亚洲a人成天堂,午夜国产精品无码视频,国产精品美女久久久久9999,波多野结衣久久免费看,国产在线国偷精品产拍,久久综合亚洲色hezyo国产,十八禁啪啦拍无遮拦视频,18禁裸身美女网站,日本少妇一级精品,无遮挡在线观看

摘 要:隨著云計(jì)算、云服務(wù)概念的不斷深化，越來越多的企業(yè)、機(jī)構(gòu)將應(yīng)用系統(tǒng)部署到云服務(wù)器上，云計(jì)算和云存儲的新模式逐漸替代了傳統(tǒng)的私有服務(wù)器設(shè)施的舊模型，云計(jì)算開始真正成為信息時(shí)代的助推劑。同時(shí)我們也應(yīng)該認(rèn)識到，云計(jì)算在帶來優(yōu)勢的同時(shí)也為企業(yè)引入了新的安全隱患。例如云模式下的密碼強(qiáng)度安全問題、云模式下異構(gòu)系統(tǒng)身份認(rèn)證互信機(jī)制的安全問題、云存儲模式下的安全事件追溯審計(jì)問題也隨之引起人們的重視。

在本文中，通過建立了云計(jì)算和云存儲架構(gòu)的分層模型，并在此模型的基礎(chǔ)上分析了各層的安全問題，較全面的論述了云模式下的安全問題。由于云計(jì)算和云存儲是一個寬泛的課題，在本文中研究的重點(diǎn)放在了研究云計(jì)算模式下相關(guān)的互信理論、日志追溯分析機(jī)制上，討探如何保證在當(dāng)前跨系統(tǒng)、多架構(gòu)的異構(gòu)WEB環(huán)境下進(jìn)行安全、快速、有效的身份認(rèn)證，如何將單點(diǎn)登錄、SSO的基本原理和云計(jì)算模式下的互信問題相結(jié)合，如何實(shí)現(xiàn)多系統(tǒng)、多層次的日志整合、分析，從而得到入侵攻擊者的行為軌跡、以及在可信授權(quán)方面，討論了基于SAML模型的用戶安全管理，在不泄漏其他用戶隱私且不涉及云服務(wù)商商業(yè)機(jī)密的前提下，如何允許用戶獲取所需安全配置信息以及運(yùn)行狀態(tài)信息等問題。同時(shí)，在本文中模擬實(shí)現(xiàn)了一套安全互信驗(yàn)證原型系統(tǒng)，經(jīng)對比驗(yàn)證，此方案能夠提升用戶的數(shù)據(jù)在云服務(wù)器中的存儲安全，對云模式環(huán)境下的身份認(rèn)證、日志追蹤的效果具有一定的提升。可以預(yù)見在不久的將來，研究云計(jì)算模式下的身份互信認(rèn)證機(jī)制問題不僅具有很強(qiáng)的現(xiàn)實(shí)意義，也會受到越來越多學(xué)者的關(guān)注。

關(guān)鍵字：云計(jì)算；身份認(rèn)證；單點(diǎn)登錄；互信授權(quán)

目錄

摘要

ABSTRACT

第1章 緒論-1

1.1 云計(jì)算簡介-1

1.2 云存儲簡介-1

1.3云計(jì)算安全現(xiàn)狀-2

第2章 云環(huán)境下的互信安全問題-5

2.1 IaaS基礎(chǔ)層面的安全問題-6

2.2 PaaS平臺層面的安全問題-6

2.2.1 云用戶身份管理服務(wù)-7

2.2.2 云訪問控制服務(wù)-7

2.2.3 云環(huán)境下安全事件審計(jì)服務(wù)-8

2.2.4 云存儲的密碼服務(wù)-8

2.3 SaaS應(yīng)用層面的安全問題-9

第3章 云環(huán)境下互信機(jī)制改進(jìn)方案-11

3.1 身份認(rèn)證-11

3.2 安全互信交互-12

3.3 可信授權(quán)-12

3.4 安全事件審核-13

第4章 構(gòu)建安全互信系統(tǒng)設(shè)計(jì)原則-15

4.1 構(gòu)建安全的身份管理機(jī)制-15

4.1.1 建立規(guī)范化密碼強(qiáng)度策略-15

4.1.2 建立安全的密碼保存機(jī)制-15

4.1.3 建立快速安全的密碼泄漏響應(yīng)機(jī)制-16

4.1.4 制定安全的密碼重置策略-17

4.2 客戶端服務(wù)端雙向數(shù)據(jù)安全預(yù)處理-18

4.2.1 驗(yàn)證用戶輸入-18

4.2.2 服務(wù)端輸出數(shù)據(jù)編碼-19

4.3 設(shè)計(jì)安全訪問控制策略-19

4.4 保證數(shù)據(jù)和信道隱私安全-20

4.5日志和入侵檢測策略-20

第5章 原型系統(tǒng)實(shí)現(xiàn)與測試-23

5.1 票據(jù)持久層設(shè)計(jì)-23

5.2 票據(jù)透明加密模塊設(shè)計(jì)-25

5.3 異構(gòu)系統(tǒng)共享票據(jù)加密傳輸模塊設(shè)計(jì)-26

5.4  Oauth單點(diǎn)登錄模塊設(shè)計(jì)-27

5.5 客戶端主從密鑰管理系統(tǒng)設(shè)計(jì)-28

5.6 安全配置管理模塊設(shè)計(jì)-29

5.7 日志審計(jì)平臺設(shè)計(jì)-30

5.8 方案原型可行性測試-31

第6章 總結(jié)與展望-33

參考文獻(xiàn)-35

致謝-37