网络实验床认证授权系统的研究和实现
发布时间:2024-04-08 01:17
网络协议的创新是网络发展的催化剂,但是随着信息化社会的发展网络数据激增,网络实验的成本越来越高,网络协议的开发难度也越来越大。如何使网络实验可靠可控是目前面临的巨大难题。本课题涉及的网络实验床集成了成熟的开源云计算架构OpenStack、网络虚拟化Open Flow等先进技术,让网络协议实验者和开发者拥有高度仿真的实验基础设施和可视化的用户图形界面。 网络实验床主要分为实验设施、实验服务、身份验证授权和实验表示四层。本课题的目标是为网络实验床设计实现身份验证授权系统,以提供安全可靠的认证授权服务。 论文首先分析了课题的研究背景,对云计算、云安全理论知识进行了简要介绍。然后深入研究分析了OpenStack架构,尤其是其用户身份管理系统,为系统的部署提供了理论支持。接着对网络实验床操作和主要协议进行了统计,评估了系统可信体系。随后选取多节点部署,详细阐述了安全认证系统的实现,主要包括委托式认证策略的支持和基于服务等级的授权策略设计以及主要验证代码的实现。最后对系统进行了仔细测试,测试结果表明,认证授权系统实现了网络实验床基本的身份认证授权功能。
【文章页数】:57 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
目录
第一章 绪论
1.1 研究背景
1.2 国内外云计算身份验证现状
1.2.1 国内外云计算现状
1.2.2 统一身份认证和授权现状
1.3 研究目标和研究内容
1.4 论文主要内容
第二章 相关理论基础和规范研究
2.1 云计算理论研究
2.1.1 云计算的构成
2.1.2 虚拟化技术
2.2 云安全理论基础
2.2.1 云安全概念
2.2.2 SaaS、PaaS和laaS安全关注区别
2.2.3 云计算安全关键
2.3 PYTHON
2.4 本章小结
第三章 虚拟化平台OpenStack研究
3.1 OPENSTACK几个关键概念
3.2 OPENSTACK架构分析
3.3 OpenStack身份验证授权系统研究
3.3.1 Keystone服务
3.3.2 应用构造
3.3.3 服务后台管理
3.3.4 Keystone数据管理
3.3.5 认证授权管理
3.4 本章小结
第四章 网络实验床安全可信体系评估
4.1 网络实验床管理
4.1.1 网络实验床架构
4.1.2 存储方式
4.1.3 获取镜像
4.1.4 调度
4.1.5 虚拟机启动
4.2 网络实验床标准协议分析
4.2.1 开放式虚拟机格式标准
4.2.2 高级消息队列协议
4.2.3 WSGI
4.2.4 SQLAlchemy
4.2.5 SSL
4.2.6 XML
4.3 网络实验床可信系统评估
4.3.1 系统可用性
4.3.2 数据一致性
4.3.3 系统可靠性
4.3.4 系统可扩展性
4.3.5 系统可移植性
4.4 本章小结
第五章 详细设计与实现
5.1 委托式认证策略
5.1.1 委托式认证策略概述
5.1.2 认证部署方式
5.1.3 委托式身份验证流程
5.2 基于服务等级的认证授权策略设计
5.2.1 基于服务等级的认证授权策略概述
5.2.2 基于服务等级的认证授权策略时序
5.3 认证授权系统实现
5.3.1 身份认证系统结构图
5.3.2 验证流程
5.3.3 委托验证流程
5.3.4 基于服务层次的本地认证实现流程
5.3.5 验证令牌流程
5.4 本章小结
第六章 系统测试
6.1 网络实验床部署
6.2 身份验证授权测试
6.2.1 获取未指定服务区域的令牌
6.2.2 查找需要的租户
6.2.3 获取指定区域的令牌
6.2.4 调用目标服务端点服务
6.3 本章小结
第七章 总结与展望
7.1 总结
7.2 展望
参考文献
致谢
攻读学位期间发表的学术论文
本文编号:3948271
【文章页数】:57 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
目录
第一章 绪论
1.1 研究背景
1.2 国内外云计算身份验证现状
1.2.1 国内外云计算现状
1.2.2 统一身份认证和授权现状
1.3 研究目标和研究内容
1.4 论文主要内容
第二章 相关理论基础和规范研究
2.1 云计算理论研究
2.1.1 云计算的构成
2.1.2 虚拟化技术
2.2 云安全理论基础
2.2.1 云安全概念
2.2.2 SaaS、PaaS和laaS安全关注区别
2.2.3 云计算安全关键
2.3 PYTHON
2.4 本章小结
第三章 虚拟化平台OpenStack研究
3.1 OPENSTACK几个关键概念
3.2 OPENSTACK架构分析
3.3 OpenStack身份验证授权系统研究
3.3.1 Keystone服务
3.3.2 应用构造
3.3.3 服务后台管理
3.3.4 Keystone数据管理
3.3.5 认证授权管理
3.4 本章小结
第四章 网络实验床安全可信体系评估
4.1 网络实验床管理
4.1.1 网络实验床架构
4.1.2 存储方式
4.1.3 获取镜像
4.1.4 调度
4.1.5 虚拟机启动
4.2 网络实验床标准协议分析
4.2.1 开放式虚拟机格式标准
4.2.2 高级消息队列协议
4.2.3 WSGI
4.2.4 SQLAlchemy
4.2.5 SSL
4.2.6 XML
4.3 网络实验床可信系统评估
4.3.1 系统可用性
4.3.2 数据一致性
4.3.3 系统可靠性
4.3.4 系统可扩展性
4.3.5 系统可移植性
4.4 本章小结
第五章 详细设计与实现
5.1 委托式认证策略
5.1.1 委托式认证策略概述
5.1.2 认证部署方式
5.1.3 委托式身份验证流程
5.2 基于服务等级的认证授权策略设计
5.2.1 基于服务等级的认证授权策略概述
5.2.2 基于服务等级的认证授权策略时序
5.3 认证授权系统实现
5.3.1 身份认证系统结构图
5.3.2 验证流程
5.3.3 委托验证流程
5.3.4 基于服务层次的本地认证实现流程
5.3.5 验证令牌流程
5.4 本章小结
第六章 系统测试
6.1 网络实验床部署
6.2 身份验证授权测试
6.2.1 获取未指定服务区域的令牌
6.2.2 查找需要的租户
6.2.3 获取指定区域的令牌
6.2.4 调用目标服务端点服务
6.3 本章小结
第七章 总结与展望
7.1 总结
7.2 展望
参考文献
致谢
攻读学位期间发表的学术论文
本文编号:3948271
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3948271.html