基于Cloud Foundry的身份及访问管理框架设计与实现

摘要

云计算因其良好的发展前景受到了人们的广泛关注，越来越多的机构开始采用云计算模式。然而，云计算中也存在着包括身份认证及访问控制在内的众多安全问题，这些问题阻碍了云计算的进一步发展和推广。
　　在传统模式下，机构内的访问控制管理实践往往是分散的，缺乏统一的机制或模块。每个应用都有自己的访问控制模块，用户的身份及权限信息存储往往是通过多个管理员手动输入的，这样做不仅效率低下，而且无法保证安全性。当机构决定采用云计算，在云计算平台上新开发应用或将现有的应用迁移至云计算平台时，上述分散的访问控制管理模式会因为云计算中资源的复杂性和不确定性而出现较大的安全隐患。因此，云计算服务，特别是针对机构用户的云计算服务有必要提供统一的身份及访问管理机制。
　　CloudFoundry是被广泛使用的开源PaaS平台，目前CloudFoundry没有包含针对运行在其上的应用系统的统一身份及访问管理模块。本文设计并实现了一个基于CloudFoundry的应用级统一身份及访问管理框架——CloudSecurityFramework(CSF)。
　　本文的主要成果有:给出了CSF的整体设计及与应用系统的整合方案;实现了账号与权限管理系统，用于对用户账号、应用权限资源、应用角色、用户授权进行统一管理;实现了单点登录服务器，CSF采用单点登录的方式以提高效率和用户体验;实现了访问控制服务器，访问控制服务器用于实现用户对应用系统的按权访问;实现了访问控制客户端，访问控制客户端被添加到被管子应用系统中，拦截用户访问请求，并进行身份认证和访问控制;将CSF以中间件服务的形式集成到CloudFoundry中并成功部署。

目录

声明

摘要

第1章 绪论

1．1 课题背景

1．2 云计算基础

1．2．1 云计算的定义

1．2．2 云计算的特点

1．2．3 云计算的体系结构

1．2．4 云计算的分类

1．2．5 云计算中的九大安全威胁

1．2．6 云计算环境下的访问控制研究现状

1．3 本文的主要工作及结构

第2章 身份及访问管理技术分析

2．1 身份及访问管理基础

2．2 身份管理

2．2．1 目录服务

2．2．2 单点登录

2．3 访问控制

2．3．1 自主访问控制

2．3．2 强制访问控制

2．3．3 基于角色的访问控制

2．4 本章小结

第3章 CSF的分析与整体设计

3．1 Cloud Foundry概述

3．2 需求分析

3．3 CSF的整体设计

3．3．1 CSF的功能结构

3．3．2 框架的整合方案

3．4 本章小结

第4章 CSF各模块的详细设计与实现

4．1 账号与权限管理系统

4．1．1 功能描述

4．1．2 数据库设计

4．1．3 系统实现

4．1．4 系统界面

4．2 单点登录服务器

4．2．1 CAS概述

4．2．2 关键实现

4．3 访问控制服务器

4．3．1 接口设计

4．3．2 接口实现

4．4 访问控制客户端

4．5 CSF的部署

4．6 本章小结

第5章 CSF的使用及可行性

5．1 CSF的使用

5．2 可行性

5．3 本章小结

第6章 总结与展望

6．1 主要成果

6．2 进一步工作

参考文献

致谢