云环境下的授权认证服务研究

发布时间：2017-04-13 05:04

  本文关键词：云环境下的授权认证服务研究，，由笔耕文化传播整理发布。

【摘要】：随着互联网的发展,计算机的网络在人们的生活中使用得更加广泛,成为了我们日常办公中不可缺少的一部分。特别是云计算的发展,彻底颠覆了人们对计算机和网络的认识,云计算在人们生活中得到了更多的应用。用户既不需要去了解云环境的具体技术细节,也不需要去掌握云计算的专业知识,便可以很轻松地享受云计算带来的方便。然而,云计算发展到现在存在了很多安全问题,例如用户在接入云计算服务器时需要对用户的身份进行认证,在用户进行注册时需要对用户进行授权等等,这些问题都是必须要考虑的非常严重的问题。本文主要研究的是云环境下用户授权和认证服务的安全问题,首先着重研究了云计算的相关概念,在云计算中主要具有的特征以及云计算的服务原理等,以及在云计算中如何实现虚拟化技术和数据管理技术等。同时,对目前的授权和认证服务进行了相关的研究。在对云计算和授权认证进行了深入分析之后,对云计算存在的问题进行研究,结合云计算存在的非授权用户的数据保密问题、撤销用户类型属性、用户的身份认证和访问授权等,提出了本文的核心设计TBSSM(Trust based Security Service Mechanism,基于信任的安全服务机制)模型。它采用一种安全机制来保护数据不被非认证用户所访问。此模型将服务器看作半信任的,例如可信但难理解的。这意味着需要试图在存储的日志文件中找出尽可能多的秘密信息,但是同时又必须忠实地遵循一般的协议。另一方面,有一些用户也会试图访问超出他们权限的文件。在TBSSM模型中,主要的设计原理是堆栈的机制,能够对用户的身份进行认证、用户的行为进行授权、服务器中Portlet端口服务认证、服务器中的可信计算、用户的行为综合分析和用户的属性加密等等。然后,在理论上分析了TBSSM的性能,主要包括安全性分析、访问控制粒度分析、用户访问权限的分析、用户保密密钥分析和数据保密分析,从理论上验证了模型的可行性。在此基础上,基于“云环境下的授权认证服务机制模型”,设计实现一个原型系统,实现其中关键的组件和模块,包括系统概要设计、各模块详细设计等内容。最后,本文根据提出的TBSSM模型设计出了云存储系统,在实验室的环境中进行部署。通过多方面对系统进行测试,发现系统在解决云环境下的授权和认证是有效的,相对于其他的云计算环境来说,确实提高了系统的安全性。
【关键词】：云环境 授权认证 TBSSM模型
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 绪论11-15
• 1.1 研究背景与意义11
• 1.2 国内外研究与现状11-13
• 1.3 本文的主要研究工作13
• 1.4 本论文的结构安排13-15
• 第二章 云计算及其安全问题15-26
• 2.1 云计算的相关概念15-17
• 2.1.1 云计算的定义15-16
• 2.1.2 云计算的特征16-17
• 2.1.3 云计算服务层次17
• 2.2 云计算的核心技术17-20
• 2.2.1 分布式存储技术18
• 2.2.2 虚拟化技术18-19
• 2.2.3 数据管理技术19-20
• 2.3 云计算的安全问题20-21
• 2.4 授权认证服务相关理论基础21-24
• 2.4.1 授权认证基本概念21-22
• 2.4.2 授权认证服务机制22-23
• 2.4.3 信任机制23-24
• 2.5 可信管理技术24
• 2.6 MySQL数据库24-25
• 2.7 本章小结25-26
• 第三章 基于信任的安全云服务机制研究26-37
• 3.1 问题描述26-27
• 3.2 安全目标27-28
• 3.2.1 对非授权用户的数据保密原则27
• 3.2.2 按需撤销所有类型用户的属性27
• 3.2.3 非授权用户的写入控制27-28
• 3.2.4 系统应高度可扩展及有效和有用28
• 3.3 TBSSM模型28-35
• 3.3.1 身份认证29
• 3.3.2 用户授权29-30
• 3.3.3 Portlet服务认证30
• 3.3.4 可信计算30-31
• 3.3.5 行为分析31-32
• 3.3.6 属性加密32-35
• 3.4 TBSSM性能分析35
• 3.4.1 访问控制粒度35
• 3.4.2 用户访问权限的保密性35
• 3.4.3 用户保密密钥责任35
• 3.4.4 数据保密性35
• 3.5 TBSSM模型的安全保障35-36
• 3.6 本章小结36-37
• 第四章 安全云服务系统设计与实现37-71
• 4.1 系统概要设计37-41
• 4.1.1 系统设计目标37
• 4.1.2 系统架构设计37-39
• 4.1.3 系统功能结构设计39
• 4.1.4 数据库设计39-41
• 4.1.5 开发部署环境41
• 4.2 系统详细设计与实现41-70
• 4.2.1 用户管理界面41-44
• 4.2.2 用户功能界面44-47
• 4.2.3 身份认证模块47-54
• 4.2.4 用户授权模块54-63
• 4.2.5 属性加密模块63-65
• 4.2.6 数据存储模块65-66
• 4.2.7 关键数据结构设计66-67
• 4.2.8 关键接.函数设计67-70
• 4.3 本章小结70-71
• 第五章 安全云服务系统测试及结果分析71-81
• 5.1 测试介绍71-72
• 5.2 测试模型和方法72-73
• 5.3 测试环境73
• 5.4 测试结果73-80
• 5.4.1 基本功能测试73-78
• 5.4.2 安全性测试78-80
• 5.5 本章小结80-81
• 第六章 总结与展望81-83
• 6.1 本文相关工作总结81
• 6.2 本文研究存在的不足81
• 6.3 相关研究展望81-83
• 致谢83-84
• 参考文献84-88
• 攻读硕士学位期间取得的成果88-89

【参考文献】

中国期刊全文数据库 前3条

1 马晓亭;陈臣;;数字图书馆云计算安全分析及管理策略研究[J];情报科学;2011年08期

2 张叶红;;数字图书馆云计算安全架构及其管理策略[J];图书馆学研究;2010年21期

3 陈丹伟;黄秀丽;任勋益;;云计算及安全分析[J];计算机技术与发展;2010年02期

  本文关键词：云环境下的授权认证服务研究，由笔耕文化传播整理发布。

本文编号：302840