开源云平台安全机制的研究与实现

发布时间：2017-04-15 17:28

  本文关键词：开源云平台安全机制的研究与实现，由笔耕文化传播整理发布。

【摘要】：随着云计算技术的迅速发展,越来越多的机构与企业选择云计算技术作为自己日益复杂繁重业务的解决方案。出于安全,经济,适宜等多方面因素的考虑,以及开源社区的快速发展,有实力的企业往往希望能够采用开源云平台来构建企业内部私有云系统,增强应用运行性能,降低应用维护复杂度。而在传统的机构与企业内部,往往存在着各种各样的应用系统,因为系统的开发时间,适用人群,功能目标,甚至开发团队等因素的不同,导致机构与企业内部系统的安全管理实践是分散的,每个应用都有着自己的安全保障机制。这样,不仅造成了资源的浪费,也存在着极大的安全隐患。当机构或企业准备采用云计算技术,将现有的应用系统移植到云计算平台上时,上述不同系统中分散存在的安全保障机制,会因为云计算的复杂性及不确定性而带来更大的安全问题。同时,相对于商业级软件来说,开源云平台往往会因为缺乏足够的资金、技术等支持,而存在各种各样的安全漏洞。因此,基于开源云平台设计实现一套完整的企业私有云安全保障系统,不管是对于企业,还是对于开源云平台本身的发展来说都至关重要。根据当前开源云平台构建企业私有云安全计算环境所需解决的安全问题的基本需求。本文首先对私有云平台安全整体架构设计进行了研究,并采用开源云平台CloudFoundry v2构建一套私有云计算环境,对云环境中应用的资源隔离与控制机制进行研究。其次,针对当前开源云平台对应用访问安全支持服务的缺乏,设计并实现云应用统一身份认证与访问控制管理框架。同时,针对平台在企业数据存储安全上的缺陷,设计一种分级双重数据加密算法,通过对企业数据进行安全分级,对安全等级高的数据先采用对称算法进行加密,并将对称算法产生的密钥进行非对称加密存储,从而兼顾数据的安全性以及系统运行效率。最后,基于之前的研究,设计并实现一个私有云安全保障系统,提供平台应用的统一身份认证与访问控制管理,应用数据的分级双重加密、核心数据库的备份与恢复以及用户行为审计管理等功能。通过该系统来保障云平台上应用正常运行,加强应用的访问安全及数据安全,从而提高云平台本身以及平台上运行应用的整体安全性。
【关键词】：开源云平台 安全 数据加密 身份认证 访问控制
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.09;TP309
【目录】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 绪论11-17
• 1.1 课题背景与意义11-12
• 1.2 国内外研究现状12-14
• 1.3 主要研究内容14-15
• 1.4 本论文内容组织15-17
• 第二章 相关技术和理论17-28
• 2.1 云计算的基本概念17-19
• 2.1.1 云计算的基本概念17-18
• 2.1.2 云计算部署模型18-19
• 2.2 云计算所面临的安全威胁及安全要求19-21
• 2.2.1 云计算所面临的安全威胁19-20
• 2.2.2 云计算的安全要求20-21
• 2.3 常用的数据加密算法21-22
• 2.4 开源云平台CloudFoundry v2安全机制22-26
• 2.4.1 CloudFoundry v2核心组件介绍22-25
• 2.4.2 CloudFoundry v2安全机制介绍25-26
• 2.5 本章小结26-28
• 第三章 开源云平台安全机制关键技术研究28-42
• 3.1 基于CloudFoundry v2私有云平台安全架构研究28-29
• 3.2 云应用统一身份管理及访问控制管理技术研究29-35
• 3.2.1 云应用统一身份管理29-32
• 3.2.2 访问控制32-35
• 3.3 应用的资源隔离与控制的研究35-37
• 3.4 数据存储安全算法设计37-41
• 3.5 本章小结41-42
• 第四章 私有云平台安全保障系统需求分析42-46
• 4.1 私有云平台安全保障系统概述42
• 4.2 安全保障系统需解决的安全技术问题42-43
• 4.3 系统功能需求43-45
• 4.4 非功能性需求45
• 4.5 本章小结45-46
• 第五章 私有云平台安全保障系统设计46-59
• 5.1 私有云安全保障体系策略机制46-47
• 5.2 私有云平台安全保障系统架构设计47
• 5.3 私有云平台安全保障系统功能设计47-55
• 5.3.1 总体功能设计48-49
• 5.3.2 关键功能模块详细设计49-55
• 5.4 数据库设计55-58
• 5.5 本章小结58-59
• 第六章 私有云平台安全保障系统实现与测试59-70
• 6.1 系统开发环境59
• 6.2 系统运行环境59-60
• 6.3 系统功能实现及核心代码展示60-66
• 6.3.1 单点登录功能实现60-62
• 6.3.2 基于角色的访问控制功能实现62-65
• 6.3.3 核心数据库备份与恢复65-66
• 6.4 系统测试66-69
• 6.4.1 系统功能测试67-68
• 6.4.2 系统性能测试68-69
• 6.5 本章小结69-70
• 第七章 总结与展望70-72
• 7.1 本文总结70-71
• 7.2 工作展望71-72
• 致谢72-73
• 参考文献73-76

【相似文献】

中国期刊全文数据库 前10条

1 谭前进;勾维民;赵前程;孙培立;;贝类质量安全监管系统的设计与实现[J];计算机技术与发展;2011年10期

2 孙琦;;构建安全可靠的医院信息化系统[J];中国信息界(e医疗);2010年06期

3 ;基于永达安全管理体系(SOC)的铁路客票安全解决方案[J];信息网络安全;2009年01期

4 陈砺川;;构建主动的安全体系[J];中国教育网络;2006年08期

5 Neil Barrett;;安全测试员扩大工作范围[J];每周电脑报;2005年19期

6 刘正风;浅谈公安信息网安全保障体系[J];网络安全技术与应用;2002年06期

7 陈聪;谁来为网上交易构筑安全长城[J];信息网络安全;2002年03期

8 傅丰;Intranet安全保障体系的分析与设计[J];天中学刊;2002年02期

9 ;基于PKI/PMI的电子政务系统应用安全解决方案[J];信息网络安全;2009年01期

10 庞桂林;;基于RFID的煤矿安全保障系统设计[J];信息安全与技术;2011年05期

中国重要会议论文全文数据库 前2条

1 邱心满;李勇;;AIS对船舶安全保障系统的影响[A];2002航海实用新技术论文集[C];2002年

2 ;依靠科技进步 促进安全高效环保矿区建设[A];第七次煤炭科学技术大会文集（上册）[C];2011年

中国重要报纸全文数据库 前10条

1 陈思;安全别忘管理[N];中国计算机报;2005年

2 本报记者 高扬　温舜方 通讯员 孟庆哲;从高危行业向安全行业转变[N];中国工业报;2010年

3 通讯员 辛耀恒　张鹏 金翔宇;蒲县“1133”构筑安全屏障[N];临汾日报;2011年

4 项铮;患者安全是我们共同的责任[N];科技日报;2007年

5 白云邋周桂萍;从安全到便利[N];人民铁道;2008年

6 张琰s，

本文编号：308913