返回
SDN控制器中的RBAC权限管理研究

SDN控制器中的RBAC权限管理研究

ID:37071200

大小:1.71 MB

页数:70页

时间:2019-05-17

SDN控制器中的RBAC权限管理研究_第1页
SDN控制器中的RBAC权限管理研究_第2页
SDN控制器中的RBAC权限管理研究_第3页
SDN控制器中的RBAC权限管理研究_第4页
SDN控制器中的RBAC权限管理研究_第5页
资源描述:

《SDN控制器中的RBAC权限管理研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、::密级分类号:UDC编号:专业硕士学位论文(工程硕士)SDN控制器中的RBAC权限管理研究硕士研究生:刘杲阳指导教师:王立国教授企业导师:刘玉柱高级工程师工程领域:电子与通信工程论文主审人:赵春晖教授哈尔滨工程大学2018年5月分类号:密级:UDC:编号:专业硕士学位论文(工程硕士)SDN控制器中的RBAC权限管理研究硕士研究生:刘杲阳指导教师:王立国教授学位级别:工程硕士工程领域:电子与通信工程所在单位:信息与通信工程学院论文提交日期:2018年5月论文答辩日期:2018年6月学位授予单位:哈尔滨工程大学Classifi

2、edIndex:U.D.C:ADissertationfortheProfessionalDegreeofMaster(MasterofEngineering)ResearchonRBACAuthorityManagementofSDNControllerCandidate:LiuGaoyangSupervisor:Prof.WangLiguoAcademicDegreeAppliedfor:MasterofEngineeringEngineeringField:ElectronicsandCommunicationEngineeringDateofSubmission:Ma

3、y,2018DateofOralExamination:June,2018University:HarbinEngineeringUniversity摘要SDN(SoftwareDefindedNetwork,软件定义网络)是一种新型的网络创新架构,它是实现网络虚拟化的方式之一,SDN的出现实现了网络设备控制层与转发层的分离。从而通过SDN控制器实现对网络流量的灵活控制,使网络管理更加便捷化、智能化。SDN控制器是SDN网络的核心,它对整个网络进行管理控制,涉及了大量物理和虚拟网络资源。为实现资源之间的隔离,保证信息安全,SDN以租户作为网络资源的隔离单位,使不同租户内的资源

4、禁止互相访问。作为整个网络的大脑,SDN必须有自己的权限管理系统,以应对复杂的资源权限管理以及用户的多样化等问题。但是传统的RBAC模型并无租户概念,无法对SDN控制器中的租户内资源和非租户内资源进行区别管理。此外,相较于一般的企业级应用,SDN控制器需要对更多的资源实现更细粒度的授权管理。本文结合SDN控制器的具体特点,对SDN控制器中的访问控制做了以下几方面的深入研究。(1)结合ApacheShiro框架和token认证,本文对当前主流的Java语言开发,OSGi模块化框架,RESTful风格的API的分布式SDN控制器的认证授权做了研究,设计SDN控制器的用户认证流程。

5、(2)对传统RBAC模型进行了分析和研究,针对SDN控制器的租户特性设计了支持租户的改进RBAC模型T-RBAC。该模型在传统模型中增加了租户元素,资源和租户关联构成租户内资源,用户与角色之间增加了租户元素为条件,使模型能较好的完成各类资源的权限分配。(3)针对SDN控制器,分析了改进RBAC模型在SDN中的应用,对RBAC模型中的各个元素在SDN控制中的体现做了详细分析设计,针对SDN控制器的WEB页面和RESTAPI设计两套不同细粒度的访问规则。(4)最后在SDN控制器——VCF控制平台上进行了实现和测试,验证了改进RBAC模型在SDN控制器中具有较好的访问控制效果。关键

6、词:SDN;SDN控制器;RBAC;权限管理ABSTRACTSDN(SoftwareDefindedNetwork,software-definednetwork)isanewtypeofnetworkinnovationarchitecture.Itisoneofthewaystoimplementnetworkvirtualization.TheemergenceofSDNenablestheseparationofthenetworkequipmentcontrollayerandtheforwardinglayer.Thus,theSDNcontrollerenabl

7、esflexiblecontrolofnetworktraffic.Makenetworkmanagementmoreconvenientandintelligent.TheSDNcontrolleristhecoreoftheSDNnetwork.Itcontrolstheentirenetworkandinvolvesalargenumberofphysicalandvirtualnetworkresources.Inordertoachieveisolationbetweenresourcesan

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。