吉林大学学报(信息科学版) ›› 2015, Vol. 33 ›› Issue (6): 700-.
池亚平1, 王慧丽1, 元智博1, 张健1, 李欣1,2
CHI Yaping1, WANG Huili1, YUAN Zhibo1, ZHANG Jian1, LI Xin1,2
摘要:
针对OpenStack 认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题, 在分析OpenStack 平台架构、虚拟机生成实例流程, 以及安全组件Keystone 与其他服务组件间的交互流程的基础上, 提出一个OpenStack 身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based AccessControl)以及SSL/ TLS(Secure Sockets Layer/ Transport Layer Security)安全协议集成到Keystone 安全服务组件中,加强了OpenStack 对于用户和虚拟资源的身份管理的可扩展性和安全性。
中图分类号: