【摘要】：由于云計(jì)算的按需服務(wù)、廣泛的網(wǎng)絡(luò)接入以及快速?gòu)椥曰葍?yōu)勢(shì)，使得傳統(tǒng)的應(yīng)用系統(tǒng)不斷的遷移到云平臺(tái)，帶來了海量的訪問認(rèn)證請(qǐng)求和復(fù)雜的用戶權(quán)限管理，推動(dòng)著身份認(rèn)證技術(shù)的持續(xù)不斷發(fā)展。隨著云計(jì)算的普及，云端存儲(chǔ)了大量的用戶敏感數(shù)據(jù)，一旦用戶身份被竊取，就很容易造成隱私和敏感數(shù)據(jù)的泄露，將會(huì)給用戶或者企業(yè)造成巨大的損失。 基于傳統(tǒng)的身份認(rèn)證技術(shù)已經(jīng)不能滿足用戶的安全需求，本文提出了面向物流系統(tǒng)的云計(jì)算的統(tǒng)一身份認(rèn)證與授權(quán)機(jī)制的研究，在研究的基礎(chǔ)上提出了統(tǒng)一身份認(rèn)證與授權(quán)的框架，以LDAP(輕量級(jí)目錄訪問協(xié)議)做為用戶個(gè)人信息存儲(chǔ)中心，管理用戶個(gè)人信息的存儲(chǔ)與訪問控制。針對(duì)統(tǒng)一認(rèn)證中心的各系統(tǒng)認(rèn)證模塊進(jìn)行了分析，分析了面向云服務(wù)平臺(tái)的認(rèn)證、面向云計(jì)算應(yīng)用系統(tǒng)的認(rèn)證以及使用虛擬機(jī)的終端用戶的認(rèn)證，分析了這三個(gè)認(rèn)證模塊各自的認(rèn)證流程。針對(duì)提出的統(tǒng)一認(rèn)證與授權(quán)的框架，使用開源的云計(jì)算平臺(tái)OpenStack來搭建云平臺(tái)，驗(yàn)證了針對(duì)云平臺(tái)的認(rèn)證，以物流系統(tǒng)為云計(jì)算應(yīng)用平臺(tái)，使用開源的單點(diǎn)登錄CAS，驗(yàn)證了面向物流系統(tǒng)的云計(jì)算應(yīng)用的認(rèn)證，以Spice技術(shù)作為遠(yuǎn)程桌面訪問協(xié)議，驗(yàn)證了桌面虛擬化用戶的認(rèn)證。 總之，通過對(duì)云計(jì)算統(tǒng)一身份認(rèn)證與授權(quán)機(jī)制的研究，分析與驗(yàn)證了云計(jì)算環(huán)境下的用戶認(rèn)證與授權(quán)，對(duì)于云計(jì)算環(huán)境下用戶身份的認(rèn)證發(fā)展具有一定的借鑒意義。
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP309
【圖文】：

圖 5.4 OpenStack 鏡像與虛擬機(jī)圖由圖 5.4 可知，平臺(tái)中分別上傳了兩個(gè)鏡像，Windows 操作系統(tǒng)的 Server2008 與 lin統(tǒng)的名叫 myFirstImage 的鏡像。并且有一個(gè)虛擬機(jī)處于運(yùn)行的狀態(tài)，即 server_2002 配置 Keystone 使用 LDAP 認(rèn)證OpenStack 平臺(tái)各服務(wù)組件的認(rèn)證及用戶的認(rèn)證采用 Keystone 服務(wù)，Keystone 服務(wù)戶身份時(shí)既可以存儲(chǔ)在傳統(tǒng)的數(shù)據(jù)庫中，如 MySql 數(shù)據(jù)庫，也可以存放在 LDAP 數(shù)為了實(shí)現(xiàn)用戶的統(tǒng)一管理與授權(quán)，將采用 LDAP 服務(wù)對(duì)用戶進(jìn)行存儲(chǔ)，制定相應(yīng)的策略。下面將描述 Keystone 如何使用 LDAP 來存儲(chǔ)用戶及 OpenStack 組件以及配置OpenStack 各組件服務(wù)在 LDAP 中的表示形式nStack 個(gè)組件在 LDAP 中的表示形式如下所示：

圖 5.4 OpenStack 鏡像與虛擬機(jī)圖由圖 5.4 可知，平臺(tái)中分別上傳了兩個(gè)鏡像，Windows 操作系統(tǒng)的 Server2008 與 lin統(tǒng)的名叫 myFirstImage 的鏡像。并且有一個(gè)虛擬機(jī)處于運(yùn)行的狀態(tài)，即 server_2002 配置 Keystone 使用 LDAP 認(rèn)證OpenStack 平臺(tái)各服務(wù)組件的認(rèn)證及用戶的認(rèn)證采用 Keystone 服務(wù)，Keystone 服務(wù)戶身份時(shí)既可以存儲(chǔ)在傳統(tǒng)的數(shù)據(jù)庫中，如 MySql 數(shù)據(jù)庫，也可以存放在 LDAP 數(shù)為了實(shí)現(xiàn)用戶的統(tǒng)一管理與授權(quán)，將采用 LDAP 服務(wù)對(duì)用戶進(jìn)行存儲(chǔ)，制定相應(yīng)的策略。下面將描述 Keystone 如何使用 LDAP 來存儲(chǔ)用戶及 OpenStack 組件以及配置OpenStack 各組件服務(wù)在 LDAP 中的表示形式nStack 個(gè)組件在 LDAP 中的表示形式如下所示：

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 韋云波;沈宏良;呂元康;;移動(dòng)閱讀的授權(quán)訪問技術(shù)在數(shù)字圖書館中的應(yīng)用研究[J];現(xiàn)代情報(bào);2012年04期

2 李忠獻(xiàn);;電子政務(wù)的認(rèn)證、授權(quán)與審計(jì)方案[J];中國(guó)信息界;2006年08期

3 康小強(qiáng);承偉中;張向祺;;文檔安全管理系統(tǒng)的跨省授權(quán)訪問研究[J];電信技術(shù);2011年07期

4 李忠獻(xiàn);電子政務(wù)的認(rèn)證、授權(quán)與審計(jì)[J];信息安全與通信保密;2005年05期

5 Paul C.Brown;;流程安全[J];中國(guó)計(jì)算機(jī)用戶;2010年Z2期

6 張微微;;高職院校授權(quán)認(rèn)證管理系統(tǒng)研究與設(shè)計(jì)[J];軟件導(dǎo)刊;2013年09期

7 沈海波;洪帆;;基于屬性的授權(quán)和訪問控制研究[J];計(jì)算機(jī)應(yīng)用;2007年01期

8 查貴庭;羅國(guó)富;徐春;;地址重寫代理在圖書館資源授權(quán)訪問中的應(yīng)用研究[J];中國(guó)教育信息化;2007年13期

9 唐韶華;Java小程序的授權(quán)訪問研究鍌[J];計(jì)算機(jī)工程與應(yīng)用;2000年12期

10 范會(huì)聯(lián);代理模式在授權(quán)訪問控制中的應(yīng)用field[J];電腦知識(shí)與技術(shù);2004年32期

相關(guān)會(huì)議論文 前3條

1 鄒之霽;何鴻君;潘莉;馮濤;;顯式授權(quán)方法對(duì)病毒的防范能力分析[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 合松;徐國(guó)勝;;一種基于PKI的多域統(tǒng)一身份認(rèn)證與授權(quán)方案[A];第九屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2012年

3 張琦;喬衛(wèi)勇;;RACF介紹[A];第二次計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1987年

相關(guān)重要報(bào)紙文章 前1條

1 ;單一登錄技術(shù)SSO[N];網(wǎng)絡(luò)世界;2001年

相關(guān)博士學(xué)位論文 前4條

1 李赤松;訪問控制中授權(quán)一致性問題的研究[D];華中科技大學(xué);2012年

2 丁鋒;基于OB4LAC的政府組織授權(quán)系統(tǒng)模型研究[D];大連理工大學(xué);2009年

3 張偉;基于邏輯程序的RBAC模型研究[D];北京大學(xué);2013年

4 楊秋偉;分布式環(huán)境下授權(quán)管理模型的信任機(jī)制研究[D];華中科技大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 李洪文;山東省高校圖書館電子資源聯(lián)合授權(quán)訪問系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2008年

2 楊勇;基于多約束關(guān)系的安全授權(quán)分析與驗(yàn)證[D];山東大學(xué);2009年

3 劉月琴;基于角色層次的授權(quán)代理模型的研究與設(shè)計(jì)[D];蘇州大學(xué);2007年

4 張慶成;基于角色的網(wǎng)格細(xì)粒度授權(quán)的研究[D];華中科技大學(xué);2004年

5 劉濤;基于授權(quán)的信任協(xié)商研究[D];華中科技大學(xué);2007年

6 王白英;開源軟件協(xié)作開發(fā)平臺(tái)QualiPSo Factory安全授權(quán)框架的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2011年

7 張曉宇;基于ASP.NET Web MIS安全體系中的驗(yàn)證和授權(quán)[D];吉林大學(xué);2006年

8 張炳中;基于Web服務(wù)授權(quán)和訪問控制的研究與設(shè)計(jì)[D];山東大學(xué);2006年

9 王飛;基于PKI/PMI的認(rèn)證和授權(quán)的研究[D];華中科技大學(xué);2006年

10 孫顯姣;基于資源狀態(tài)和RBAC的網(wǎng)格授權(quán)研究[D];華中科技大學(xué);2007年

本文編號(hào)：2723203