OpenStack身份认证机制研究与改进

针对Open Stack认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题,在分析Open Stack平台架构、虚拟机生成实例流程,以及安全组件Keystone与其他服务组件间的交互流程的基础上,提出一个Open Stack身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based Access Control)以及SSL/TLS(Secure Sockets Layer/Transport Layer Security)安全协议集成到Keystone安全服务组件中,加强了Open Stack对于用户和虚拟资源的身份管理的可扩展性和安全性。

基于PAC的Kerberos认证授权机制研究与改进

Kerberos是在开放网络环境中广泛使用的安全认证协议。近年来,对Kerberos协议的研究大多集中于如何提高其认证流程的安全性。本文在对Kerberos协议原有理论及流程分析的基础上,通过一种轻量级的特权属性证书(Privilege Attribute Certificate,PAC),为Kerberos协议提供了一种授权扩展的方案。并针对跨域访问中的授权问题,提出一种基于PAC的授权方案。

私有云环境下身份管理技术研究与实现

针对私有云环境下的安全性问题,提出了一种私有云身份管理解决方案。方案基于开源云Openstack云平台和Free IPA安全组件,实现了接入私有云的身份认证、授权和访问控制等身份管理功能。给出了总体架构设计和部署方案,并对注册、单点登录和授权进行了功能测试。