面向物流系统的云计算统一身份认证与授权的研究

发布时间：2020-06-21 00:31

【摘要】：由于云计算的按需服务、广泛的网络接入以及快速弹性化等优势，使得传统的应用系统不断的迁移到云平台，带来了海量的访问认证请求和复杂的用户权限管理，推动着身份认证技术的持续不断发展。随着云计算的普及，云端存储了大量的用户敏感数据，一旦用户身份被窃取，就很容易造成隐私和敏感数据的泄露，将会给用户或者企业造成巨大的损失。 基于传统的身份认证技术已经不能满足用户的安全需求，本文提出了面向物流系统的云计算的统一身份认证与授权机制的研究，在研究的基础上提出了统一身份认证与授权的框架，以LDAP(轻量级目录访问协议)做为用户个人信息存储中心，管理用户个人信息的存储与访问控制。针对统一认证中心的各系统认证模块进行了分析，分析了面向云服务平台的认证、面向云计算应用系统的认证以及使用虚拟机的终端用户的认证，分析了这三个认证模块各自的认证流程。针对提出的统一认证与授权的框架，使用开源的云计算平台OpenStack来搭建云平台，验证了针对云平台的认证，以物流系统为云计算应用平台，使用开源的单点登录CAS，验证了面向物流系统的云计算应用的认证，以Spice技术作为远程桌面访问协议，验证了桌面虚拟化用户的认证。 总之，通过对云计算统一身份认证与授权机制的研究，分析与验证了云计算环境下的用户认证与授权，对于云计算环境下用户身份的认证发展具有一定的借鉴意义。
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP309
【图文】：

图 5.4 OpenStack 镜像与虚拟机图由图 5.4 可知，平台中分别上传了两个镜像，Windows 操作系统的 Server2008 与 lin统的名叫 myFirstImage 的镜像。并且有一个虚拟机处于运行的状态，即 server_2002 配置 Keystone 使用 LDAP 认证OpenStack 平台各服务组件的认证及用户的认证采用 Keystone 服务，Keystone 服务户身份时既可以存储在传统的数据库中，如 MySql 数据库，也可以存放在 LDAP 数为了实现用户的统一管理与授权，将采用 LDAP 服务对用户进行存储，制定相应的策略。下面将描述 Keystone 如何使用 LDAP 来存储用户及 OpenStack 组件以及配置OpenStack 各组件服务在 LDAP 中的表示形式nStack 个组件在 LDAP 中的表示形式如下所示：

图 5.4 OpenStack 镜像与虚拟机图由图 5.4 可知，平台中分别上传了两个镜像，Windows 操作系统的 Server2008 与 lin统的名叫 myFirstImage 的镜像。并且有一个虚拟机处于运行的状态，即 server_2002 配置 Keystone 使用 LDAP 认证OpenStack 平台各服务组件的认证及用户的认证采用 Keystone 服务，Keystone 服务户身份时既可以存储在传统的数据库中，如 MySql 数据库，也可以存放在 LDAP 数为了实现用户的统一管理与授权，将采用 LDAP 服务对用户进行存储，制定相应的策略。下面将描述 Keystone 如何使用 LDAP 来存储用户及 OpenStack 组件以及配置OpenStack 各组件服务在 LDAP 中的表示形式nStack 个组件在 LDAP 中的表示形式如下所示：

【相似文献】

相关期刊论文 前10条

1 韦云波;沈宏良;吕元康;;移动阅读的授权访问技术在数字图书馆中的应用研究[J];现代情报;2012年04期

2 李忠献;;电子政务的认证、授权与审计方案[J];中国信息界;2006年08期

3 康小强;承伟中;张向祺;;文档安全管理系统的跨省授权访问研究[J];电信技术;2011年07期

4 李忠献;电子政务的认证、授权与审计[J];信息安全与通信保密;2005年05期

5 Paul C.Brown;;流程安全[J];中国计算机用户;2010年Z2期

6 张微微;;高职院校授权认证管理系统研究与设计[J];软件导刊;2013年09期

7 沈海波;洪帆;;基于属性的授权和访问控制研究[J];计算机应用;2007年01期

8 查贵庭;罗国富;徐春;;地址重写代理在图书馆资源授权访问中的应用研究[J];中国教育信息化;2007年13期

9 唐韶华;Java小程序的授权访问研究鍌[J];计算机工程与应用;2000年12期

10 范会联;代理模式在授权访问控制中的应用field[J];电脑知识与技术;2004年32期

相关会议论文 前3条

1 邹之霁;何鸿君;潘莉;冯涛;;显式授权方法对病毒的防范能力分析[A];第十九次全国计算机安全学术交流会论文集[C];2004年

2 合松;徐国胜;;一种基于PKI的多域统一身份认证与授权方案[A];第九届中国通信学会学术年会论文集[C];2012年

3 张琦;乔卫勇;;RACF介绍[A];第二次计算机安全技术交流会论文集[C];1987年

相关重要报纸文章 前1条

1 ;单一登录技术SSO[N];网络世界;2001年

相关博士学位论文 前4条

1 李赤松;访问控制中授权一致性问题的研究[D];华中科技大学;2012年

2 丁锋;基于OB4LAC的政府组织授权系统模型研究[D];大连理工大学;2009年

3 张伟;基于逻辑程序的RBAC模型研究[D];北京大学;2013年

4 杨秋伟;分布式环境下授权管理模型的信任机制研究[D];华中科技大学;2007年

相关硕士学位论文 前10条

1 李洪文;山东省高校图书馆电子资源联合授权访问系统设计与实现[D];山东大学;2008年

2 杨勇;基于多约束关系的安全授权分析与验证[D];山东大学;2009年

3 刘月琴;基于角色层次的授权代理模型的研究与设计[D];苏州大学;2007年

4 张庆成;基于角色的网格细粒度授权的研究[D];华中科技大学;2004年

5 刘涛;基于授权的信任协商研究[D];华中科技大学;2007年

6 王白英;开源软件协作开发平台QualiPSo Factory安全授权框架的设计与实现[D];华南理工大学;2011年

7 张晓宇;基于ASP.NET Web MIS安全体系中的验证和授权[D];吉林大学;2006年

8 张炳中;基于Web服务授权和访问控制的研究与设计[D];山东大学;2006年

9 王飞;基于PKI/PMI的认证和授权的研究[D];华中科技大学;2006年

10 孙显姣;基于资源状态和RBAC的网格授权研究[D];华中科技大学;2007年

本文编号：2723203