本文關(guān)鍵詞：OpenStack對象存儲的安全性分析與改進

  更多相關(guān)文章： 云計算 OpenStack 對象存儲 安全性

【摘要】：隨著云計算技術(shù)的蓬勃發(fā)展,OpenStack作為“云”家族中的新興成員正在逐步成為該領(lǐng)域的核心技術(shù)。作為公有云和私有云的共同技術(shù)基礎(chǔ),OpenStack不但可以提供基礎(chǔ)平臺層的服務(wù),而且能夠?qū)崿F(xiàn)統(tǒng)一的云管理平臺自動化。然而,OpenStack作為一種新型的、動態(tài)的云服務(wù),目前在安全性方面仍不完善。本文重點對OpenStack的對象存儲進行安全性分析,發(fā)現(xiàn)OpenStack對象存儲中身份認證、訪問管理、數(shù)據(jù)管理的三個方面存在安全隱患。針對這些安全問題,本文提出相應的改進方案,提高了OpenStack對象存儲的安全等級,為用戶提供更為安全的平臺服務(wù)。 本文具體工作如下： 1.改進了OpenStack對象存儲中身份認證方案 通過分析OpenStack對象存儲的身份驗證系統(tǒng),發(fā)現(xiàn)該系統(tǒng)中用戶密碼缺乏校驗、用戶數(shù)據(jù)文件以明文形式保存在指定位置,這些安全問題容易導致用戶數(shù)據(jù)遭到攻擊,造成用戶信息泄露。因此本文利用python-crack技術(shù)和python模塊加密技術(shù),提出了OpenStack對象存儲的身份認證安全改進方案,使得OpenStack對象存儲的用戶身份認證系統(tǒng)更加完善,進一步保證用戶信息的安全性。 2.改進了OpenStack對象存儲中訪問管理方案 通過分析OpenStack對象存儲的訪問授權(quán)與令牌認證系統(tǒng),發(fā)現(xiàn)OpenStack對象存儲使用HTTP引用域進行授權(quán),授權(quán)系統(tǒng)的用戶權(quán)限劃分不明,部分管理員用戶權(quán)限限制不足,此類安全問題容易引起OpenStack對象存儲的權(quán)限混亂,致使數(shù)據(jù)遭到泄露。因此本文利用服務(wù)供應標記語言、安全斷言標記語言和擴展訪問控制標記技術(shù),提出了OpenStack對象存儲的訪問管理安全改進方案,增強OpenStack對象存儲中訪問管理機制的安全性。 3.改進了OpenStack對象存儲中數(shù)據(jù)管理方案 通過分析OpenStack對象存儲中數(shù)據(jù)的存儲方式,發(fā)現(xiàn)OpenStack對象存儲中缺乏對數(shù)據(jù)完整性的校驗,容易造成數(shù)據(jù)備份不完全,用戶數(shù)據(jù)丟失。因此,本文首先結(jié)合OpenStack對象存儲中數(shù)據(jù)備份、數(shù)據(jù)恢復以及數(shù)據(jù)刪除的實現(xiàn)方式；其次對比賬戶對應數(shù)據(jù)的存儲位置、容器和組織結(jié)構(gòu)；最后提出了OpenStack對象存儲數(shù)據(jù)管理安全改進建議,以確保數(shù)據(jù)完整性,提高存儲可靠性。
【關(guān)鍵詞】：云計算 OpenStack 對象存儲 安全性
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP333;TP309
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 緒論10-14
• 1.1 研究背景10-11
• 1.1.1 選題背景10-11
• 1.1.2 研究意義11
• 1.2 研究現(xiàn)狀11-13
• 1.2.1 云計算研究現(xiàn)狀11-12
• 1.2.2 OpenStack 研究現(xiàn)狀12-13
• 1.3 論文主要工作13
• 1.4 論文的組織結(jié)構(gòu)13-14
• 第二章 OpenStack對象存儲相關(guān)綜述14-22
• 2.1 OpenStack平臺綜述14-21
• 2.1.1 OpenStack對象存儲介紹16-17
• 2.1.2 Swift 特性17-18
• 2.1.3 Swift 架構(gòu)18-21
• 2.2 本章總結(jié)21-22
• 第三章 OpenStack對象存儲身份認證和訪問管理22-44
• 3.1 身份配置/解除配置22-26
• 3.1.1 身份配置管理22-23
• 3.1.2 行業(yè)標準23
• 3.1.3 用戶權(quán)限23-26
• 3.2 身份聯(lián)合26
• 3.3 身份認證26-36
• 3.3.1 身份認證過程26
• 3.3.2 行業(yè)標準26-27
• 3.3.3 可移植性認證27-29
• 3.3.4 身份認證校驗分析29-30
• 3.3.5 身份認證校驗模塊設(shè)計30-31
• 3.3.6 身份認證用戶信息存儲分析31-33
• 3.3.7 身份認證存儲安全模塊33-34
• 3.3.8 身份認證改進測試34-36
• 3.4 授權(quán)和訪問控制36-42
• 3.4.1 授權(quán)管理36-37
• 3.4.2 權(quán)限管理37-39
• 3.4.3 惡意提高特權(quán)39-40
• 3.4.4 授權(quán)和訪問管理安全模塊40-41
• 3.4.5 訪問管理的改進測試41-42
• 3.5 身份認證和訪問管理改進建議42-43
• 3.6 本章總結(jié)43-44
• 第四章 OpenStack對象存儲數(shù)據(jù)管理44-54
• 4.1 概述44-45
• 4.2 數(shù)據(jù)位置的賬戶，，容器和對象45-46
• 4.3 備份和恢復46
• 4.4 刪除46-47
• 4.5 數(shù)據(jù)完整性47-48
• 4.6 數(shù)據(jù)管理問題分析48-49
• 4.7 數(shù)據(jù)管理改進49-50
• 4.8 數(shù)據(jù)管理改進測試50-51
• 4.9 數(shù)據(jù)管理改進建議51-52
• 4.10 本章總結(jié)52-54
• 第五章 結(jié)束語54-56
• 5.1 本文工作總結(jié)54-55
• 5.2 進一步研究方向55-56
• 參考文獻56-60
• 致謝60-62
• 攻讀學位期間發(fā)表的學術(shù)論文62

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 俞能海;郝卓;徐甲甲;張衛(wèi)明;張馳;;云安全研究進展綜述[J];電子學報;2013年02期

2 馬友禮;陳世平;;OpenStack云虛擬機安全策略研究[J];信息技術(shù);2014年01期

3 葛江浩;劉磊;李小勇;;OpenStack Swift關(guān)鍵技術(shù)分析與性能評測[J];微型電腦應用;2013年11期

本文編號：1009681