本文關(guān)鍵詞：云環(huán)境下的授權(quán)認(rèn)證服務(wù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)的發(fā)展,計算機(jī)的網(wǎng)絡(luò)在人們的生活中使用得更加廣泛,成為了我們?nèi)粘＾k公中不可缺少的一部分。特別是云計算的發(fā)展,徹底顛覆了人們對計算機(jī)和網(wǎng)絡(luò)的認(rèn)識,云計算在人們生活中得到了更多的應(yīng)用。用戶既不需要去了解云環(huán)境的具體技術(shù)細(xì)節(jié),也不需要去掌握云計算的專業(yè)知識,便可以很輕松地享受云計算帶來的方便。然而,云計算發(fā)展到現(xiàn)在存在了很多安全問題,例如用戶在接入云計算服務(wù)器時需要對用戶的身份進(jìn)行認(rèn)證,在用戶進(jìn)行注冊時需要對用戶進(jìn)行授權(quán)等等,這些問題都是必須要考慮的非常嚴(yán)重的問題。本文主要研究的是云環(huán)境下用戶授權(quán)和認(rèn)證服務(wù)的安全問題,首先著重研究了云計算的相關(guān)概念,在云計算中主要具有的特征以及云計算的服務(wù)原理等,以及在云計算中如何實(shí)現(xiàn)虛擬化技術(shù)和數(shù)據(jù)管理技術(shù)等。同時,對目前的授權(quán)和認(rèn)證服務(wù)進(jìn)行了相關(guān)的研究。在對云計算和授權(quán)認(rèn)證進(jìn)行了深入分析之后,對云計算存在的問題進(jìn)行研究,結(jié)合云計算存在的非授權(quán)用戶的數(shù)據(jù)保密問題、撤銷用戶類型屬性、用戶的身份認(rèn)證和訪問授權(quán)等,提出了本文的核心設(shè)計TBSSM(Trust based Security Service Mechanism,基于信任的安全服務(wù)機(jī)制)模型。它采用一種安全機(jī)制來保護(hù)數(shù)據(jù)不被非認(rèn)證用戶所訪問。此模型將服務(wù)器看作半信任的,例如可信但難理解的。這意味著需要試圖在存儲的日志文件中找出盡可能多的秘密信息,但是同時又必須忠實(shí)地遵循一般的協(xié)議。另一方面,有一些用戶也會試圖訪問超出他們權(quán)限的文件。在TBSSM模型中,主要的設(shè)計原理是堆棧的機(jī)制,能夠?qū)τ脩舻纳矸葸M(jìn)行認(rèn)證、用戶的行為進(jìn)行授權(quán)、服務(wù)器中Portlet端口服務(wù)認(rèn)證、服務(wù)器中的可信計算、用戶的行為綜合分析和用戶的屬性加密等等。然后,在理論上分析了TBSSM的性能,主要包括安全性分析、訪問控制粒度分析、用戶訪問權(quán)限的分析、用戶保密密鑰分析和數(shù)據(jù)保密分析,從理論上驗(yàn)證了模型的可行性。在此基礎(chǔ)上,基于“云環(huán)境下的授權(quán)認(rèn)證服務(wù)機(jī)制模型”,設(shè)計實(shí)現(xiàn)一個原型系統(tǒng),實(shí)現(xiàn)其中關(guān)鍵的組件和模塊,包括系統(tǒng)概要設(shè)計、各模塊詳細(xì)設(shè)計等內(nèi)容。最后,本文根據(jù)提出的TBSSM模型設(shè)計出了云存儲系統(tǒng),在實(shí)驗(yàn)室的環(huán)境中進(jìn)行部署。通過多方面對系統(tǒng)進(jìn)行測試,發(fā)現(xiàn)系統(tǒng)在解決云環(huán)境下的授權(quán)和認(rèn)證是有效的,相對于其他的云計算環(huán)境來說,確實(shí)提高了系統(tǒng)的安全性。
【關(guān)鍵詞】：云環(huán)境 授權(quán)認(rèn)證 TBSSM模型
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-15
• 1.1 研究背景與意義11
• 1.2 國內(nèi)外研究與現(xiàn)狀11-13
• 1.3 本文的主要研究工作13
• 1.4 本論文的結(jié)構(gòu)安排13-15
• 第二章 云計算及其安全問題15-26
• 2.1 云計算的相關(guān)概念15-17
• 2.1.1 云計算的定義15-16
• 2.1.2 云計算的特征16-17
• 2.1.3 云計算服務(wù)層次17
• 2.2 云計算的核心技術(shù)17-20
• 2.2.1 分布式存儲技術(shù)18
• 2.2.2 虛擬化技術(shù)18-19
• 2.2.3 數(shù)據(jù)管理技術(shù)19-20
• 2.3 云計算的安全問題20-21
• 2.4 授權(quán)認(rèn)證服務(wù)相關(guān)理論基礎(chǔ)21-24
• 2.4.1 授權(quán)認(rèn)證基本概念21-22
• 2.4.2 授權(quán)認(rèn)證服務(wù)機(jī)制22-23
• 2.4.3 信任機(jī)制23-24
• 2.5 可信管理技術(shù)24
• 2.6 MySQL數(shù)據(jù)庫24-25
• 2.7 本章小結(jié)25-26
• 第三章 基于信任的安全云服務(wù)機(jī)制研究26-37
• 3.1 問題描述26-27
• 3.2 安全目標(biāo)27-28
• 3.2.1 對非授權(quán)用戶的數(shù)據(jù)保密原則27
• 3.2.2 按需撤銷所有類型用戶的屬性27
• 3.2.3 非授權(quán)用戶的寫入控制27-28
• 3.2.4 系統(tǒng)應(yīng)高度可擴(kuò)展及有效和有用28
• 3.3 TBSSM模型28-35
• 3.3.1 身份認(rèn)證29
• 3.3.2 用戶授權(quán)29-30
• 3.3.3 Portlet服務(wù)認(rèn)證30
• 3.3.4 可信計算30-31
• 3.3.5 行為分析31-32
• 3.3.6 屬性加密32-35
• 3.4 TBSSM性能分析35
• 3.4.1 訪問控制粒度35
• 3.4.2 用戶訪問權(quán)限的保密性35
• 3.4.3 用戶保密密鑰責(zé)任35
• 3.4.4 數(shù)據(jù)保密性35
• 3.5 TBSSM模型的安全保障35-36
• 3.6 本章小結(jié)36-37
• 第四章 安全云服務(wù)系統(tǒng)設(shè)計與實(shí)現(xiàn)37-71
• 4.1 系統(tǒng)概要設(shè)計37-41
• 4.1.1 系統(tǒng)設(shè)計目標(biāo)37
• 4.1.2 系統(tǒng)架構(gòu)設(shè)計37-39
• 4.1.3 系統(tǒng)功能結(jié)構(gòu)設(shè)計39
• 4.1.4 數(shù)據(jù)庫設(shè)計39-41
• 4.1.5 開發(fā)部署環(huán)境41
• 4.2 系統(tǒng)詳細(xì)設(shè)計與實(shí)現(xiàn)41-70
• 4.2.1 用戶管理界面41-44
• 4.2.2 用戶功能界面44-47
• 4.2.3 身份認(rèn)證模塊47-54
• 4.2.4 用戶授權(quán)模塊54-63
• 4.2.5 屬性加密模塊63-65
• 4.2.6 數(shù)據(jù)存儲模塊65-66
• 4.2.7 關(guān)鍵數(shù)據(jù)結(jié)構(gòu)設(shè)計66-67
• 4.2.8 關(guān)鍵接.函數(shù)設(shè)計67-70
• 4.3 本章小結(jié)70-71
• 第五章 安全云服務(wù)系統(tǒng)測試及結(jié)果分析71-81
• 5.1 測試介紹71-72
• 5.2 測試模型和方法72-73
• 5.3 測試環(huán)境73
• 5.4 測試結(jié)果73-80
• 5.4.1 基本功能測試73-78
• 5.4.2 安全性測試78-80
• 5.5 本章小結(jié)80-81
• 第六章 總結(jié)與展望81-83
• 6.1 本文相關(guān)工作總結(jié)81
• 6.2 本文研究存在的不足81
• 6.3 相關(guān)研究展望81-83
• 致謝83-84
• 參考文獻(xiàn)84-88
• 攻讀碩士學(xué)位期間取得的成果88-89

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 馬曉亭;陳臣;;數(shù)字圖書館云計算安全分析及管理策略研究[J];情報科學(xué);2011年08期

2 張葉紅;;數(shù)字圖書館云計算安全架構(gòu)及其管理策略[J];圖書館學(xué)研究;2010年21期

3 陳丹偉;黃秀麗;任勛益;;云計算及安全分析[J];計算機(jī)技術(shù)與發(fā)展;2010年02期

  本文關(guān)鍵詞：云環(huán)境下的授權(quán)認(rèn)證服務(wù)研究，由筆耕文化傳播整理發(fā)布。

本文編號：302840