摘 要:随着云计算、云服务概念的不断深化,越来越多的企业、机构将应用系统部署到云服务器上,云计算和云存储的新模式逐渐替代了传统的私有服务器设施的旧模型,云计算开始真正成为信息时代的助推剂。同时我们也应该认识到,云计算在带来优势的同时也为企业引入了新的安全隐患。例如云模式下的密码强度安全问题、云模式下异构系统身份认证互信机制的安全问题、云存储模式下的安全事件追溯审计问题也随之引起人们的重视。
在本文中,通过建立了云计算和云存储架构的分层模型,并在此模型的基础上分析了各层的安全问题,较全面的论述了云模式下的安全问题。由于云计算和云存储是一个宽泛的课题,在本文中研究的重点放在了研究云计算模式下相关的互信理论、日志追溯分析机制上,讨探如何保证在当前跨系统、多架构的异构WEB环境下进行安全、快速、有效的身份认证,如何将单点登录、SSO的基本原理和云计算模式下的互信问题相结合,如何实现多系统、多层次的日志整合、分析,从而得到入侵攻击者的行为轨迹、以及在可信授权方面,讨论了基于SAML模型的用户安全管理,在不泄漏其他用户隐私且不涉及云服务商商业机密的前提下,如何允许用户获取所需安全配置信息以及运行状态信息等问题。同时,在本文中模拟实现了一套安全互信验证原型系统,经对比验证,此方案能够提升用户的数据在云服务器中的存储安全,对云模式环境下的身份认证、日志追踪的效果具有一定的提升。可以预见在不久的将来,研究云计算模式下的身份互信认证机制问题不仅具有很强的现实意义,也会受到越来越多学者的关注。
关键字:云计算;身份认证;单点登录;互信授权
目录
摘要
ABSTRACT
第1章 绪论-1
1.1 云计算简介-1
1.2 云存储简介-1
1.3云计算安全现状-2
第2章 云环境下的互信安全问题-5
2.1 IaaS基础层面的安全问题-6
2.2 PaaS平台层面的安全问题-6
2.2.1 云用户身份管理服务-7
2.2.2 云访问控制服务-7
2.2.3 云环境下安全事件审计服务-8
2.2.4 云存储的密码服务-8
2.3 SaaS应用层面的安全问题-9
第3章 云环境下互信机制改进方案-11
3.1 身份认证-11
3.2 安全互信交互-12
3.3 可信授权-12
3.4 安全事件审核-13
第4章 构建安全互信系统设计原则-15
4.1 构建安全的身份管理机制-15
4.1.1 建立规范化密码强度策略-15
4.1.2 建立安全的密码保存机制-15
4.1.3 建立快速安全的密码泄漏响应机制-16
4.1.4 制定安全的密码重置策略-17
4.2 客户端服务端双向数据安全预处理-18
4.2.1 验证用户输入-18
4.2.2 服务端输出数据编码-19
4.3 设计安全访问控制策略-19
4.4 保证数据和信道隐私安全-20
4.5日志和入侵检测策略-20
第5章 原型系统实现与测试-23
5.1 票据持久层设计-23
5.2 票据透明加密模块设计-25
5.3 异构系统共享票据加密传输模块设计-26
5.4 Oauth单点登录模块设计-27
5.5 客户端主从密钥管理系统设计-28
5.6 安全配置管理模块设计-29
5.7 日志审计平台设计-30
5.8 方案原型可行性测试-31
第6章 总结与展望-33
参考文献-35
致谢-37