云计算环境下数据安全访问控制机制研究

摘要

近年来，云计算的发展非常迅猛。云计算作为一种新型的信息服务模式，其安全性的重要性不言而喻。云计算的应用模式决定了他们和传统IT在数据安全方面有所不同，比如云计算的分布式环境，系统资源的虚拟化，数据访问的多样性等等，数据安全访问控制已经成为了云计算安全领域中一个迫切需要解决的问题。
　　以OpenStack作为云计算平台，研究OpenStack自身的用户管理模块和基于角色的访问控制模块。使用OpenLDAP作为用户管理模块的后端，利用LDAP目录服务器特性，增加用户组织机构管理。在用户进行数据访问操作时，OpenStack原有的基于角色访问控制策略已经不能满足云环境下的安全需求，单一的将用户和角色进行关联，并不能全面的反映用户的安全属性，也无法实时获取用户的行为。进而提出了一种基于信任度评估和行为级别评估的访问控制模型。该模型的信任管理考虑了用户的跨域操作，结合用户的初始信用度，历史信用度和域间参考信用度进行综合评价，在信用度累积过程中，系统会根据用户的当前信用度，动态赋予用户不同的信用度加成，同时监控用户行为，根据用户行为级别，更改监控时间片。通过实验分析证明，系统实现用户管理模块的层次结构优化，同时在监控用户访问操作上，更加安全可靠，实时性更强。

目录

声明

第一章 绪论

1.1课题研究背景

1.2国内外研究现状

1.3研究意义与内容

1.4论文组织结构

第二章 OpenStack平台与访问控制技术研究

2.1云计算与OpenStack平台

2.2访问控制相关技术

2.3本章小结

第三章 基于OpenStack的访问控制模块的设计

3.1结合LDAP的keystone用户管理模块

3.2基于信任度属性的动态监控模块

3.3本章小结

第四章 基于OpenStack的访问控制系统实现

4.1系统总体设计框架

4.2用户管理子系统

4.3访问控制子系统

4.4本章小结

第五章 实验验证与分析

5.1云平台环境及测试环境

5.2用户管理子系统实验验证与分析

5.3动态监控访问控制的实验验证与分析

5.4本章小结

第六章 总结与展望

6.1工作总结

6.2研究展望

参考文献

附录1 攻读硕士学位期间撰写的论文

附录2 攻读硕士学位期间参加的科研项目

致谢