面向云計(jì)算的可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩86頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、云計(jì)算作為IT產(chǎn)業(yè)的一項(xiàng)技術(shù)革命,提供一種全新的服務(wù)計(jì)算模式。其資源池共享、寬帶互聯(lián)、彈性配置、按需收費(fèi)等優(yōu)勢(shì)引起大量企業(yè)的關(guān)注,具有巨大的發(fā)展前景。但是隨著云計(jì)算技術(shù)的快速發(fā)展及應(yīng)用,其引發(fā)的安全問題日益凸顯。本文針對(duì)云計(jì)算環(huán)境下安全接入和訪問控制的安全挑戰(zhàn),結(jié)合可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù),研究面向云計(jì)算的可信接入技術(shù)及可信訪問控制技術(shù)。
  首先,論文研究了TNC架構(gòu)和IKEv2協(xié)議,提出了一種基于IF-T/IKEv2的可信網(wǎng)絡(luò)接入

2、認(rèn)證方案。該方案結(jié)合可擴(kuò)展認(rèn)證機(jī)制的優(yōu)點(diǎn),將EAP-TTLS/EAP-TNC引入IKEv2認(rèn)證協(xié)議,將IKEv2作為可信網(wǎng)絡(luò)連接架構(gòu)的底層訪問控制協(xié)議,實(shí)現(xiàn)對(duì)用戶身份、虛擬機(jī)身份及虛擬機(jī)的完整性的認(rèn)證,從而保證接入的虛擬機(jī)終端和用戶的可信。
  其次,針對(duì)云計(jì)算環(huán)境下安全訪問控制的新要求,結(jié)合IF-MAP協(xié)議和XACML協(xié)議,提出一種可信訪問控制方案。該方案引入了MAP服務(wù)器,提供關(guān)于用戶和資源的實(shí)時(shí)信息建立可信系統(tǒng)域。當(dāng)主客體屬

3、性發(fā)生變化時(shí)利用IF-MAP協(xié)議強(qiáng)大的發(fā)布、搜索、訂閱等語義提供一個(gè)可靠、彈性的策略重評(píng)估授權(quán)機(jī)制。此外在云計(jì)算環(huán)境中單個(gè)服務(wù)可能由多個(gè)策略決策點(diǎn)授權(quán),本文設(shè)計(jì)了策略管理控制器PMC模塊,作為協(xié)調(diào)PEP和PDP互操作的控制器,用于解決分布式環(huán)境下的多點(diǎn)授權(quán)問題。最后編程實(shí)現(xiàn)可信訪問控制模型的各個(gè)功能模塊,并模擬了訪問控制的過程,驗(yàn)證該方案的正確性。
  本文設(shè)計(jì)的云計(jì)算環(huán)境下的身份認(rèn)證和可信訪問控制方案,基于可信計(jì)算技術(shù)建立云服務(wù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論