基于Cloud Foundry的身份及訪問管理框架設計與實現.pdf

1、云計算因其良好的發(fā)展前景受到了人們的廣泛關注，越來越多的機構開始采用云計算模式。然而，云計算中也存在著包括身份認證及訪問控制在內的眾多安全問題，這些問題阻礙了云計算的進一步發(fā)展和推廣。
　　在傳統(tǒng)模式下，機構內的訪問控制管理實踐往往是分散的，缺乏統(tǒng)一的機制或模塊。每個應用都有自己的訪問控制模塊，用戶的身份及權限信息存儲往往是通過多個管理員手動輸入的，這樣做不僅效率低下，而且無法保證安全性。當機構決定采用云計算，在云計算平臺上新開發(fā)

2、應用或將現有的應用遷移至云計算平臺時，上述分散的訪問控制管理模式會因為云計算中資源的復雜性和不確定性而出現較大的安全隱患。因此，云計算服務，特別是針對機構用戶的云計算服務有必要提供統(tǒng)一的身份及訪問管理機制。
　　CloudFoundry是被廣泛使用的開源PaaS平臺，目前CloudFoundry沒有包含針對運行在其上的應用系統(tǒng)的統(tǒng)一身份及訪問管理模塊。本文設計并實現了一個基于CloudFoundry的應用級統(tǒng)一身份及訪問管理框架—

3、—CloudSecurityFramework(CSF)。
　　本文的主要成果有:給出了CSF的整體設計及與應用系統(tǒng)的整合方案;實現了賬號與權限管理系統(tǒng)，用于對用戶賬號、應用權限資源、應用角色、用戶授權進行統(tǒng)一管理;實現了單點登錄服務器，CSF采用單點登錄的方式以提高效率和用戶體驗;實現了訪問控制服務器，訪問控制服務器用于實現用戶對應用系統(tǒng)的按權訪問;實現了訪問控制客戶端，訪問控制客戶端被添加到被管子應用系統(tǒng)中，攔截用戶訪問請求，