本文關(guān)鍵詞：OpenStack對象存儲的安全性分析與改進(jìn)

  更多相關(guān)文章： 云計(jì)算 OpenStack 對象存儲 安全性

【摘要】：隨著云計(jì)算技術(shù)的蓬勃發(fā)展,OpenStack作為“云”家族中的新興成員正在逐步成為該領(lǐng)域的核心技術(shù)。作為公有云和私有云的共同技術(shù)基礎(chǔ),OpenStack不但可以提供基礎(chǔ)平臺層的服務(wù),而且能夠?qū)崿F(xiàn)統(tǒng)一的云管理平臺自動化。然而,OpenStack作為一種新型的、動態(tài)的云服務(wù),目前在安全性方面仍不完善。本文重點(diǎn)對OpenStack的對象存儲進(jìn)行安全性分析,發(fā)現(xiàn)OpenStack對象存儲中身份認(rèn)證、訪問管理、數(shù)據(jù)管理的三個(gè)方面存在安全隱患。針對這些安全問題,本文提出相應(yīng)的改進(jìn)方案,提高了OpenStack對象存儲的安全等級,為用戶提供更為安全的平臺服務(wù)。 本文具體工作如下： 1.改進(jìn)了OpenStack對象存儲中身份認(rèn)證方案 通過分析OpenStack對象存儲的身份驗(yàn)證系統(tǒng),發(fā)現(xiàn)該系統(tǒng)中用戶密碼缺乏校驗(yàn)、用戶數(shù)據(jù)文件以明文形式保存在指定位置,這些安全問題容易導(dǎo)致用戶數(shù)據(jù)遭到攻擊,造成用戶信息泄露。因此本文利用python-crack技術(shù)和python模塊加密技術(shù),提出了OpenStack對象存儲的身份認(rèn)證安全改進(jìn)方案,使得OpenStack對象存儲的用戶身份認(rèn)證系統(tǒng)更加完善,進(jìn)一步保證用戶信息的安全性。 2.改進(jìn)了OpenStack對象存儲中訪問管理方案 通過分析OpenStack對象存儲的訪問授權(quán)與令牌認(rèn)證系統(tǒng),發(fā)現(xiàn)OpenStack對象存儲使用HTTP引用域進(jìn)行授權(quán),授權(quán)系統(tǒng)的用戶權(quán)限劃分不明,部分管理員用戶權(quán)限限制不足,此類安全問題容易引起OpenStack對象存儲的權(quán)限混亂,致使數(shù)據(jù)遭到泄露。因此本文利用服務(wù)供應(yīng)標(biāo)記語言、安全斷言標(biāo)記語言和擴(kuò)展訪問控制標(biāo)記技術(shù),提出了OpenStack對象存儲的訪問管理安全改進(jìn)方案,增強(qiáng)OpenStack對象存儲中訪問管理機(jī)制的安全性。 3.改進(jìn)了OpenStack對象存儲中數(shù)據(jù)管理方案 通過分析OpenStack對象存儲中數(shù)據(jù)的存儲方式,發(fā)現(xiàn)OpenStack對象存儲中缺乏對數(shù)據(jù)完整性的校驗(yàn),容易造成數(shù)據(jù)備份不完全,用戶數(shù)據(jù)丟失。因此,本文首先結(jié)合OpenStack對象存儲中數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)以及數(shù)據(jù)刪除的實(shí)現(xiàn)方式；其次對比賬戶對應(yīng)數(shù)據(jù)的存儲位置、容器和組織結(jié)構(gòu)；最后提出了OpenStack對象存儲數(shù)據(jù)管理安全改進(jìn)建議,以確保數(shù)據(jù)完整性,提高存儲可靠性。
【關(guān)鍵詞】：云計(jì)算 OpenStack 對象存儲 安全性
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP333;TP309
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 緒論10-14
• 1.1 研究背景10-11
• 1.1.1 選題背景10-11
• 1.1.2 研究意義11
• 1.2 研究現(xiàn)狀11-13
• 1.2.1 云計(jì)算研究現(xiàn)狀11-12
• 1.2.2 OpenStack 研究現(xiàn)狀12-13
• 1.3 論文主要工作13
• 1.4 論文的組織結(jié)構(gòu)13-14
• 第二章 OpenStack對象存儲相關(guān)綜述14-22
• 2.1 OpenStack平臺綜述14-21
• 2.1.1 OpenStack對象存儲介紹16-17
• 2.1.2 Swift 特性17-18
• 2.1.3 Swift 架構(gòu)18-21
• 2.2 本章總結(jié)21-22
• 第三章 OpenStack對象存儲身份認(rèn)證和訪問管理22-44
• 3.1 身份配置/解除配置22-26
• 3.1.1 身份配置管理22-23
• 3.1.2 行業(yè)標(biāo)準(zhǔn)23
• 3.1.3 用戶權(quán)限23-26
• 3.2 身份聯(lián)合26
• 3.3 身份認(rèn)證26-36
• 3.3.1 身份認(rèn)證過程26
• 3.3.2 行業(yè)標(biāo)準(zhǔn)26-27
• 3.3.3 可移植性認(rèn)證27-29
• 3.3.4 身份認(rèn)證校驗(yàn)分析29-30
• 3.3.5 身份認(rèn)證校驗(yàn)?zāi)K設(shè)計(jì)30-31
• 3.3.6 身份認(rèn)證用戶信息存儲分析31-33
• 3.3.7 身份認(rèn)證存儲安全模塊33-34
• 3.3.8 身份認(rèn)證改進(jìn)測試34-36
• 3.4 授權(quán)和訪問控制36-42
• 3.4.1 授權(quán)管理36-37
• 3.4.2 權(quán)限管理37-39
• 3.4.3 惡意提高特權(quán)39-40
• 3.4.4 授權(quán)和訪問管理安全模塊40-41
• 3.4.5 訪問管理的改進(jìn)測試41-42
• 3.5 身份認(rèn)證和訪問管理改進(jìn)建議42-43
• 3.6 本章總結(jié)43-44
• 第四章 OpenStack對象存儲數(shù)據(jù)管理44-54
• 4.1 概述44-45
• 4.2 數(shù)據(jù)位置的賬戶，，容器和對象45-46
• 4.3 備份和恢復(fù)46
• 4.4 刪除46-47
• 4.5 數(shù)據(jù)完整性47-48
• 4.6 數(shù)據(jù)管理問題分析48-49
• 4.7 數(shù)據(jù)管理改進(jìn)49-50
• 4.8 數(shù)據(jù)管理改進(jìn)測試50-51
• 4.9 數(shù)據(jù)管理改進(jìn)建議51-52
• 4.10 本章總結(jié)52-54
• 第五章 結(jié)束語54-56
• 5.1 本文工作總結(jié)54-55
• 5.2 進(jìn)一步研究方向55-56
• 參考文獻(xiàn)56-60
• 致謝60-62
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文62

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 俞能海;郝卓;徐甲甲;張衛(wèi)明;張馳;;云安全研究進(jìn)展綜述[J];電子學(xué)報(bào);2013年02期

2 馬友禮;陳世平;;OpenStack云虛擬機(jī)安全策略研究[J];信息技術(shù);2014年01期

3 葛江浩;劉磊;李小勇;;OpenStack Swift關(guān)鍵技術(shù)分析與性能評測[J];微型電腦應(yīng)用;2013年11期

本文編號：1009681