基于AD的私有云存储访问控制实现方案

发布时间：2018-06-07 19:26

本文选题：AD + 云存储　；参考：《中国科学院大学学报》2015年05期

【摘要】：当前大多数企业的应用系统通常使用AD(活动目录)实现统一身份管理及访问控制,但许多云存储设备不支持直接连入AD.本文提出一种将云存储设备连入AD的实现方案.该方案使用Samba文件访问控制服务器来沟通AD服务器和云存储设备,使得用户可以通过AD域账户实现单点登录及访问控制,极大地提高了工作效率,增强了系统整体安全性.
[Abstract]:At present, most enterprise application systems usually use ADD to realize unified identity management and access control, but many cloud storage devices do not support direct connection to ADD. This paper presents a scheme of connecting cloud storage devices to AD. This scheme uses Samba file access control server to communicate AD server and cloud storage device, which enables users to realize single sign-on and access control through AD domain accounts, which greatly improves work efficiency and enhances the overall security of the system.
【作者单位】：中国科学院数据与通信保护研究教育中心;
【基金】：国家“973”计划项目(2014CB340603) 国家“863”计划项目(2013AA01A214)资助
【分类号】：TP333;TP309

【参考文献】

相关期刊论文前10条

1 齐忠厚;Kerberos协议原理及应用[J];计算机工程与科学;2000年05期

2 邱航,权勇;基于Kerberos的单点登录系统研究与设计[J];计算机应用;2003年07期

3 谭良,蒲红梅,周明天;Samba服务器共享资源安全系统层次模型研究[J];计算机应用;2004年02期

4 邹念,唐宁九,林锋;用Samba实现Linux和Windows之间的文件共享[J];计算机应用研究;2002年01期

5 刘承凌;刘发贵;;基于Samba的文件共享及安全认证机制的研究[J];计算机应用与软件;2006年01期

6 傅颖勋;罗圣美;舒继武;;安全云存储系统与关键技术综述[J];计算机研究与发展;2013年01期

7 王冠;范红;杜大海;;云存储访问控制方案的安全性分析与改进[J];计算机应用;2014年02期

8 李发旭,卫良;Windows2000活动目录技术及其应用[J];青海师范大学学报(自然科学版);2004年01期

9 王安俊,刘萍,武涛;Windows2000活动目录技术的分析与研究[J];计算机工程与设计;2003年04期

10 江伟玉;刘丽敏;查达仁;;面向云存储的访问控制服务研究[J];信息网络安全;2013年10期

【共引文献】

相关期刊论文前10条

1 黄琛;李忠献;杨义先;徐国胜;;一种新的兼容多种身份认证方式的Web单点登录方案[J];北京邮电大学学报;2006年05期

2 文静华,龙士工,李祥;基于Kerberos的分布式校园网络安全模型[J];重庆工学院学报;2004年03期

3 张大吉;傅攀;李冬梅;郭洋;;基于Linux嵌入式系统与PC机资源共享性研究[J];四川兵工学报;2007年06期

4 单世民,卢湖川,刘志远;基于应用层协议分析的文件共享服务监听技术[J];大连理工大学学报;2004年05期

5 蔡媛媛,戚宇林,刘伟达;Linux在实现电力自动化中心无人值班系统中的应用[J];电力系统通信;2004年07期

6 邓军;叶柏龙;薛辉;张克羲;;基于验证代理的单点登录技术解决方案[J];电脑与信息技术;2006年03期

7 凌以珂;;Linux与Windows资源共享实现方法简析[J];电脑知识与技术;2006年23期

8 陈孔艳;;利用SQL的存储过程创建域帐户[J];电脑知识与技术;2008年13期

9 邓荣;;基于domain级别的Samba服务器的设计与实现[J];电脑知识与技术;2010年30期

10 黄皓;;基于Linux和windows之间文件共享网络服务研究[J];电脑知识与技术;2012年15期

相关期刊论文前10条

1 肖达;舒继武;陈康;郑纬民;;一个网络归档存储中实用的数据持有性检查方案[J];计算机研究与发展;2009年10期

2 阳富民,涂刚,胡贯荣;基于LINUX的操作系统安全模型[J];计算机工程与应用;2001年13期

3 李培峰,朱巧明,钱培德;Linux环境下共享文件浏览器的设计[J];计算机工程;2002年07期

4 魏海平,吴兴,杨飞,杨晟;应用Kerberos的虚拟专用网研究与实现[J];计算机应用;2002年11期

5 张红旗,车天伟,李娜;Kerberos身份认证协议分析及改进[J];计算机应用;2002年12期

6 于隆,荆一楠,张根度;基于Kerberos的Internet密钥协商协议的研究[J];计算机应用;2002年12期

7 舒敏,徐小秋;UNIX系统的安全问题[J];计算机应用;1999年03期

8 邹念,唐宁九,林锋;用Samba实现Linux和Windows之间的文件共享[J];计算机应用研究;2002年01期

9 ;Corslet: A shared storage system keeping your data private[J];Science China(Information Sciences);2011年06期

10 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期

【相似文献】

相关期刊论文前10条

1 李沛武;RBAC在CORBA中的C++实现[J];南昌水专学报;2002年03期

2 黄晓霞;单永刚;;在线学习平台中基于角色的访问控制应用[J];软件导刊;2008年06期

3 叶春晓;余一丰;余龙龙;;一种基于权限的使用控制委托模型[J];计算机工程与应用;2014年13期

4 龚坚;;基于PKI的用户委托RBAC[J];网络安全技术与应用;2009年06期

5 王剑;;园区网统一身份认证平台建设和应用[J];电子世界;2014年11期

6 姚舜;;图书馆网络的访问控制[J];图书馆;2007年05期

7 方平;曹宝香;王艳平;;云平台下CRM系统访问控制研究与设计[J];电子技术;2014年06期

8 朱婷鸽,杨波;基于角色的动态访问控制[J];计算机应用研究;2005年09期

9 巫晓明,郭玉东;Linux下的Capabilities安全机制的分析与完善[J];计算机应用;2004年S1期

10 史永昌;邢幸;;UCON实现RBAC模型研究[J];平顶山工学院学报;2008年03期