云環(huán)境下的授權(quán)認(rèn)證服務(wù)研究.pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)的網(wǎng)絡(luò)在人們的生活中使用得更加廣泛，成為了我們?nèi)粘＾k公中不可缺少的一部分。特別是云計(jì)算的發(fā)展，徹底顛覆了人們對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的認(rèn)識(shí)，云計(jì)算在人們生活中得到了更多的應(yīng)用。用戶(hù)既不需要去了解云環(huán)境的具體技術(shù)細(xì)節(jié)，也不需要去掌握云計(jì)算的專(zhuān)業(yè)知識(shí)，便可以很輕松地享受云計(jì)算帶來(lái)的方便。然而，云計(jì)算發(fā)展到現(xiàn)在存在了很多安全問(wèn)題，例如用戶(hù)在接入云計(jì)算服務(wù)器時(shí)需要對(duì)用戶(hù)的身份進(jìn)行認(rèn)證，在用戶(hù)進(jìn)行注冊(cè)時(shí)需要對(duì)用戶(hù)進(jìn)行授權(quán)等等，這些問(wèn)

2、題都是必須要考慮的非常嚴(yán)重的問(wèn)題。
　　本文主要研究的是云環(huán)境下用戶(hù)授權(quán)和認(rèn)證服務(wù)的安全問(wèn)題，首先著重研究了云計(jì)算的相關(guān)概念，在云計(jì)算中主要具有的特征以及云計(jì)算的服務(wù)原理等，以及在云計(jì)算中如何實(shí)現(xiàn)虛擬化技術(shù)和數(shù)據(jù)管理技術(shù)等。同時(shí)，對(duì)目前的授權(quán)和認(rèn)證服務(wù)進(jìn)行了相關(guān)的研究。在對(duì)云計(jì)算和授權(quán)認(rèn)證進(jìn)行了深入分析之后，對(duì)云計(jì)算存在的問(wèn)題進(jìn)行研究，結(jié)合云計(jì)算存在的非授權(quán)用戶(hù)的數(shù)據(jù)保密問(wèn)題、撤銷(xiāo)用戶(hù)類(lèi)型屬性、用戶(hù)的身份認(rèn)證和訪問(wèn)授權(quán)等，提出了本

3、文的核心設(shè)計(jì)TBSSM（Trust based Security Service Mechanism，基于信任的安全服務(wù)機(jī)制）模型。它采用一種安全機(jī)制來(lái)保護(hù)數(shù)據(jù)不被非認(rèn)證用戶(hù)所訪問(wèn)。此模型將服務(wù)器看作半信任的，例如可信但難理解的。這意味著需要試圖在存儲(chǔ)的日志文件中找出盡可能多的秘密信息，但是同時(shí)又必須忠實(shí)地遵循一般的協(xié)議。另一方面，有一些用戶(hù)也會(huì)試圖訪問(wèn)超出他們權(quán)限的文件。在TBSSM模型中，主要的設(shè)計(jì)原理是堆棧的機(jī)制，能夠?qū)τ脩?hù)的身份

4、進(jìn)行認(rèn)證、用戶(hù)的行為進(jìn)行授權(quán)、服務(wù)器中Portlet端口服務(wù)認(rèn)證、服務(wù)器中的可信計(jì)算、用戶(hù)的行為綜合分析和用戶(hù)的屬性加密等等。然后，在理論上分析了TBSSM的性能，主要包括安全性分析、訪問(wèn)控制粒度分析、用戶(hù)訪問(wèn)權(quán)限的分析、用戶(hù)保密密鑰分析和數(shù)據(jù)保密分析，從理論上驗(yàn)證了模型的可行性。在此基礎(chǔ)上，基于“云環(huán)境下的授權(quán)認(rèn)證服務(wù)機(jī)制模型”，設(shè)計(jì)實(shí)現(xiàn)一個(gè)原型系統(tǒng)，實(shí)現(xiàn)其中關(guān)鍵的組件和模塊，包括系統(tǒng)概要設(shè)計(jì)、各模塊詳細(xì)設(shè)計(jì)等內(nèi)容。
　　最后，