Hi:欢迎来到中国论文网     

所有论文科目分类

中国论文网 > 免费论文 > 计算机论文 > 计算机软件 >

基于身份认证的数据中心授权访问控制方法

作者:2019-01-17 01:01文章来源:未知

  摘    要: 随着信息技术的高速发展, 关于云计算背景下数据中心的设计与建设成为了社会行业关注的焦点。在云计算技术不断发展的大背景下, 数据中心建设的自动化运维系统, 能够更好地适应新的环境要求, 提高运维效率和技术水平。目前, 保障数据中心之间数据的安全访问尤为重要。基于此, 根据数据中心网络拓扑结构的特点, 提出了一种基于身份认证的授权访问方法, 从而解决了数据中心之间数据访问安全的问题。

  关键词: 数据中心; 访问控制; 权限;

  Abstract: With the rapid development of information technology, the design and construction of data center in the context of cloud computing has become the focus of attention of the social industry. Under the background of the continuous development of cloud computing technology, the automated operation and maintenance system built by data center can better adapt to the new environmental requirements and improve the operation and maintenance efficiency and technical level. At present, how to ensure the secure access of data between data centers is an urgent problem. According to the characteristics of the network topology of data centers, this paper proposes an authorized access method based on identity authentication, which solves the security problem of data access between data centers.

  Keyword: data center; access control; permissions;

  1 访问控制研究现状

  访问控制本身是主体对客体访问权限的把控[1], 只要主体通过授权获得对客体的全部或部分访问权限, 就可以获得客体信息。目前, 使用最多的是基于角色的访问控制[2], 其最大特点是通过角色来获取权限[3], 角色不同则权限不同, 给用户赋予的角色也不同, 也就意味着改变用户的权限, 但约束条件类型固定且数量有限[4], 不能根据实际环境同时应用多个策略[5], 导致系统的安全性防护能力不强。

基于身份认证的数据中心授权访问控制方法

  除了单个数据中心内部的数据访问, 多个数据中心之间也存在大量的数据访问需求, 多个数据中心一般按区域进行部署, 上级数据中心与下级数据中心进行大量通信。如何确保多级数据中心间数据访问的安全性, 是需要考虑的重要问题。

  图1 基于身份认证的授权访问流程
图1 基于身份认证的授权访问流程

  2 基于认证的授权访问方法

  对于多级数据中心之间数据访问安全保障, 提出了一种基于身份认证的授权访问方法, 流程如图1所示。

  用户通过客户端将访问请求发到距离最近的下级数据中心 (图1中是三级数据中心, 访问请求中携带有申请角色的标志) , 下级数据中心在收到该用户的访问请求后, 通过消息总线传递给访问控制模块, 该模块通过查找角色-权限数据库 (图1中RBAC数据库) 来判断该用户是否有权限访问上级数据中心 (图1中是一级数据中心) , 校验完后将结果发回给消息总线。

  如果该用户具有相应的权限, 则消息总线将该用户具有的访问权限发给角色分派模块, 由角色分派模块进行处理, 将访问请求消息重新封装成一个获取角色请求消息, 并将该消息发给最近的上级数据中心 (图1中是二级数据中心) 。上级数据中心收到该消息后, 通过消息总线将处理结果发给授权访问控制模块进行验证。

  授权访问控制模块收到请求后, 先根据数据库中数据验证发送方 (三级数据中心) 身份的有效性。验证通过后, 证书服务器将根据上级数据中心 (图1中一级数据中心) 颁发的证书内容 (在授权有效区域内有效) , 获取该用户完成该访问所需的角色, 并记录到一张临时证书上。然后证书服务器将为其签名, 同时附上自己的公钥, 最后将这个临时证书发送给用户。

  用户获取到临时证书后, 向一级数据中心提交带临时证书的访问请求。一级数据中心收到请求后, 先用公钥解密, 判断是否带有中心服务器的签名, 如果有则身份认证通过, 用户就可以访问一级数据中心的相应数据。

  图1中的授权有效区域是一个逻辑概念, 通过它来界定临时证书的有效范围, 一级数据中心可以修改或撤销授权有效区域。

  3 系统实现

  本文在数据中心中应用了基于认证的授权访问方法, 该系统采用了三级架构, 每一级数据中心由业务服务平台、云管理平台、数据中心管理平台三大部分组成。业务服务平台负责管理各种业务, 包括监控、数据分析、办公业务等。云管理平台管理负载虚拟化管理、资源运营管理, 包括虚拟化环境管理软件iECS、资源运营管理软件iROS、访问控制管理软件iACS以及证书管理软件iCA。数据中心管理平台负责对数据中心基础设施进行监控, 包括视频监控、环境监控、配电监控、能耗监控、制冷监控、安防监控和容量监控。本系统通过访问控制管理软件iACS实现对多个数据中心间数据访问的管控。以运维人员接入数据中心进行故障定位的场景为例, 流程描述如下。

  第一, 运维工程师通过专用客户端向三级数据中心发送访问请求, 通过三级数据中心的访问控制管理软件iACS进行初步验证是否具有相应的权限接入一级数据中心, 通过后通知二级数据中心访问控制管理软件iACS。

  第二, 三级数据中心的访问控制管理软件iACS将客户端请求进行再次封装, 发给二级数据中心。

  第三, 二级数据中心的访问控制管理软件iACS对消息进行校验, 判断发送方 (图2中三级数据中心) 身份的合法性。校验通过后, 再由证书管理软件iCA生成临时证书发送给运维工程师。

  第四, 运维工程师获取到临时证书后, 用临时证书访问一级数据中心。一级数据中心收到访问请求后, 先用公钥解密查找是否带有中心服务器的签名, 有则认为证书是合法的, 运维工程师就可以访问一级数据中心数据。

  4 结语

  笔者针对数据中心之间数据访问的安全性问题, 提出了一种基于身份认证的授权访问控制方法, 保障多个数据中心之间安全、可靠的访问, 可应用于多数据中心的场景, 从而确保数据中心关键数据的安全性。

  参考文献:

  [1]Wang Di, Ma Yadong. The Research of SSO for Hierarchical Organizations Based on PBAC Model[J].Netinfo Security, 2012 (8) :215-220.
  [2]林闯, 封富君, 李俊山.新型网络环境下的访问控制技术[J].软件学报, 2007, 18 (4) :955-966.
  [3]马晓宁, 冯志勇, 徐超.Web服务中跨安全域的基于信任的访问控制模型[J].计算机应用研究, 2009, 26 (12) :4751-4753.
  [4]金松河, 张素智, 宋宝卫.一种新的访问控制模型的设计与实现[J].微计算机信息2009, 25 (10) :196-198.
  [5]Wang L, Wijesekera D, Jajodia S.A Logic-based Framework for Attribute Based Access Control[C]//Acm Workshop on Formal Methods in Security Engineering, ACM, 2004:45-55.

最近相关

中国论文网

最新更新

热门推荐

[人文社科]跨境电子商务平台中商品标题的写法
这是一篇关于跨境电子商务平台中商品标题的写法的文章,关键词包含宽泛、精准、长尾这三类关键词。在标题的设置中,关键...[全文]
[人文社科]《习近平谈治国理政》翻译成英文版的策略
这是一篇关于《习近平谈治国理政》翻译成英文版的策略的文章,《治国理政》是中国形象在国际舞台的自我表述,英译本从语...[全文]
[经济管理]新农村农业经济管理问题与解决措施
这是一篇关于新农村农业经济管理问题与解决措施的文章,着眼资源禀赋和自身优势,着力打造宜居、共富、人文、乐活及善治...[全文]
[经济管理]医院在经济管理存在的主要问题与对策
这是一篇关于医院在经济管理存在的主要问题与对策的文章,医院必须对经济管理型人才的培养加以重视,对特定的管理者要采...[全文]
[其他论文]大学田径训练中的体能训练主要技术
这是一篇关于大学田径训练中的体能训练主要技术的文章,当前,我国众多高校都提升了对田径训练的关注度,而体能训练是重中...[全文]
[理工论文]犅犐犕在某岩土工程中的应用
这是一篇关于犅犐犕在某岩土工程中的应用的文章,通过实践案例,本文验证了建筑业中已成熟的BIM技术可以在岩土工程中广泛...[全文]

热门标签