首页 | 官方网站   微博 | 高级检索  
相似文献
 共查询到18条相似文献,搜索用时 93 毫秒
1.
随着云技术的发展,越来越多的企业开始建立私有云平台,将公司的各种业务平台迁移到私有云中,私有云的安全性、稳定性备受关注。文章介绍了虚拟化技术IRF的功能特点,并详细分析了IRF与传统链路冗余技术MSTP、VRRP的区别,此外,文章还针对私有云平台基础架构,进行核心网络虚拟化设计、实现,以进一步保障私有云的稳定、高速与可靠性。  相似文献   

2.
桉树私有云计算平台的搭建与应用   总被引:1,自引:0,他引:1  
针对企业使用应用软件成本高和维护不便的情况,通过分析私有云计算平台特点,提出了一套基于云终端技术的解决方案.该方案首先利用桉树构建了私有云平台,研究设计了电子点单系统并且制作安装了电子点单软件运行环境的系统镜像,然后将镜像上传到私有云平台中,运行上传的系统镜像,等待系统镜像完全启动后利用基于云终端和触摸屏技术的客户终端通过虚拟桌面协议查看软件运行效果.经过实验表明,客户终端上运行电子点单软件的效果与在个人计算机上运行的效果基本一致,管理维护只需要在私有云平台上进行即可,达到了降低成本和方便维护的目的.  相似文献   

3.
基于证书的单点访问模型   总被引:1,自引:0,他引:1  
以授权管理基础设施和公钥基础设施为基础,研究了单点访问系统的实现模型。这两种技术在单点访问系统中实现身份认证和访问授权控制功能。通过中间件的方式来实现身份认证和授权管理模型,并设计了相关的安全协议,对整个体系结构的安全做了简单分析。该技术可使现有应用做较少的修改就能实现一个安全、透明的单点访问系统。  相似文献   

4.
随着信息技术的发展,传统的并行计算和网格计算等计算模式逐渐发展成为云计算.当前云计算服务应用于各行各业.企业也可以搭建自己的私有云,为内部员工提供更加便捷的服务支持.云服务的可靠性是一个值得讨论的问题.针对OpenStack私有云的高可用性进行分析,将其服务状态分为有状态服务和无状态服务,设计私有云平台各个模块的高可用方案,实现Openstack私有云平台的高可用性.  相似文献   

5.
针对现有利用云服务进行基于身份加密(Identity-based encryption,IBE)的公钥加密方案中存在的安全问题,提出了一种基于量子密钥和云服务的IBE方案。该方案首先通过引入量子加密技术解决密钥生成器与云服务之间用户隐私信息和撤销列表等信息安全传输问题;然后利用提出的量子时间令牌机制,安全地对用户私钥进行分发和管理;最后利用量子密钥共享和云服务安全高效地实现了用户撤销管理。与现有方案相比,该方案能够充分利用量子加密技术和云计算服务的优势,更为安全高效地实现基于身份加密公钥体制中的密钥管理和用户撤销,并能够抵抗多种安全威胁,在云计算环境中具有更好的安全性和实用性。在真实的量子密钥分发和云计算环境中的实验结果证明了该方案的可行性和有效性。  相似文献   

6.
针对基于身份的强指定验证者签名方案是不可授权的结论和基于身份的指定验证者代理签名方案设计,对两个方案进行安全性分析,首先证明了基于身份的指定验证者方案的签名是可授权的,然后证明了基于身份的指定验证者代理签名方案的签名是可伪造的,说明基于身份的强指定验证者签名方案的结论是不安全的;而基于身份的指定验证者代理签名方案的设计是不合理的。  相似文献   

7.
提出了一种云环境下的基于身份密码体制的统一身份认证方案,在私钥分发的过程中使用了双线性对运算,显著降低了PKI体系中CA的负担,简化了CA对用户证书的管理,实现了云环境下不同类型用户的统一认证。方案在保证足够高的安全强度的同时,降低了计算开销。  相似文献   

8.
针对移动云环境下用户身份认证和数据安全处理等安全需求,提出了一种移动云数据安全处理模型,通过采用基于属性的身份管理、多租户安全数据管理和ESSI数据处理模型,为移动云计算提供了强身份认证和细粒度信任管理、数据存储与传输安全的个人数据隐私保护和移动终端低负载的能力。  相似文献   

9.
运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计方面的功能还需进一步完善。  相似文献   

10.
借助文献计量学和内容分析方法,使用Citespace V对375篇期刊文献进行可视化分析,依照所得的科学知识图谱,分析近几来我国云存储研究的现状、热点和前沿,并据此推测云存储未来研究趋势。结果显示,国内云存储研究起步于2010年,此后云存储研究发文数量总体呈上升趋势。我国云存储的研究主要涉及数据存储、云存储服务访问控制、数据完整性以及私有云等研究领域。最后,提出未来云存储研究建议:加大对云存储的推广,推进云存储用户信息行为和安全风险研究;加强参与云存储研究机构和学者之间的合作与交流;加大数字图书馆、云存储系统和私有云存储等方面的研究。  相似文献   

11.
针对用户登录校园网内各应用系统时都必须输入用户名和密码的问题.同时为管理员维护用户管理系统提供方便,基于JBoss设计统一身份认证管理系统.该系统以LDAP目录库和关系数据库组成数据中心平台.在此平台上利用JBoss提供的开源JBoss SSO Framework实现用户统一管理、角色权限统一管理和单点登录的功能.实际应用表明.系统运行时有效降低了管理用户信息的开销和用户注册及认证次数.  相似文献   

12.
IC卡网络安全认证研究   总被引:1,自引:0,他引:1  
介绍了网络安全认证概况,指出网络安全认证存在的问题,然后论述了IC卡网络安全认证应采取的技术措施与管理要求,提出了解决目前网络安全认证存在问题的方法,最后结合实际给出了一个研究方案的IC卡网络安全认证的系统组成及功能,并指出其指导意义和发展趋势。  相似文献   

13.
条件代理重加密可以根据条件对密文进行细粒度的授权,现有的方案多数是基于公钥基础设施或身份公钥来实现,存在证书管理和密钥托管问题。 为了解决这些问题,提出了一种新的无证书门限条件代理重加密方案,在生成原密文和重加密密钥时加入条件信息,代理服务器在重加密前先对条件符合性进行验证,确保只有条件匹配的密文才能被重加密。 利用门限技术实现对重加密密钥和授权者私钥的保护,同时可以抵御替换用户公钥的第一类敌手和掌握系统主密钥的第二类敌手的攻击。 仿真结果表明,所提方案在重加密密钥生成与重加密过程中计算效率较高,为分布式云存储等应用中的密文共享提供了基础。  相似文献   

14.
针对目前多数医院仍使用低计算资源私有云的现状,提出并评估了一种基于工作流模型的医疗大数据处理系统。首先,针对私有云中存在的性能与成本间的矛盾展开研究;其次,针对混合云进行研究以解决上述问题;再次,提出了基于工作流模型的医疗大数据处理系统,并给出了相应的体系结构和工作流模型。仿真实验验证了该模型的合理有效性。  相似文献   

15.
电子政务运行环境作为一种协同开放的网络环境,网络的安全可靠尤为重要,在电子政务网络安全基础建设中可靠信任的身份认证和合理有效的授权管理更是成为重中之重。然而现有的电子政务类信息系统都是针对各个领域相对独立开发的身份认证和访问控制机制,不利于电子政务平台中的信息共享与交换、协同工作和集成化开发建设。基于上述问题,本文结合电子政务对协同工作及系统安全的需求,设计了一种交互式身份认证及访问控制安全信息平台,采用扩展化的PKI和RBAC等技术,用于提供整个电子政务平台安全访问控制策略,同时构建客户端与服务端的数据安全传输通道,为电子政务安全建设提供一种有效的解决方案。  相似文献   

16.
可信计算技术能够为云计算基础设施提供可信赖的状态及其验证手段,而可信报告这一可信平台基础功能在云环境的实现与普通主机有较大差异,如何构建虚拟可信报告根还没有通用和成熟的方案,将影响远程证明等可信技术在云环境的应用。为构建云计算适用的可信计算体系结构,解决为虚拟机提供唯一性身份标志和反映虚拟机与物理宿主机统一的完整性状态问题,明确了虚拟机应拥有各自独立的基于秘钥的身份标志以及虚拟机所属平台配置寄存器(PCR)类敏感信息必须是受保护的、可迁移的以适应虚拟机迁移需求。由进一步分析可知虚拟机完整性状态应包含以PCR值表示的虚拟机完整性状态和物理平台完整性状态。由此,在集中管理虚拟化/非虚拟化可信计算平台的模型预设条件下,基于国际可信计算组织(TCG)规范提出的身份证明秘钥(AIK)概念进行扩展,提出一种使用虚拟AIK作为虚拟机身份标志,并为每个虚拟机生成由其实际物理平台启动PCR值和虚拟机启动虚拟PCR值连接而成的PCR值的可信报告模型。设计了对应的虚拟PCR值复制机制、完整性报告机制、虚拟机敏感数据管理机制,并与TCG规范中方法进行了对比。该机制在兼容传统AIK验证机制的基础上,能够为每个虚拟机产生独立身份标识,向验证者证明自身完整性状态的同时简化了对虚拟机的验证流程。  相似文献   

17.
Open Stack是一个开源的云平台管理项目,旨在提供可靠的云部署方案和良好的可扩展性,但在重复失败登录、密码强度、密钥和数字证书管理等方面存在安全性问题。本文采用USB Key存储用户的密钥及数字证书,保证了双因子认证。采用基于角色的访问控制进行业务鉴权,同时设置反向认证令牌,实现用户和业务系统间的双向认证。利用PKI在Keystone进行密钥和数字证书颁发以及对数字证书的验证,增强认证的安全性。实现了Open Stack身份认证安全性的改进。方案已在校园网云存储平台上应用,为Open Stack安全性改进提供了参考。  相似文献   

18.
云存储服务性能开发是云端数据技术的重要课题。提出了一种基于云存储服务的文件系统数据存储架构,描述了一个基于该架构的云存储文件系统( CSFS)设计及实现。通过利用免费邮件服务降低了开发和部署成本,通过数据与元数据分离管理、分布式存储、云端数据预取等技术提高了系统的高效性和可扩展性。测试结果表明:相关优化技术有效提高了系统的读写性能。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司    京ICP备09084417号-23

京公网安备 11010802026262号