網(wǎng)絡(luò)協(xié)議的創(chuàng)新是網(wǎng)絡(luò)發(fā)展的催化劑,但是隨著信息化社會(huì)的發(fā)展網(wǎng)絡(luò)數(shù)據(jù)激增,網(wǎng)絡(luò)實(shí)驗(yàn)的成本越來(lái)越高,網(wǎng)絡(luò)協(xié)議的開(kāi)發(fā)難度也越來(lái)越大。如何使網(wǎng)絡(luò)實(shí)驗(yàn)可靠可控是目前面臨的巨大難題。本課題涉及的網(wǎng)絡(luò)實(shí)驗(yàn)床集成了成熟的開(kāi)源云計(jì)算架構(gòu)OpenStack、網(wǎng)絡(luò)虛擬化Open Flow等先進(jìn)技術(shù),讓網(wǎng)絡(luò)協(xié)議實(shí)驗(yàn)者和開(kāi)發(fā)者擁有高度仿真的實(shí)驗(yàn)基礎(chǔ)設(shè)施和可視化的用戶圖形界面。 網(wǎng)絡(luò)實(shí)驗(yàn)床主要分為實(shí)驗(yàn)設(shè)施、實(shí)驗(yàn)服務(wù)、身份驗(yàn)證授權(quán)和實(shí)驗(yàn)表示四層。本課題的目標(biāo)是為網(wǎng)絡(luò)實(shí)驗(yàn)床設(shè)計(jì)實(shí)現(xiàn)身份驗(yàn)證授權(quán)系統(tǒng),以提供安全可靠的認(rèn)證授權(quán)服務(wù)。 論文首先分析了課題的研究背景,對(duì)云計(jì)算、云安全理論知識(shí)進(jìn)行了簡(jiǎn)要介紹。然后深入研究分析了OpenStack架構(gòu),尤其是其用戶身份管理系統(tǒng),為系統(tǒng)的部署提供了理論支持。接著對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)床操作和主要協(xié)議進(jìn)行了統(tǒng)計(jì),評(píng)估了系統(tǒng)可信體系。隨后選取多節(jié)點(diǎn)部署,詳細(xì)闡述了安全認(rèn)證系統(tǒng)的實(shí)現(xiàn),主要包括委托式認(rèn)證策略的支持和基于服務(wù)等級(jí)的授權(quán)策略設(shè)計(jì)以及主要驗(yàn)證代碼的實(shí)現(xiàn)。最后對(duì)系統(tǒng)進(jìn)行了仔細(xì)測(cè)試,測(cè)試結(jié)果表明,認(rèn)證授權(quán)系統(tǒng)實(shí)現(xiàn)了網(wǎng)絡(luò)實(shí)驗(yàn)床基本的身份認(rèn)證授權(quán)功能。

【文章頁(yè)數(shù)】：57 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
目錄
第一章 緒論
    1.1 研究背景
    1.2 國(guó)內(nèi)外云計(jì)算身份驗(yàn)證現(xiàn)狀
        1.2.1 國(guó)內(nèi)外云計(jì)算現(xiàn)狀
        1.2.2 統(tǒng)一身份認(rèn)證和授權(quán)現(xiàn)狀
    1.3 研究目標(biāo)和研究?jī)?nèi)容
    1.4 論文主要內(nèi)容
第二章 相關(guān)理論基礎(chǔ)和規(guī)范研究
    2.1 云計(jì)算理論研究
        2.1.1 云計(jì)算的構(gòu)成
        2.1.2 虛擬化技術(shù)
    2.2 云安全理論基礎(chǔ)
        2.2.1 云安全概念
        2.2.2 SaaS、PaaS和laaS安全關(guān)注區(qū)別
        2.2.3 云計(jì)算安全關(guān)鍵
    2.3 PYTHON
    2.4 本章小結(jié)
第三章 虛擬化平臺(tái)OpenStack研究
    3.1 OPENSTACK幾個(gè)關(guān)鍵概念
    3.2 OPENSTACK架構(gòu)分析
    3.3 OpenStack身份驗(yàn)證授權(quán)系統(tǒng)研究
        3.3.1 Keystone服務(wù)
        3.3.2 應(yīng)用構(gòu)造
        3.3.3 服務(wù)后臺(tái)管理
        3.3.4 Keystone數(shù)據(jù)管理
        3.3.5 認(rèn)證授權(quán)管理
    3.4 本章小結(jié)
第四章 網(wǎng)絡(luò)實(shí)驗(yàn)床安全可信體系評(píng)估
    4.1 網(wǎng)絡(luò)實(shí)驗(yàn)床管理
        4.1.1 網(wǎng)絡(luò)實(shí)驗(yàn)床架構(gòu)
        4.1.2 存儲(chǔ)方式
        4.1.3 獲取鏡像
        4.1.4 調(diào)度
        4.1.5 虛擬機(jī)啟動(dòng)
    4.2 網(wǎng)絡(luò)實(shí)驗(yàn)床標(biāo)準(zhǔn)協(xié)議分析
        4.2.1 開(kāi)放式虛擬機(jī)格式標(biāo)準(zhǔn)
        4.2.2 高級(jí)消息隊(duì)列協(xié)議
        4.2.3 WSGI
        4.2.4 SQLAlchemy
        4.2.5 SSL
        4.2.6 XML
    4.3 網(wǎng)絡(luò)實(shí)驗(yàn)床可信系統(tǒng)評(píng)估
        4.3.1 系統(tǒng)可用性
        4.3.2 數(shù)據(jù)一致性
        4.3.3 系統(tǒng)可靠性
        4.3.4 系統(tǒng)可擴(kuò)展性
        4.3.5 系統(tǒng)可移植性
    4.4 本章小結(jié)
第五章 詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)
    5.1 委托式認(rèn)證策略
        5.1.1 委托式認(rèn)證策略概述
        5.1.2 認(rèn)證部署方式
        5.1.3 委托式身份驗(yàn)證流程
    5.2 基于服務(wù)等級(jí)的認(rèn)證授權(quán)策略設(shè)計(jì)
        5.2.1 基于服務(wù)等級(jí)的認(rèn)證授權(quán)策略概述
        5.2.2 基于服務(wù)等級(jí)的認(rèn)證授權(quán)策略時(shí)序
    5.3 認(rèn)證授權(quán)系統(tǒng)實(shí)現(xiàn)
        5.3.1 身份認(rèn)證系統(tǒng)結(jié)構(gòu)圖
        5.3.2 驗(yàn)證流程
        5.3.3 委托驗(yàn)證流程
        5.3.4 基于服務(wù)層次的本地認(rèn)證實(shí)現(xiàn)流程
        5.3.5 驗(yàn)證令牌流程
    5.4 本章小結(jié)
第六章 系統(tǒng)測(cè)試
    6.1 網(wǎng)絡(luò)實(shí)驗(yàn)床部署
    6.2 身份驗(yàn)證授權(quán)測(cè)試
        6.2.1 獲取未指定服務(wù)區(qū)域的令牌
        6.2.2 查找需要的租戶
        6.2.3 獲取指定區(qū)域的令牌
        6.2.4 調(diào)用目標(biāo)服務(wù)端點(diǎn)服務(wù)
    6.3 本章小結(jié)
第七章 總結(jié)與展望
    7.1 總結(jié)
    7.2 展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文



本文編號(hào)：3948271