云環(huán)境下基于用戶身份認(rèn)證技術(shù)的安全策略研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的廣泛普及，信息網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，云計(jì)算的發(fā)展也日趨成熟，應(yīng)用的領(lǐng)域也在不斷擴(kuò)大。同時(shí)，云計(jì)算的高速發(fā)展也使得用戶對(duì)云計(jì)算的安全產(chǎn)生了疑慮，努力完善云計(jì)算的安全機(jī)制迫在眉睫。
　　身份認(rèn)證技術(shù)在云環(huán)境中的應(yīng)用存在一定的局限性和特殊性，因此，如何在云計(jì)算環(huán)境下運(yùn)用身份認(rèn)證技術(shù)來(lái)保障云環(huán)境的安全是云服務(wù)提供商比較關(guān)注但是同時(shí)也比較困難的問(wèn)題。CPK技術(shù)是我國(guó)具有自主知識(shí)產(chǎn)權(quán)的認(rèn)證技術(shù)，其最大的特點(diǎn)就是以很少的資源得到很大規(guī)

2、模的密鑰。
　　身份認(rèn)證和訪問(wèn)控制是云計(jì)算安全中不可或缺的部分，本文提出了將基于角色的訪問(wèn)控制方案與組合公鑰認(rèn)證方案相結(jié)合的新的訪問(wèn)控制方案，以加強(qiáng)訪問(wèn)控制模型的安全性，從而保障云計(jì)算安全。
　　由于云計(jì)算環(huán)境中用戶數(shù)量龐大，存在偽造攻擊的可能性，本文提出了一種雙向認(rèn)證方案以抵御云計(jì)算環(huán)境中存在的偽造攻擊，同時(shí)可以增強(qiáng)云計(jì)算的安全性。
　　傳統(tǒng)的認(rèn)證方式，即每個(gè)用戶單獨(dú)與服務(wù)器進(jìn)行認(rèn)證的方式會(huì)對(duì)服務(wù)器的空間資源造成浪費(fèi)