论文检索
论文发表
当前位置:主页 > 科技论文 > 计算机论文 >

OpenStack对象存储的安全性分析与改进

发布时间:2017-10-11 01:17

  本文关键词:OpenStack对象存储的安全性分析与改进


  更多相关文章: 云计算 OpenStack 对象存储 安全性


【摘要】:随着云计算技术的蓬勃发展,OpenStack作为“云”家族中的新兴成员正在逐步成为该领域的核心技术。作为公有云和私有云的共同技术基础,OpenStack不但可以提供基础平台层的服务,而且能够实现统一的云管理平台自动化。然而,OpenStack作为一种新型的、动态的云服务,目前在安全性方面仍不完善。本文重点对OpenStack的对象存储进行安全性分析,发现OpenStack对象存储中身份认证、访问管理、数据管理的三个方面存在安全隐患。针对这些安全问题,本文提出相应的改进方案,提高了OpenStack对象存储的安全等级,为用户提供更为安全的平台服务。 本文具体工作如下: 1.改进了OpenStack对象存储中身份认证方案 通过分析OpenStack对象存储的身份验证系统,发现该系统中用户密码缺乏校验、用户数据文件以明文形式保存在指定位置,这些安全问题容易导致用户数据遭到攻击,造成用户信息泄露。因此本文利用python-crack技术和python模块加密技术,提出了OpenStack对象存储的身份认证安全改进方案,使得OpenStack对象存储的用户身份认证系统更加完善,进一步保证用户信息的安全性。 2.改进了OpenStack对象存储中访问管理方案 通过分析OpenStack对象存储的访问授权与令牌认证系统,发现OpenStack对象存储使用HTTP引用域进行授权,授权系统的用户权限划分不明,部分管理员用户权限限制不足,此类安全问题容易引起OpenStack对象存储的权限混乱,致使数据遭到泄露。因此本文利用服务供应标记语言、安全断言标记语言和扩展访问控制标记技术,提出了OpenStack对象存储的访问管理安全改进方案,增强OpenStack对象存储中访问管理机制的安全性。 3.改进了OpenStack对象存储中数据管理方案 通过分析OpenStack对象存储中数据的存储方式,发现OpenStack对象存储中缺乏对数据完整性的校验,容易造成数据备份不完全,用户数据丢失。因此,本文首先结合OpenStack对象存储中数据备份、数据恢复以及数据删除的实现方式;其次对比账户对应数据的存储位置、容器和组织结构;最后提出了OpenStack对象存储数据管理安全改进建议,以确保数据完整性,提高存储可靠性。
【关键词】:云计算 OpenStack 对象存储 安全性
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP333;TP309
【目录】:
  • 摘要4-6
  • ABSTRACT6-10
  • 第一章 绪论10-14
  • 1.1 研究背景10-11
  • 1.1.1 选题背景10-11
  • 1.1.2 研究意义11
  • 1.2 研究现状11-13
  • 1.2.1 云计算研究现状11-12
  • 1.2.2 OpenStack 研究现状12-13
  • 1.3 论文主要工作13
  • 1.4 论文的组织结构13-14
  • 第二章 OpenStack对象存储相关综述14-22
  • 2.1 OpenStack平台综述14-21
  • 2.1.1 OpenStack对象存储介绍16-17
  • 2.1.2 Swift 特性17-18
  • 2.1.3 Swift 架构18-21
  • 2.2 本章总结21-22
  • 第三章 OpenStack对象存储身份认证和访问管理22-44
  • 3.1 身份配置/解除配置22-26
  • 3.1.1 身份配置管理22-23
  • 3.1.2 行业标准23
  • 3.1.3 用户权限23-26
  • 3.2 身份联合26
  • 3.3 身份认证26-36
  • 3.3.1 身份认证过程26
  • 3.3.2 行业标准26-27
  • 3.3.3 可移植性认证27-29
  • 3.3.4 身份认证校验分析29-30
  • 3.3.5 身份认证校验模块设计30-31
  • 3.3.6 身份认证用户信息存储分析31-33
  • 3.3.7 身份认证存储安全模块33-34
  • 3.3.8 身份认证改进测试34-36
  • 3.4 授权和访问控制36-42
  • 3.4.1 授权管理36-37
  • 3.4.2 权限管理37-39
  • 3.4.3 恶意提高特权39-40
  • 3.4.4 授权和访问管理安全模块40-41
  • 3.4.5 访问管理的改进测试41-42
  • 3.5 身份认证和访问管理改进建议42-43
  • 3.6 本章总结43-44
  • 第四章 OpenStack对象存储数据管理44-54
  • 4.1 概述44-45
  • 4.2 数据位置的账户,,容器和对象45-46
  • 4.3 备份和恢复46
  • 4.4 删除46-47
  • 4.5 数据完整性47-48
  • 4.6 数据管理问题分析48-49
  • 4.7 数据管理改进49-50
  • 4.8 数据管理改进测试50-51
  • 4.9 数据管理改进建议51-52
  • 4.10 本章总结52-54
  • 第五章 结束语54-56
  • 5.1 本文工作总结54-55
  • 5.2 进一步研究方向55-56
  • 参考文献56-60
  • 致谢60-62
  • 攻读学位期间发表的学术论文62

【参考文献】

中国期刊全文数据库 前3条

1 俞能海;郝卓;徐甲甲;张卫明;张驰;;云安全研究进展综述[J];电子学报;2013年02期

2 马友礼;陈世平;;OpenStack云虚拟机安全策略研究[J];信息技术;2014年01期

3 葛江浩;刘磊;李小勇;;OpenStack Swift关键技术分析与性能评测[J];微型电脑应用;2013年11期



本文编号:1009681

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/1009681.html

上一篇:面向分布式环境的数据交互与存取模型研究  
下一篇:基于Windows的USB接口加密系统设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户247ee***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com