云計(jì)算按需提供服務(wù)的方式和可擴(kuò)展性的優(yōu)勢(shì),能夠節(jié)省用戶在IT資源上的開支,并且能夠加速用戶在核心業(yè)務(wù)上的發(fā)展。云計(jì)算在給企業(yè)及個(gè)人用戶帶來(lái)好處的同時(shí),也引發(fā)了安全問(wèn)題。很多企業(yè)用戶仍然不愿意把他們的應(yīng)用遷移到公有云上,轉(zhuǎn)而使用私有云或者內(nèi)部云產(chǎn)品,而企業(yè)往往不愿意使用公有云服務(wù)的主要原因就是用戶數(shù)據(jù)的安全和隱私問(wèn)題。在公用云計(jì)算環(huán)境下,云提供商控制著用戶數(shù)據(jù)的管理接口,而惡意的云管理員或者內(nèi)部運(yùn)維人員可能會(huì)利用其管理特權(quán)去侵害用戶數(shù)據(jù)安全和隱私。因此,如何對(duì)云管理員的權(quán)限和操作進(jìn)行管控,確保用戶數(shù)據(jù)安全和隱私,成為云計(jì)算發(fā)展和推廣過(guò)程中亟待解決的問(wèn)題。本文以開源云平臺(tái)框架OpenStack為例,提出了基于API代理的內(nèi)部管控與審計(jì)系統(tǒng)。本文在API代理中實(shí)現(xiàn)了 OpenStack原生API的包裝,而且在API代理中加入了權(quán)限層,實(shí)現(xiàn)了對(duì)OpenStack原生API的訪問(wèn)控制,以此防止云平臺(tái)的管理員利用OpenStack中各模塊提供的API去侵害用戶虛擬機(jī)的安全和數(shù)據(jù)隱私。該方案能夠?yàn)樵乒芾韱T提供一套統(tǒng)一的云平臺(tái)管理接口,實(shí)現(xiàn)了權(quán)限的統(tǒng)一管控;云管理員能夠以Web頁(yè)面和命令行的方式訪問(wèn)云...

【文章頁(yè)數(shù)】：61 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 引言
    1.1 研究背景
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
    1.3 本文思路
    1.4 本文組織結(jié)構(gòu)
第二章 云平臺(tái)威脅分析
    2.1 威脅模型
    2.2 OpenStack云計(jì)算框架
    2.3 OpenStack云平臺(tái)內(nèi)部威脅
第三章 系統(tǒng)總體設(shè)計(jì)
    3.1 系統(tǒng)架構(gòu)
    3.2 功能菜單動(dòng)態(tài)加載
    3.3 命令解析
        3.3.1 命令解析架構(gòu)
        3.3.2 HTTP協(xié)議
        3.3.3 XMLHTTPRequest
    3.4 API代理及訪問(wèn)控制
        3.4.1 API代理設(shè)計(jì)模式
        3.4.2 OpenStack API分析
        3.4.3 API代理及訪問(wèn)控制架構(gòu)
    3.5 日志記錄與審計(jì)
第四章 系統(tǒng)實(shí)現(xiàn)
    4.1 數(shù)據(jù)庫(kù)設(shè)計(jì)
    4.2 構(gòu)建功能菜單權(quán)限樹模型
    4.3 API代理詳細(xì)設(shè)計(jì)
    4.4 API訪問(wèn)控制與日志記錄詳細(xì)設(shè)計(jì)
    4.5 數(shù)據(jù)庫(kù)連接池設(shè)計(jì)
第五章 實(shí)驗(yàn)與評(píng)價(jià)
    5.1 實(shí)驗(yàn)平臺(tái)搭建
    5.2 有效性實(shí)驗(yàn)
    5.3 性能實(shí)驗(yàn)
第六章 總結(jié)
    6.1 工作總結(jié)
    6.2 研究展望
參考文獻(xiàn)
致謝
碩士期間發(fā)表論文



本文編號(hào)：3777671