本文關(guān)鍵詞：開源云平臺安全機(jī)制的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著云計(jì)算技術(shù)的迅速發(fā)展,越來越多的機(jī)構(gòu)與企業(yè)選擇云計(jì)算技術(shù)作為自己日益復(fù)雜繁重業(yè)務(wù)的解決方案。出于安全,經(jīng)濟(jì),適宜等多方面因素的考慮,以及開源社區(qū)的快速發(fā)展,有實(shí)力的企業(yè)往往希望能夠采用開源云平臺來構(gòu)建企業(yè)內(nèi)部私有云系統(tǒng),增強(qiáng)應(yīng)用運(yùn)行性能,降低應(yīng)用維護(hù)復(fù)雜度。而在傳統(tǒng)的機(jī)構(gòu)與企業(yè)內(nèi)部,往往存在著各種各樣的應(yīng)用系統(tǒng),因?yàn)橄到y(tǒng)的開發(fā)時(shí)間,適用人群,功能目標(biāo),甚至開發(fā)團(tuán)隊(duì)等因素的不同,導(dǎo)致機(jī)構(gòu)與企業(yè)內(nèi)部系統(tǒng)的安全管理實(shí)踐是分散的,每個(gè)應(yīng)用都有著自己的安全保障機(jī)制。這樣,不僅造成了資源的浪費(fèi),也存在著極大的安全隱患。當(dāng)機(jī)構(gòu)或企業(yè)準(zhǔn)備采用云計(jì)算技術(shù),將現(xiàn)有的應(yīng)用系統(tǒng)移植到云計(jì)算平臺上時(shí),上述不同系統(tǒng)中分散存在的安全保障機(jī)制,會因?yàn)樵朴?jì)算的復(fù)雜性及不確定性而帶來更大的安全問題。同時(shí),相對于商業(yè)級軟件來說,開源云平臺往往會因?yàn)槿狈ψ銐虻馁Y金、技術(shù)等支持,而存在各種各樣的安全漏洞。因此,基于開源云平臺設(shè)計(jì)實(shí)現(xiàn)一套完整的企業(yè)私有云安全保障系統(tǒng),不管是對于企業(yè),還是對于開源云平臺本身的發(fā)展來說都至關(guān)重要。根據(jù)當(dāng)前開源云平臺構(gòu)建企業(yè)私有云安全計(jì)算環(huán)境所需解決的安全問題的基本需求。本文首先對私有云平臺安全整體架構(gòu)設(shè)計(jì)進(jìn)行了研究,并采用開源云平臺CloudFoundry v2構(gòu)建一套私有云計(jì)算環(huán)境,對云環(huán)境中應(yīng)用的資源隔離與控制機(jī)制進(jìn)行研究。其次,針對當(dāng)前開源云平臺對應(yīng)用訪問安全支持服務(wù)的缺乏,設(shè)計(jì)并實(shí)現(xiàn)云應(yīng)用統(tǒng)一身份認(rèn)證與訪問控制管理框架。同時(shí),針對平臺在企業(yè)數(shù)據(jù)存儲安全上的缺陷,設(shè)計(jì)一種分級雙重?cái)?shù)據(jù)加密算法,通過對企業(yè)數(shù)據(jù)進(jìn)行安全分級,對安全等級高的數(shù)據(jù)先采用對稱算法進(jìn)行加密,并將對稱算法產(chǎn)生的密鑰進(jìn)行非對稱加密存儲,從而兼顧數(shù)據(jù)的安全性以及系統(tǒng)運(yùn)行效率。最后,基于之前的研究,設(shè)計(jì)并實(shí)現(xiàn)一個(gè)私有云安全保障系統(tǒng),提供平臺應(yīng)用的統(tǒng)一身份認(rèn)證與訪問控制管理,應(yīng)用數(shù)據(jù)的分級雙重加密、核心數(shù)據(jù)庫的備份與恢復(fù)以及用戶行為審計(jì)管理等功能。通過該系統(tǒng)來保障云平臺上應(yīng)用正常運(yùn)行,加強(qiáng)應(yīng)用的訪問安全及數(shù)據(jù)安全,從而提高云平臺本身以及平臺上運(yùn)行應(yīng)用的整體安全性。
【關(guān)鍵詞】：開源云平臺 安全 數(shù)據(jù)加密 身份認(rèn)證 訪問控制
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.09;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-17
• 1.1 課題背景與意義11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-14
• 1.3 主要研究內(nèi)容14-15
• 1.4 本論文內(nèi)容組織15-17
• 第二章 相關(guān)技術(shù)和理論17-28
• 2.1 云計(jì)算的基本概念17-19
• 2.1.1 云計(jì)算的基本概念17-18
• 2.1.2 云計(jì)算部署模型18-19
• 2.2 云計(jì)算所面臨的安全威脅及安全要求19-21
• 2.2.1 云計(jì)算所面臨的安全威脅19-20
• 2.2.2 云計(jì)算的安全要求20-21
• 2.3 常用的數(shù)據(jù)加密算法21-22
• 2.4 開源云平臺CloudFoundry v2安全機(jī)制22-26
• 2.4.1 CloudFoundry v2核心組件介紹22-25
• 2.4.2 CloudFoundry v2安全機(jī)制介紹25-26
• 2.5 本章小結(jié)26-28
• 第三章 開源云平臺安全機(jī)制關(guān)鍵技術(shù)研究28-42
• 3.1 基于CloudFoundry v2私有云平臺安全架構(gòu)研究28-29
• 3.2 云應(yīng)用統(tǒng)一身份管理及訪問控制管理技術(shù)研究29-35
• 3.2.1 云應(yīng)用統(tǒng)一身份管理29-32
• 3.2.2 訪問控制32-35
• 3.3 應(yīng)用的資源隔離與控制的研究35-37
• 3.4 數(shù)據(jù)存儲安全算法設(shè)計(jì)37-41
• 3.5 本章小結(jié)41-42
• 第四章 私有云平臺安全保障系統(tǒng)需求分析42-46
• 4.1 私有云平臺安全保障系統(tǒng)概述42
• 4.2 安全保障系統(tǒng)需解決的安全技術(shù)問題42-43
• 4.3 系統(tǒng)功能需求43-45
• 4.4 非功能性需求45
• 4.5 本章小結(jié)45-46
• 第五章 私有云平臺安全保障系統(tǒng)設(shè)計(jì)46-59
• 5.1 私有云安全保障體系策略機(jī)制46-47
• 5.2 私有云平臺安全保障系統(tǒng)架構(gòu)設(shè)計(jì)47
• 5.3 私有云平臺安全保障系統(tǒng)功能設(shè)計(jì)47-55
• 5.3.1 總體功能設(shè)計(jì)48-49
• 5.3.2 關(guān)鍵功能模塊詳細(xì)設(shè)計(jì)49-55
• 5.4 數(shù)據(jù)庫設(shè)計(jì)55-58
• 5.5 本章小結(jié)58-59
• 第六章 私有云平臺安全保障系統(tǒng)實(shí)現(xiàn)與測試59-70
• 6.1 系統(tǒng)開發(fā)環(huán)境59
• 6.2 系統(tǒng)運(yùn)行環(huán)境59-60
• 6.3 系統(tǒng)功能實(shí)現(xiàn)及核心代碼展示60-66
• 6.3.1 單點(diǎn)登錄功能實(shí)現(xiàn)60-62
• 6.3.2 基于角色的訪問控制功能實(shí)現(xiàn)62-65
• 6.3.3 核心數(shù)據(jù)庫備份與恢復(fù)65-66
• 6.4 系統(tǒng)測試66-69
• 6.4.1 系統(tǒng)功能測試67-68
• 6.4.2 系統(tǒng)性能測試68-69
• 6.5 本章小結(jié)69-70
• 第七章 總結(jié)與展望70-72
• 7.1 本文總結(jié)70-71
• 7.2 工作展望71-72
• 致謝72-73
• 參考文獻(xiàn)73-76

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 譚前進(jìn);勾維民;趙前程;孫培立;;貝類質(zhì)量安全監(jiān)管系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2011年10期

2 孫琦;;構(gòu)建安全可靠的醫(yī)院信息化系統(tǒng)[J];中國信息界(e醫(yī)療);2010年06期

3 ;基于永達(dá)安全管理體系(SOC)的鐵路客票安全解決方案[J];信息網(wǎng)絡(luò)安全;2009年01期

4 陳礪川;;構(gòu)建主動的安全體系[J];中國教育網(wǎng)絡(luò);2006年08期

5 Neil Barrett;;安全測試員擴(kuò)大工作范圍[J];每周電腦報(bào);2005年19期

6 劉正風(fēng);淺談公安信息網(wǎng)安全保障體系[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年06期

7 陳聰;誰來為網(wǎng)上交易構(gòu)筑安全長城[J];信息網(wǎng)絡(luò)安全;2002年03期

8 傅豐;Intranet安全保障體系的分析與設(shè)計(jì)[J];天中學(xué)刊;2002年02期

9 ;基于PKI/PMI的電子政務(wù)系統(tǒng)應(yīng)用安全解決方案[J];信息網(wǎng)絡(luò)安全;2009年01期

10 龐桂林;;基于RFID的煤礦安全保障系統(tǒng)設(shè)計(jì)[J];信息安全與技術(shù);2011年05期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 邱心滿;李勇;;AIS對船舶安全保障系統(tǒng)的影響[A];2002航海實(shí)用新技術(shù)論文集[C];2002年

2 ;依靠科技進(jìn)步 促進(jìn)安全高效環(huán)保礦區(qū)建設(shè)[A];第七次煤炭科學(xué)技術(shù)大會文集（上冊）[C];2011年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 陳思;安全別忘管理[N];中國計(jì)算機(jī)報(bào);2005年

2 本報(bào)記者 高揚(yáng)　溫舜方 通訊員 孟慶哲;從高危行業(yè)向安全行業(yè)轉(zhuǎn)變[N];中國工業(yè)報(bào);2010年

3 通訊員 辛耀恒　張鵬 金翔宇;蒲縣“1133”構(gòu)筑安全屏障[N];臨汾日報(bào);2011年

4 項(xiàng)錚;患者安全是我們共同的責(zé)任[N];科技日報(bào);2007年

5 白云邋周桂萍;從安全到便利[N];人民鐵道;2008年

6 張琰s，

本文編號：308913