云计算身份认证模型研究
立即下载
夏花
2024-09-04
认证
云计算
身份
计算
资源
授权
技术
基础
用户
管理
15.2 KB
云计算身份认证模型研究
云计算身份认证模型研究
摘 要: 云计算是在继承和融合众多技术基础上的一个突破性创新,
已成为当前应用和研究的重点与热点。其中,云用户与云服务之间以及云
平台中不同系统之间的身份认证与资源授权是确保云计算安全性的前提。
在简要介绍云计算信息基础架构的基础上,针对云计算统一身份认证的特
点和要求,综合分析了 SAML2.0 、OAuth2.0 和 OpenID2.0 等技术规范
的功能特点,提出了一种开放标准的云计算身份认证模型,为云计算中逻
辑安全域的形成与管理提供了参考。
关键词: 云计算;身份认证;授权;单点登录( SSO);安全域
0 引言
任何一个授权系统至少需要同时解决认证和授权两方面的问题,认证
决定用户是否具有对某一系统或资源的访问权限,而授权则决定用户能够
访问特定系统或资源的具体内容。由于云计算服务构建在具有极高扩展能
力的信息基础架构上,而且服务通过动态、灵活的可配置资源按需提供,
所以身份认证和授权访问在云计算中将显得更为重要。本文在分析云计算
信息基础架构的基础上,立足当前技术现状和应用实践,综合传统网络中
的 SAML2.0 、OAuth2.0 和 OpenID2.0 等技术、标准与规范,提出了一
种开放标准的云计算身份认证模型,为云计算中信息资源的整合提供了一
种组织管理架构。
1 云计算环境中的身份认证特点
云计算 [1-2] 是基于分布式计算、网格计算和虚拟化等技术,在信息
基础设施和网络应用共同发展到一定阶段时出现的一种新型信息服务方
式,它使效用计算逐步变成了现实。与其他相关的主要技术相比,云计算
中的认证和授权具有以下特点: (1)用户管理采用集中式或委托第三方负责;
(2)资源管理采用集中式和分布式相结合的模式, 当采用分布式管理模式时,
系统之间一般采用内部高速网络、高性能专网或虚拟专用网 (Virtual
Private Network ,VPN)安全通道等方式互联; (3)加强对用户隐私的保护,
实现对身份信息的安全管理; (4)计算任务调度采用集中式或分布式; (5)
云计算中为每个用户按需提供资源, 资源分布既分散又集中; (6)通过虚拟
化技术屏蔽掉了不同操作系统之间的异构性。
云计算统一身份认证又称为联邦身份认证( Federa
认证/云计算/身份/计算/资源/授权/技术/基础/用户/管理/
认证/云计算/身份/计算/资源/授权/技术/基础/用户/管理/
-->