OpenStack身份认证机制研究与改进被引量：1

Research and Improvement of OpenStack's Authorization Mechanism

机构地区：[1]北京电子科技学院通信工程系,北京100070 [2]西安电子科技大学通信工程学院,西安710071

出　　处：《吉林大学学报（信息科学版）》2015年第6期700-706,共7页Journal of Jilin University（Information Science Edition）

基　　金：中央高校基本科研业务费专项基金资助项目(YZDJ1202);中央高校基本科研业务费基金资助项目(328201537)

摘　　要：针对Open Stack认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题,在分析Open Stack平台架构、虚拟机生成实例流程,以及安全组件Keystone与其他服务组件间的交互流程的基础上,提出一个Open Stack身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based Access Control)以及SSL/TLS(Secure Sockets Layer/Transport Layer Security)安全协议集成到Keystone安全服务组件中,加强了Open Stack对于用户和虚拟资源的身份管理的可扩展性和安全性。Based on the analysis of the interactive process between the OpenStack＇s platform structure, generating process, security mechanism and other service components, an improved ID authentication project is proposed to solve the deficiency of fine-grained authentication, low-usage of database and security flaw of data. This project integrates the LDAP（Lightweight Directory Access Protocol）, RBAC（Role-Based Access Control）, and SSL/TLS （Secure Sockets Layer/Transport Layer Security） into Keystone service, which strengthens the performance of Opentack＇s cloud platform in the aspect of the extension and security of ID management.

关键词：OpenStack平台 Keystone服务基于角色访问控制轻量级目录访问协议认证机制

分类号：TP39[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

OpenStack身份认证机制研究与改进被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

OpenStack身份认证机制研究与改进 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

OpenStack身份认证机制研究与改进被引量：1