论文部分内容阅读
云计算作为IT产业的一项技术革命,提供一种全新的服务计算模式。其资源池共享、宽带互联、弹性配置、按需收费等优势引起大量企业的关注,具有巨大的发展前景。但是随着云计算技术的快速发展及应用,其引发的安全问题日益凸显。本文针对云计算环境下安全接入和访问控制的安全挑战,结合可信网络连接关键技术,研究面向云计算的可信接入技术及可信访问控制技术。 首先,论文研究了TNC架构和IKEv2协议,提出了一种基于IF-T/IKEv2的可信网络接入认证方案。该方案结合可扩展认证机制的优点,将EAP-TTLS/EAP-TNC引入IKEv2认证协议,将IKEv2作为可信网络连接架构的底层访问控制协议,实现对用户身份、虚拟机身份及虚拟机的完整性的认证,从而保证接入的虚拟机终端和用户的可信。 其次,针对云计算环境下安全访问控制的新要求,结合IF-MAP协议和XACML协议,提出一种可信访问控制方案。该方案引入了MAP服务器,提供关于用户和资源的实时信息建立可信系统域。当主客体属性发生变化时利用IF-MAP协议强大的发布、搜索、订阅等语义提供一个可靠、弹性的策略重评估授权机制。此外在云计算环境中单个服务可能由多个策略决策点授权,本文设计了策略管理控制器PMC模块,作为协调PEP和PDP互操作的控制器,用于解决分布式环境下的多点授权问题。最后编程实现可信访问控制模型的各个功能模块,并模拟了访问控制的过程,验证该方案的正确性。 本文设计的云计算环境下的身份认证和可信访问控制方案,基于可信计算技术建立云服务提供商、用户之间数据交换的信任关系,为云服务提供商和用户提供一种协作的方法来评估和管理云计算安全问题,为解决云计算的安全问题提供一种新的研究参考。