论文部分内容阅读
随着互联网的发展,计算机的网络在人们的生活中使用得更加广泛,成为了我们日常办公中不可缺少的一部分。特别是云计算的发展,彻底颠覆了人们对计算机和网络的认识,云计算在人们生活中得到了更多的应用。用户既不需要去了解云环境的具体技术细节,也不需要去掌握云计算的专业知识,便可以很轻松地享受云计算带来的方便。然而,云计算发展到现在存在了很多安全问题,例如用户在接入云计算服务器时需要对用户的身份进行认证,在用户进行注册时需要对用户进行授权等等,这些问题都是必须要考虑的非常严重的问题。本文主要研究的是云环境下用户授权和认证服务的安全问题,首先着重研究了云计算的相关概念,在云计算中主要具有的特征以及云计算的服务原理等,以及在云计算中如何实现虚拟化技术和数据管理技术等。同时,对目前的授权和认证服务进行了相关的研究。在对云计算和授权认证进行了深入分析之后,对云计算存在的问题进行研究,结合云计算存在的非授权用户的数据保密问题、撤销用户类型属性、用户的身份认证和访问授权等,提出了本文的核心设计TBSSM(Trust based Security Service Mechanism,基于信任的安全服务机制)模型。它采用一种安全机制来保护数据不被非认证用户所访问。此模型将服务器看作半信任的,例如可信但难理解的。这意味着需要试图在存储的日志文件中找出尽可能多的秘密信息,但是同时又必须忠实地遵循一般的协议。另一方面,有一些用户也会试图访问超出他们权限的文件。在TBSSM模型中,主要的设计原理是堆栈的机制,能够对用户的身份进行认证、用户的行为进行授权、服务器中Portlet端口服务认证、服务器中的可信计算、用户的行为综合分析和用户的属性加密等等。然后,在理论上分析了TBSSM的性能,主要包括安全性分析、访问控制粒度分析、用户访问权限的分析、用户保密密钥分析和数据保密分析,从理论上验证了模型的可行性。在此基础上,基于“云环境下的授权认证服务机制模型”,设计实现一个原型系统,实现其中关键的组件和模块,包括系统概要设计、各模块详细设计等内容。最后,本文根据提出的TBSSM模型设计出了云存储系统,在实验室的环境中进行部署。通过多方面对系统进行测试,发现系统在解决云环境下的授权和认证是有效的,相对于其他的云计算环境来说,确实提高了系统的安全性。