基于用户行为的农业信息云平台统一身份认证技术研究

摘要

随着云计算的在各领域的广泛应用，云计算的安全问题显得更加突出。相较于传统的网络安全问题，隐私和安全是云数据管理环境中的主要风险。云计算最重要的服务是数据存储，把数据存到云端，所说的云端实际上是由云服务提供商提供的大型数据存储中心，云端存储的数据资源可以同时为多个用户所使用。身份管理和身份认证是云用户面临的一个大问题。为了保证云环境中用户的数据和隐私安全，必须使用高效的用户身份管理和认证方法。单点登录技术使用不同用户身份的管理来提高云用户的隐私和安全，确保用户的访问授权，保证提供安全的云数据管理环境的有效方法。
　　单点登录技术是应用于不同系统之间，既可实现同域也可实现跨域登录的“一键切换”。论文分析了当前农业信息云平台的安全和用户隐私存在的问题，深入研究了单点登录技术，建立了一套适合农业信息云平台的单点登录模型，另外，为了进一步提高用户信息和平台数据的安全性建立了用户行为分析模型。论文的主要工作如下:
　　(1)建立了基于CAS的单点登录模型，对传统的CAS登录机制做了改进，对用户的帐号和密码进行加密处理，确保用户信息安全。
　　(2)采用Acegi和CAS相结合的用户访问权限控制技术，对用户身份认证和访问权限进行统一管理，避免用户多次进行身份认证，在系统内部可以进行自由切换，降低了应用系统的维护和管理成本，同时提高了安全性和可扩展性。
　　(3)在用户身份认证的基础上，引入了用户行为认证机制，对平台用户的网络操作行为（用户行为习惯）建立了用户行为认证模型。引入用户访问行为偏离度的概念，有效的过滤掉一部分信任度低的访问请求。
　　论文中的单点登录技术具体应用到某省农业信息云平台，配置了农业信息云平台所需的运行环境，并测试了整个单点登录系统的性能，实验结果符合预期，实现了用户隐私保护和系统安全。

目录

声明

摘要

1 绪论

1．1 课题背景

1．2 课题意义

1．3 国内外研究现状

1．4 论文研究内容

2 数据捕获和单点登录技术

2．1 数据包捕获技术

2．2 常用单点登录模型

2．2．1 基于Kerberos协议的单点登录模型

2．2．2 基于SAML协议的单点登录模型

2．2．3 基于Cookie协议的单点登录模型

2．2．4 基于CAS协议的单点登录模型

2．3 本章小结

3 农业信息云平台概述

3．1 云计算及其特点

3．2 农业信息云平台

3．3 本章小结

4 用户行为模型与统一身份认证技术

4．1 用户行为模型

4．1．1 用户识别模块

4．1．2 数据采集模块

4．1．3 用户行为分析模块

4．1．4 模型比对与异常识别模块

4．2 统一身份认证模块设计

4．2．1 单点登录的改进

4．2．2 单点登录流程设计

4．2．3 用户信息整合与管理

4．2．4 访问授权设计

4．3 本章小结

5 基于用户行为的统一身份认证的平台实现

5．1 环境配置

5．2 异常识别

5．3 云平台实现

5．4 本章小结

6 总结和展望

6．1 总结

6．2 展望

参考文献

作者简介

致谢