OpenStack 身份认证机制研究与改进

吉林大学学报(信息科学版) ›› 2015, Vol. 33 ›› Issue (6): 700-.

OpenStack 身份认证机制研究与改进

池亚平1, 王慧丽1, 元智博1, 张健1, 李欣1,2

1. 北京电子科技学院通信工程系, 北京100070; 2. 西安电子科技大学通信工程学院, 西安710071

收稿日期:2015-04-24 出版日期:2015-11-27 发布日期:2016-01-04
作者简介:池亚平(1969—), 女, 河北沙河人, 北京电子科技学院教授, 主要从事网络安全研究, (Tel)86-13651012769(E-mail)chiyp_besti@163. com; 通讯作者: 王慧丽(1991—), 女, 吉林公主岭人, 北京电子科技学院硕士研究生, 主要从事网络安全研究, (Tel)86-13146174290(E-mail)1018952306@ qq. com。
基金资助:
中央高校基本科研业务费专项基金资助项目(YZDJ1202); 中央高校基本科研业务费基金资助项目(328201537)

Research and Improvement of OpenStack‘s Authorization Mechanism

CHI Yaping1, WANG Huili1, YUAN Zhibo1, ZHANG Jian1, LI Xin1,2

1. College of Communication Engineering, Beijing Institute of Electronic Technology, Beijing 100070, China;
2. College of Communication Engineering, Xi蒺an University of Electronic Science and Technology, Xi蒺an 710071, China

Received:2015-04-24 Online:2015-11-27 Published:2016-01-04

摘要/Abstract

摘要：

针对OpenStack 认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题, 在分析OpenStack 平台架构、虚拟机生成实例流程, 以及安全组件Keystone 与其他服务组件间的交互流程的基础上, 提出一个OpenStack 身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based AccessControl)以及SSL/ TLS(Secure Sockets Layer/ Transport Layer Security)安全协议集成到Keystone 安全服务组件中,加强了OpenStack 对于用户和虚拟资源的身份管理的可扩展性和安全性。

关键词: OpenStack 平台, Keystone 服务, 基于角色访问控制, 轻量级目录访问协议, 认证机制

Abstract:

Based on the analysis of the interactive process between the OpenStack’s platform structure, generating process, security mechanism and other service components, an improved ID authentication project is proposed to solve the deficiency of fine-grained authentication, low-usage of database and security flaw of data. This project integrates the LDAP(Lightweight Directory Access Protocol), RBAC(Role-Based Access Control), and SSL/ TLS(Secure Sockets Layer/ Transport Layer Security) into Keystone service, which strengthens the performance of Opentack‘s cloud platform in the aspect of the extension and security of ID management.

Key words: OpenStack, Keystone service, role-based access control(RBAC), lightweight directory access protocol(LDAP), authentication mechanism

中图分类号:

TP39

池亚平1, 王慧丽1, 元智博1, 张健1, 李欣1,2. OpenStack 身份认证机制研究与改进[J]. 吉林大学学报(信息科学版), 2015, 33(6): 700-.

CHI Yaping1, WANG Huili1, YUAN Zhibo1, ZHANG Jian1, LI Xin1,2. Research and Improvement of OpenStack‘s Authorization Mechanism[J]. Journal of Jilin University(Information Science Ed, 2015, 33(6): 700-.

[1]	任瑞治，顾玲嘉. 基于Matlab的数字电视原理实验教学研究[J]. 吉林大学学报(信息科学版), 2018, 36(4): 403-408.
[2]	李温温，刘富，姜守坤. 基于引导滤波的指节纹图像增强算法研究[J]. 吉林大学学报(信息科学版), 2018, 36(4): 409-413.
[3]	李志军，王恩东，刘丹. 面向拥塞控制的WMN 联合功率控制与信道分配[J]. 吉林大学学报(信息科学版), 2018, 36(4): 357-365.
[4]	任伟建，宋月，陈建玲，任璐，孙勤江. 基于改进的卷积神经网络的钢号识别[J]. 吉林大学学报(信息科学版), 2018, 36(3): 325-332.
[5]	刘富，刘星，康冰. 基于浅层残差网络的视线估计算法[J]. 吉林大学学报(信息科学版), 2018, 36(3): 333-338.
[6]	唐俊奇. 评估多处理机系统计算速度的要素研究[J]. 吉林大学学报(信息科学版), 2018, 36(3): 351-355.
[7]	刘欢，范亚芹，梁乃生. 基于网络信息的混合推荐算法研究[J]. 吉林大学学报(信息科学版), 2018, 36(3): 339-344.
[8]	张勇，张溯，王旭东，路阳，王臣. 基于时频域特征的场景音频研究[J]. 吉林大学学报(信息科学版), 2018, 36(3): 300-305.
[9]	卢韶芳，关馨，韩长明. 快速提取旋转体轮廓母线方法[J]. 吉林大学学报(信息科学版), 2018, 36(3): 269-276.
[10]	唐伯浩，蔡立华，高策，张涛. 光电经纬仪星校航向技术研究[J]. 吉林大学学报(信息科学版), 2018, 36(3): 246-251.
[11]	张雯頩，康冰. 驾驶员疲劳状态检测方法研究[J]. 吉林大学学报(信息科学版), 2018, 36(3): 252-259.
[12]	黄岩，刘金蟾，孔垂禹，张赛男. 基于 FPGA 的视频图像提取研究[J]. 吉林大学学报(信息科学版), 2018, 36(3): 283-288.
[13]	杜红军, 李巍, 赵永彬, 金成明. 基于OpenStack 体系的云计算基础架构研究[J]. 吉林大学学报(信息科学版), 2018, 36(2): 213-216.
[14]	于超, 王璐, 程道文. 基于本体的教育资源语义检索系统研究[J]. 吉林大学学报(信息科学版), 2018, 36(2): 207-212.
[15]	刘克平, 李西卫, 李岩, 于微波. 基于边缘信息的SIFT 图像匹配算法[J]. 吉林大学学报(信息科学版), 2018, 36(2): 200-206.