返回
基于CloudFoundry的身份及访问管理框架设计与实现

基于CloudFoundry的身份及访问管理框架设计与实现

ID:36586616

大小:14.62 MB

页数:75页

时间:2019-05-12

基于CloudFoundry的身份及访问管理框架设计与实现_第1页
基于CloudFoundry的身份及访问管理框架设计与实现_第2页
基于CloudFoundry的身份及访问管理框架设计与实现_第3页
基于CloudFoundry的身份及访问管理框架设计与实现_第4页
基于CloudFoundry的身份及访问管理框架设计与实现_第5页
资源描述:

《基于CloudFoundry的身份及访问管理框架设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ADisertationSubmitedtoZhejiangUniversit5fortheDegeeofUnlvers1tYDegreeMasterofEngineering⑧TITLE:旦皇墨主g垒垒垒亟至堡卫里皇堡皇垒主垒主至Q垒Q至g!Q望鱼EQ坠旦鱼!Y旦垒§叟鱼至鱼皇翌主主主Y垒垒鱼△QQ皇§§丛垒望垒g叟堡皇望主至!垒堡皇迎Q!kAuthor:Supervisot:Subject:College:SubmittedDate:2014-03-08lIIIIIIIIIIIilllllllIIIllIIiillllllllllTillIIIlY

2、2512619浙江大学研究生学位论文独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得逝姿盘堂或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。学位论文作者签名:签字日期:年月日学位论文版权使用授权书本学位论文作者完全了解逝鎏苤堂有权保留并向国家有关部门或机构送交本论文的复印件和磁盘,允许论文被查阅和借阅。本人授权逝姿盘堂可以将学位论文的全部或部分内容编入

3、有关数据库进行检索和传播,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后适用本授权书)学位论文作者签名:导师签名:签字日期:年月日签字日期:年月日浙江大学硕士学位论文摘要云计算因其良好的发展前景受到了人们的广泛关注,越来越多的机构开始采用云计算模式。然而,云计算中也存在着包括身份认证及访问控制在内的众多安全问题,这些问题阻碍了云计算的进一步发展和推广。在传统模式下,机构内的访问控制管理实践往往是分散的,缺乏统一的机制或模块。每个应用都有自己的访问控制模块,用户的身份及权限信息存储往往是通过多个管理员手动输入的,这样做不仅

4、效率低下,而且无法保证安全性。当机构决定采用云计算,在云计算平台上新开发应用或将现有的应用迁移至云计算平台时,上述分散的访问控制管理模式会因为云计算中资源的复杂性和不确定性而出现较大的安全隐患。因此,云计算服务,特别是针对机构用户的云计算服务有必要提供统一的身份及访问管理机制。CloudFoundry是被广泛使用的开源PaaS平台,目前CloudFoundry没有包含针对运行在其上的应用系统的统一身份及访问管理模块。本文设计并实现了一个基于CloudFoundry的应用级统一身份及访问管理框架一~CloudSecurityFramework(CSF)。

5、本文的主要成果有:给出了CSF的整体设计及与应用系统的整合方案;实现了账号与权限管理系统,用于对用户账号、应用权限资源、应用角色、用户授权进行统一管理;实现了单点登录服务器,CSF采用单点登录的方式以提高效率和用户体验;实现了访问控制服务器,访问控制服务器用于实现用户对应用系统的按权访问;实现了访问控制客户端,访问控制客户端被添加到被管子应用系统中,拦截用户访问请求,并进行身份认证和访问控制;将CSF以中间件服务的形式集成到CloudFoundry中并成功部署。关键词:云计算,CloudFoundry,访问控制,单点登录浙江大学硕士学位论文Abstra

6、ctCloudcomputingisgettingmuchattentionforitsprospects.Moreandmoreorganizationshaveturnedtocloudcomputingmode.Unfortunately,securityissuesincloudcomputingincludingidentityandaccesscontrolarerestrictingthedevelopmentandpromotion.Inthetraditionalmode,thepracticeofaccesscontrolwithi

7、nanorganizationisdispersedandlackingofunifiedmechanismormodule.Eachapplicationhasitsownaccesscontrolmodule,identityandprivilegestorageismanagedviamanualentrybymultipleadministrators.Thisprocessisnotonlyinefficient,butitcannotensuresafety.Whentheorganizationdecidestoadoptcloudcom

8、puting,developingnewapplicationsormigratingexis

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。