基于固定的、预定义的安全策略来决定访问权限。在HPC集群环境下，MAC可以防止未经授权的访问，即使对于拥有较高权限的用户也能有效限制其行为，从而增强了系统的整体安全性。 文章中的核心贡献是设计了一个基于Security-Enhanced Linux (SE Linux)的单节点强制访问控制系统。SE Linux是一种著名的Linux内核安全模块，它实现了强制访问控制，能够精细地管理系统的访问权限。在HPC集群中，通过这种方式实现的访问控制能够跨越多个节点，确保数据在整个集群中的流动都受到严格的监控和控制。 作者们不仅构建了这一访问控制框架，还搭建了一个原型系统进行实验验证。实验结果表明，提出的分布式强制访问控制技术在功能上能够满足HPC集群的安全需求，有效实现了对资源的保护。同时，这也为未来在更大规模的HPC集群中应用此类技术提供了理论基础和实践经验。 这项研究为HPC集群的安全管理提供了一种创新的解决方案，强调了在分布式环境中实施强制访问控制的重要性，并通过实际的系统设计和测试证明了其实用性和可行性。这为HPC领域的安全研究和实践开辟了新的方向，有助于提升整个高性能计算领域的安全性标准。