Loading...
|
Please use this identifier to cite or link to this item:
https://nccur.lib.nccu.edu.tw/handle/140.119/77886
|
| Title: | 混合雲之用戶帳號管理與互通性之研究
A Research into Authentication and Interoperability of Hybrid Cloud |
| Authors: | 余承霖
Yu, Cheng Lin |
| Contributors: | 姜國輝
Chiang, Johannes K.
余承霖
Yu, Cheng Lin |
| Keywords: | 雲端運算
混合雲
單一登入
資訊安全
帳號救援 |
| Date: | 2015 |
| Issue Date: | 2015-08-24 10:10:28 (UTC+8) |
| Abstract: | 從不同的雲端趨勢調查報告中,可以發現雲端服務已成為時勢所趨,不論是企業在雲端採用的意願、應用系統雲端化的比例、雲端服務預算的占比,以及各雲端運算架構的採用率上皆隨時間逐年地成長,其中根據國際研究暨顧問機構Gartner指出,到2017年底將有近半數的大型企業將進行混合雲的部署,並且從IBM、微軟近年積極瞄準企業混合雲的商機(如: IBM投資將近十億美元來打造雲端平台「BlueMix」,預計能提升客戶混合雲部署的速度,而微軟所提供之「Microsoft Azure」雲端平台,讓客戶能夠輕鬆建置跨內部部署與雲端的應用程式),皆可觀察出混合雲的發展愈來愈受到重視與看好。
本研究將從不同角度來探討在混合雲環境中,可能存在的問題與挑戰,例如: 對使用者而言,可能存在使用多組帳號的困擾與多組帳號管理上的風險與安全性之問題 ; 對雲之客戶端而言,由於可能將整合公有雲、私有雲等不同雲端部署類型之服務作應用,例如: 將本地端使用者在local端的檔案同步至數個雲端空間中(公、私有雲)作檔案異地備援的應用等,因此產生對不同雲服務存取授權之問題。而本研究提出一個混合雲身分驗證的架構,提供雲服務用戶建置及使用,期望解決在混合雲所面臨的問題,並達到混合雲的互通性、混合雲的單一登入、取得雲服務存取的授權,以及加強用戶帳戶驗證安全性之目的,且也將一併實作出基於此架構的系統。系統在實作上,將以目前支援OpenID Connect的公有雲提供商為例、私有雲將以OpenStack、Hadoop為例、本地端將以Windows、Linux Ubuntu為例,以及其他有自己獨自帳號與權限管理的雲為例。此外,本研究實作的系統也藉由公開的API介面,以服務的方式對外提供混合雲身分驗證服務,作為OpenID 身分提供者。 |
| Reference: | 1、 中文參考文獻
[1] 翁雋傑(2012),混合雲之帳號與檔案內容權限管理與同步系統之實作,以Google Docs及Hadoop為例
[2] 姜國輝、翁雋傑(2010),以資訊安全為主的雲端檔案權限管理與同步化之研究
[3] 廖英彥(2005) 網際網路單一簽入系統應用
[4] 林裕峰(2007) 跨網域之校務單一登入系統
[5] 黃建衛(2011),財金資訊季刊 第67期- 網際網路服務使用者身分驗證機制之安全性研析
[6] 詹慶河(2006),一個結合單一簽入與 LDAP 伺服器之角色存取控制系統架構
[7] 劉安妮(2005),AAA架構下情境感知存取控制政策之設計與應用
[8] 方俊富(2004),以LDAP提昇協同合作平台的安全控管措施之案例研究
2、 英文參考文獻
[1] Peter Wood, “Implementing identity management security - an ethical hacker`s view”, Network Security, 2005, Vol.2005(9), pp.12-15 [Peer Reviewed Journal]
[2] Alberto Pace, “Identity Management”, Journal of Physics: Conference Series, 2008, Vol.119(1), p.012002 (10pp)
[3] Sandhu, R.S. ; Samarati, P., “Authentication, access control, and audit”, ACM Computing Surveys (CSUR), March 1996, Vol.28(1), pp.241-243 [Peer Reviewed Journal]
[4] Yuan Cao, Lin Yang, “A survey of Identity Management technology”, Information Theory and Information Security, Dec. 2010, pp.287-293
[5] Chadwick, David W. Aldini, Alessandro ; Barthe, Gilles ; Gorrieri, Roberto, “Federated Identity Management”, QA 76 Software, computer programming, 2009
[6] Harry Katzan, Jr., "On the privacy of cloud computing." International Journal of Management & Information Systems (IJMIS), Vol.14(2), (2010)
[7] Li, Hongwei, et al. "Identity-based authentication for cloud computing." Cloud computing. Springer Berlin Heidelberg, 2009. 157-166.
[8] Lin, Chen-Pu, Yung-Wei Kao, and Shyan-Ming Yuan. "A P2P blog system with OpenID integration." Convergence and Hybrid Information Technology, 2008. ICCIT`08. Third International Conference on. Vol. 1. IEEE, 2008.
3、 網路參考資料
[1] 花俊傑(2012),NetAdmin網管人技術專欄- 雲端身分驗證與存取管理,取自http://www.netadmin.com.tw/article_content.aspx?sn=1211130002&jump=1
[2] 胡瑋佳(2015),iThome 2015年CIO大調查(中)雲端採用趨勢分析,取自http://www.ithome.com.tw/article/94084
[3] 雲端安全聯盟(Cloud Security Alliance, CSA) (2009)- Security Guidance for Critical Areas of Focus in Cloud Computing,取自
https://cloudsecurityalliance.org/csaguide.pdf
[4] CNW網路世界(2013) - 追求多雲策略的理由: 風險降低部署更方便,取自http://news.cnw.com.cn/news-international/htm2013/20130125_263484.shtml
[5] 劉建宏(2014),Business Next數位時代 - 看好市場潛力發展,IBM、微軟、英特爾瞄準企業混合雲商機,取自http://www.bnext.com.tw/article/view/id/31788
[6] christine (2015),IT PRO即時新聞電子報- EMC研究顯示 IT人重視混合雲,取自http://www.itpromag.com/emc研究顯示-it人重視混合雲-13611
[7] 尤淑芬、謝乙誠(2009),帳號整合實作,跨網站單一登入認證:選擇UID或CA?取自http://www.netadmin.com.tw/article_content.aspx?sn=0910050002
[8] 中華電信hicloud S3雲儲存計費方式,取自,
http://hicloud.hinet.net/s3/specifications.html
[9] 中華電信hicloud Box(e)資料櫃計費方式,取自,
http://hicloud.hinet.net/box/specifications.html
[10] 中華電信hicloud PaaS雲創平台計費方式,取自
http://hicloud.hinet.net/paas/specifications.html
[11] Identity API v2.0,取自
http://developer.openstack.org/api-ref-identity-v2.html
[12] Identity API v3,取自
http://developer.openstack.org/api-ref-identity-v3.html
[13] Using external authentication with Keystone,取自
http://docs.openstack.org/developer/keystone/external-auth.html
[14] External Authentication with Keystone,取自
https://blog-nkinder.rhcloud.com/?p=130
[15] OpenID Connect specifications(OpenID Connect Core 1.0),取自
http://openid.net/specs/openid-connect-core-1_0.html
[16] Google OpenID Connect (OAuth 2.0 for Login),取自
https://developers.google.com/accounts/docs/OpenIDConnect
[17] Facebook OpenID Connect,取自
https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow/v2.2?locale=zh_TW
[18] Amazon OpenID Connect,取自
https://images-na.ssl-images-amazon.com/images/G/01/lwa/dev/docs/website-developer-guide._TTH_.pdf
[19] Dropbox OpenID Connect,取自
https://www.dropbox.com/developers/core/docs#oa2-authorize
[20] Microsoft OpenID Connect,取自
https://msdn.microsoft.com/zh-tw/library/dn631818.aspx#authcodegrant |
| Description: | 碩士
國立政治大學
資訊管理研究所
102356046 |
| Source URI: | http://thesis.lib.nccu.edu.tw/record/#G0102356046 |
| Data Type: | thesis |
| Appears in Collections: | [資訊管理學系] 學位論文
|
Files in This Item:
| File |
Size | Format | |
|---|
| index.html | 0Kb | HTML2 | 149 | View/Open |
|
All items in 政大典藏 are protected by copyright, with all rights reserved.
|
