云環(huán)境下的授權(quán)認(rèn)證服務(wù)研究.pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展，計算機(jī)的網(wǎng)絡(luò)在人們的生活中使用得更加廣泛，成為了我們?nèi)粘＾k公中不可缺少的一部分。特別是云計算的發(fā)展，徹底顛覆了人們對計算機(jī)和網(wǎng)絡(luò)的認(rèn)識，云計算在人們生活中得到了更多的應(yīng)用。用戶既不需要去了解云環(huán)境的具體技術(shù)細(xì)節(jié)，也不需要去掌握云計算的專業(yè)知識，便可以很輕松地享受云計算帶來的方便。然而，云計算發(fā)展到現(xiàn)在存在了很多安全問題，例如用戶在接入云計算服務(wù)器時需要對用戶的身份進(jìn)行認(rèn)證，在用戶進(jìn)行注冊時需要對用戶進(jìn)行授權(quán)等等，這些問

2、題都是必須要考慮的非常嚴(yán)重的問題。
　　本文主要研究的是云環(huán)境下用戶授權(quán)和認(rèn)證服務(wù)的安全問題，首先著重研究了云計算的相關(guān)概念，在云計算中主要具有的特征以及云計算的服務(wù)原理等，以及在云計算中如何實現(xiàn)虛擬化技術(shù)和數(shù)據(jù)管理技術(shù)等。同時，對目前的授權(quán)和認(rèn)證服務(wù)進(jìn)行了相關(guān)的研究。在對云計算和授權(quán)認(rèn)證進(jìn)行了深入分析之后，對云計算存在的問題進(jìn)行研究，結(jié)合云計算存在的非授權(quán)用戶的數(shù)據(jù)保密問題、撤銷用戶類型屬性、用戶的身份認(rèn)證和訪問授權(quán)等，提出了本

3、文的核心設(shè)計TBSSM（Trust based Security Service Mechanism，基于信任的安全服務(wù)機(jī)制）模型。它采用一種安全機(jī)制來保護(hù)數(shù)據(jù)不被非認(rèn)證用戶所訪問。此模型將服務(wù)器看作半信任的，例如可信但難理解的。這意味著需要試圖在存儲的日志文件中找出盡可能多的秘密信息，但是同時又必須忠實地遵循一般的協(xié)議。另一方面，有一些用戶也會試圖訪問超出他們權(quán)限的文件。在TBSSM模型中，主要的設(shè)計原理是堆棧的機(jī)制，能夠?qū)τ脩舻纳矸?/p>

4、進(jìn)行認(rèn)證、用戶的行為進(jìn)行授權(quán)、服務(wù)器中Portlet端口服務(wù)認(rèn)證、服務(wù)器中的可信計算、用戶的行為綜合分析和用戶的屬性加密等等。然后，在理論上分析了TBSSM的性能，主要包括安全性分析、訪問控制粒度分析、用戶訪問權(quán)限的分析、用戶保密密鑰分析和數(shù)據(jù)保密分析，從理論上驗證了模型的可行性。在此基礎(chǔ)上，基于“云環(huán)境下的授權(quán)認(rèn)證服務(wù)機(jī)制模型”，設(shè)計實現(xiàn)一個原型系統(tǒng)，實現(xiàn)其中關(guān)鍵的組件和模塊，包括系統(tǒng)概要設(shè)計、各模塊詳細(xì)設(shè)計等內(nèi)容。
　　最后，