學術產出-學位論文

文章檢視/開啟

書目匯出

Google ScholarTM

政大圖書館

引文資訊

TAIR相關學術產出

題名 混合雲之用戶帳號管理與互通性之研究
A Research into Authentication and Interoperability of Hybrid Cloud
作者 余承霖
Yu, Cheng Lin
貢獻者 姜國輝
Chiang, Johannes K.
余承霖
Yu, Cheng Lin
關鍵詞 雲端運算
混合雲
單一登入
資訊安全
帳號救援
日期 2015
上傳時間 24-八月-2015 10:10:28 (UTC+8)
摘要 從不同的雲端趨勢調查報告中,可以發現雲端服務已成為時勢所趨,不論是企業在雲端採用的意願、應用系統雲端化的比例、雲端服務預算的占比,以及各雲端運算架構的採用率上皆隨時間逐年地成長,其中根據國際研究暨顧問機構Gartner指出,到2017年底將有近半數的大型企業將進行混合雲的部署,並且從IBM、微軟近年積極瞄準企業混合雲的商機(如: IBM投資將近十億美元來打造雲端平台「BlueMix」,預計能提升客戶混合雲部署的速度,而微軟所提供之「Microsoft Azure」雲端平台,讓客戶能夠輕鬆建置跨內部部署與雲端的應用程式),皆可觀察出混合雲的發展愈來愈受到重視與看好。
     本研究將從不同角度來探討在混合雲環境中,可能存在的問題與挑戰,例如: 對使用者而言,可能存在使用多組帳號的困擾與多組帳號管理上的風險與安全性之問題 ; 對雲之客戶端而言,由於可能將整合公有雲、私有雲等不同雲端部署類型之服務作應用,例如: 將本地端使用者在local端的檔案同步至數個雲端空間中(公、私有雲)作檔案異地備援的應用等,因此產生對不同雲服務存取授權之問題。而本研究提出一個混合雲身分驗證的架構,提供雲服務用戶建置及使用,期望解決在混合雲所面臨的問題,並達到混合雲的互通性、混合雲的單一登入、取得雲服務存取的授權,以及加強用戶帳戶驗證安全性之目的,且也將一併實作出基於此架構的系統。系統在實作上,將以目前支援OpenID Connect的公有雲提供商為例、私有雲將以OpenStack、Hadoop為例、本地端將以Windows、Linux Ubuntu為例,以及其他有自己獨自帳號與權限管理的雲為例。此外,本研究實作的系統也藉由公開的API介面,以服務的方式對外提供混合雲身分驗證服務,作為OpenID 身分提供者。
參考文獻 1、 中文參考文獻
     [1] 翁雋傑(2012),混合雲之帳號與檔案內容權限管理與同步系統之實作,以Google Docs及Hadoop為例
     [2] 姜國輝、翁雋傑(2010),以資訊安全為主的雲端檔案權限管理與同步化之研究
     [3] 廖英彥(2005) 網際網路單一簽入系統應用
     [4] 林裕峰(2007) 跨網域之校務單一登入系統
     [5] 黃建衛(2011),財金資訊季刊 第67期- 網際網路服務使用者身分驗證機制之安全性研析
     [6] 詹慶河(2006),一個結合單一簽入與 LDAP 伺服器之角色存取控制系統架構
     [7] 劉安妮(2005),AAA架構下情境感知存取控制政策之設計與應用
     [8] 方俊富(2004),以LDAP提昇協同合作平台的安全控管措施之案例研究
     
     2、 英文參考文獻
     [1] Peter Wood, “Implementing identity management security - an ethical hacker`s view”, Network Security, 2005, Vol.2005(9), pp.12-15 [Peer Reviewed Journal]
     [2] Alberto Pace, “Identity Management”, Journal of Physics: Conference Series, 2008, Vol.119(1), p.012002 (10pp)
     [3] Sandhu, R.S. ; Samarati, P., “Authentication, access control, and audit”, ACM Computing Surveys (CSUR), March 1996, Vol.28(1), pp.241-243 [Peer Reviewed Journal]
     [4] Yuan Cao, Lin Yang, “A survey of Identity Management technology”, Information Theory and Information Security, Dec. 2010, pp.287-293
     [5] Chadwick, David W. Aldini, Alessandro ; Barthe, Gilles ; Gorrieri, Roberto, “Federated Identity Management”, QA 76 Software, computer programming, 2009
     [6] Harry Katzan, Jr., "On the privacy of cloud computing." International Journal of Management & Information Systems (IJMIS), Vol.14(2), (2010)
     [7] Li, Hongwei, et al. "Identity-based authentication for cloud computing." Cloud computing. Springer Berlin Heidelberg, 2009. 157-166.
     [8] Lin, Chen-Pu, Yung-Wei Kao, and Shyan-Ming Yuan. "A P2P blog system with OpenID integration." Convergence and Hybrid Information Technology, 2008. ICCIT`08. Third International Conference on. Vol. 1. IEEE, 2008.
     
     3、 網路參考資料
     [1] 花俊傑(2012),NetAdmin網管人技術專欄- 雲端身分驗證與存取管理,取自http://www.netadmin.com.tw/article_content.aspx?sn=1211130002&jump=1
     [2] 胡瑋佳(2015),iThome 2015年CIO大調查(中)雲端採用趨勢分析,取自http://www.ithome.com.tw/article/94084
     [3] 雲端安全聯盟(Cloud Security Alliance, CSA) (2009)- Security Guidance for Critical Areas of Focus in Cloud Computing,取自
     https://cloudsecurityalliance.org/csaguide.pdf
     [4] CNW網路世界(2013) - 追求多雲策略的理由: 風險降低部署更方便,取自http://news.cnw.com.cn/news-international/htm2013/20130125_263484.shtml
     [5] 劉建宏(2014),Business Next數位時代 - 看好市場潛力發展,IBM、微軟、英特爾瞄準企業混合雲商機,取自http://www.bnext.com.tw/article/view/id/31788
     [6] christine (2015),IT PRO即時新聞電子報- EMC研究顯示 IT人重視混合雲,取自http://www.itpromag.com/emc研究顯示-it人重視混合雲-13611
     [7] 尤淑芬、謝乙誠(2009),帳號整合實作,跨網站單一登入認證:選擇UID或CA?取自http://www.netadmin.com.tw/article_content.aspx?sn=0910050002
     
     [8] 中華電信hicloud S3雲儲存計費方式,取自,
     http://hicloud.hinet.net/s3/specifications.html
     [9] 中華電信hicloud Box(e)資料櫃計費方式,取自,
     http://hicloud.hinet.net/box/specifications.html
     [10] 中華電信hicloud PaaS雲創平台計費方式,取自
     http://hicloud.hinet.net/paas/specifications.html
     [11] Identity API v2.0,取自
     http://developer.openstack.org/api-ref-identity-v2.html
     [12] Identity API v3,取自
     http://developer.openstack.org/api-ref-identity-v3.html
     [13] Using external authentication with Keystone,取自
     http://docs.openstack.org/developer/keystone/external-auth.html
     [14] External Authentication with Keystone,取自
     https://blog-nkinder.rhcloud.com/?p=130
     [15] OpenID Connect specifications(OpenID Connect Core 1.0),取自
     http://openid.net/specs/openid-connect-core-1_0.html
     [16] Google OpenID Connect (OAuth 2.0 for Login),取自
     https://developers.google.com/accounts/docs/OpenIDConnect
     [17] Facebook OpenID Connect,取自
     https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow/v2.2?locale=zh_TW
     [18] Amazon OpenID Connect,取自
     https://images-na.ssl-images-amazon.com/images/G/01/lwa/dev/docs/website-developer-guide._TTH_.pdf
     
     [19] Dropbox OpenID Connect,取自
     https://www.dropbox.com/developers/core/docs#oa2-authorize
     [20] Microsoft OpenID Connect,取自
     https://msdn.microsoft.com/zh-tw/library/dn631818.aspx#authcodegrant
描述 碩士
國立政治大學
資訊管理研究所
102356046
資料來源 http://thesis.lib.nccu.edu.tw/record/#G0102356046
資料類型 thesis
dc.contributor.advisor 姜國輝zh_TW
dc.contributor.advisor Chiang, Johannes K.en_US
dc.contributor.author (作者) 余承霖zh_TW
dc.contributor.author (作者) Yu, Cheng Linen_US
dc.creator (作者) 余承霖zh_TW
dc.creator (作者) Yu, Cheng Linen_US
dc.date (日期) 2015en_US
dc.date.accessioned 24-八月-2015 10:10:28 (UTC+8)-
dc.date.available 24-八月-2015 10:10:28 (UTC+8)-
dc.date.issued (上傳時間) 24-八月-2015 10:10:28 (UTC+8)-
dc.identifier (其他 識別碼) G0102356046en_US
dc.identifier.uri (URI) http://nccur.lib.nccu.edu.tw/handle/140.119/77886-
dc.description (描述) 碩士zh_TW
dc.description (描述) 國立政治大學zh_TW
dc.description (描述) 資訊管理研究所zh_TW
dc.description (描述) 102356046zh_TW
dc.description.abstract (摘要) 從不同的雲端趨勢調查報告中,可以發現雲端服務已成為時勢所趨,不論是企業在雲端採用的意願、應用系統雲端化的比例、雲端服務預算的占比,以及各雲端運算架構的採用率上皆隨時間逐年地成長,其中根據國際研究暨顧問機構Gartner指出,到2017年底將有近半數的大型企業將進行混合雲的部署,並且從IBM、微軟近年積極瞄準企業混合雲的商機(如: IBM投資將近十億美元來打造雲端平台「BlueMix」,預計能提升客戶混合雲部署的速度,而微軟所提供之「Microsoft Azure」雲端平台,讓客戶能夠輕鬆建置跨內部部署與雲端的應用程式),皆可觀察出混合雲的發展愈來愈受到重視與看好。
     本研究將從不同角度來探討在混合雲環境中,可能存在的問題與挑戰,例如: 對使用者而言,可能存在使用多組帳號的困擾與多組帳號管理上的風險與安全性之問題 ; 對雲之客戶端而言,由於可能將整合公有雲、私有雲等不同雲端部署類型之服務作應用,例如: 將本地端使用者在local端的檔案同步至數個雲端空間中(公、私有雲)作檔案異地備援的應用等,因此產生對不同雲服務存取授權之問題。而本研究提出一個混合雲身分驗證的架構,提供雲服務用戶建置及使用,期望解決在混合雲所面臨的問題,並達到混合雲的互通性、混合雲的單一登入、取得雲服務存取的授權,以及加強用戶帳戶驗證安全性之目的,且也將一併實作出基於此架構的系統。系統在實作上,將以目前支援OpenID Connect的公有雲提供商為例、私有雲將以OpenStack、Hadoop為例、本地端將以Windows、Linux Ubuntu為例,以及其他有自己獨自帳號與權限管理的雲為例。此外,本研究實作的系統也藉由公開的API介面,以服務的方式對外提供混合雲身分驗證服務,作為OpenID 身分提供者。
zh_TW
dc.description.tableofcontents 致謝 i
     摘要 ii
     Abstract iii
     目錄 iv
     圖目錄 vii
     表目錄 ix
     第一章 緒論 1
     1、 研究背景 1
     1.1 企業在雲端採用的意願 1
     1.2 企業在雲端IT預算配置 2
     1.3 企業採用雲端運算架構 2
     2、 研究動機 4
     2.1 帳號管理與安全性 4
     2.2 雲服務存取授權 5
     3、 研究目的 5
     3.1 混合雲的互通性 5
     3.2 混合雲單一登入 6
     3.3 取得雲服務存取授權 6
     3.4 加強帳戶的安全性 7
     第二章 文獻探討 8
     1、 雲端運算 8
     1.1 定義 8
     1.2 基本特性 8
     1.3 服務模式 9
     1.4 部署模式 10
     2、 身分管理 12
     2.1 背景與定義 12
     2.2 驗證 (Authentication) 15
     2.3 授權(Authorization) 16
     2.4 Accounting 18
     3、 混合雲單一登入 20
     3.1 單一登入 21
     3.2 OpenID Connect 26
     3.3 Keystone 30
     3.4 Kerberos 31
     第三章 系統設計與架構 36
     1、 系統概述 36
     1.1 驗證系統 36
     1.2 維護管理系統 37
     2、 系統架構 39
     3、 驗證系統 41
     3.1 模組功能設計 41
     4、 維護管理系統 43
     4.1 模組功能設計 43
     5、 混合雲帳號整合 44
     5.1 一次性帳號對應 44
     5.2 階段式帳號對應 47
     5.3 帳號對應表 50
     6、 混合雲單一登入 52
     6.1 單一登入 52
     7、 帳號救援機制 57
     8、 混合雲身分驗證服務 59
     8.1 API介面 59
     8.2 身分驗證服務運作流程 60
     第四章 系統實作與測試 61
     1、 系統環境 61
     1.1 系統環境資訊 61
     1.2 系統環境建置 63
     2、 系統實作 65
     2.1 基於Django 網頁框架之系統架構 65
     2.2 資料加密傳輸 67
     2.3 混合雲帳號整合 68
     2.4 混合雲單一登入 70
     2.5 帳號救援之實作 80
     2.6 身分驗證服務之實作 81
     3、 系統測試 83
     3.1 測試範圍 83
     3.2 測試接受準則 83
     3.3 測試環境 83
     3.4 測試方法 84
     3.5 測試結果 97
     第五章 研究結論與建議 100
     1、 研究結論 100
     2、 研究貢獻 102
     3、 未來建議 103
     參考文獻 104
     1、 中文參考文獻 104
     2、 英文參考文獻 104
     3、 網路參考資料 105
zh_TW
dc.source.uri (資料來源) http://thesis.lib.nccu.edu.tw/record/#G0102356046en_US
dc.subject (關鍵詞) 雲端運算zh_TW
dc.subject (關鍵詞) 混合雲zh_TW
dc.subject (關鍵詞) 單一登入zh_TW
dc.subject (關鍵詞) 資訊安全zh_TW
dc.subject (關鍵詞) 帳號救援zh_TW
dc.title (題名) 混合雲之用戶帳號管理與互通性之研究zh_TW
dc.title (題名) A Research into Authentication and Interoperability of Hybrid Clouden_US
dc.type (資料類型) thesisen
dc.relation.reference (參考文獻) 1、 中文參考文獻
     [1] 翁雋傑(2012),混合雲之帳號與檔案內容權限管理與同步系統之實作,以Google Docs及Hadoop為例
     [2] 姜國輝、翁雋傑(2010),以資訊安全為主的雲端檔案權限管理與同步化之研究
     [3] 廖英彥(2005) 網際網路單一簽入系統應用
     [4] 林裕峰(2007) 跨網域之校務單一登入系統
     [5] 黃建衛(2011),財金資訊季刊 第67期- 網際網路服務使用者身分驗證機制之安全性研析
     [6] 詹慶河(2006),一個結合單一簽入與 LDAP 伺服器之角色存取控制系統架構
     [7] 劉安妮(2005),AAA架構下情境感知存取控制政策之設計與應用
     [8] 方俊富(2004),以LDAP提昇協同合作平台的安全控管措施之案例研究
     
     2、 英文參考文獻
     [1] Peter Wood, “Implementing identity management security - an ethical hacker`s view”, Network Security, 2005, Vol.2005(9), pp.12-15 [Peer Reviewed Journal]
     [2] Alberto Pace, “Identity Management”, Journal of Physics: Conference Series, 2008, Vol.119(1), p.012002 (10pp)
     [3] Sandhu, R.S. ; Samarati, P., “Authentication, access control, and audit”, ACM Computing Surveys (CSUR), March 1996, Vol.28(1), pp.241-243 [Peer Reviewed Journal]
     [4] Yuan Cao, Lin Yang, “A survey of Identity Management technology”, Information Theory and Information Security, Dec. 2010, pp.287-293
     [5] Chadwick, David W. Aldini, Alessandro ; Barthe, Gilles ; Gorrieri, Roberto, “Federated Identity Management”, QA 76 Software, computer programming, 2009
     [6] Harry Katzan, Jr., "On the privacy of cloud computing." International Journal of Management & Information Systems (IJMIS), Vol.14(2), (2010)
     [7] Li, Hongwei, et al. "Identity-based authentication for cloud computing." Cloud computing. Springer Berlin Heidelberg, 2009. 157-166.
     [8] Lin, Chen-Pu, Yung-Wei Kao, and Shyan-Ming Yuan. "A P2P blog system with OpenID integration." Convergence and Hybrid Information Technology, 2008. ICCIT`08. Third International Conference on. Vol. 1. IEEE, 2008.
     
     3、 網路參考資料
     [1] 花俊傑(2012),NetAdmin網管人技術專欄- 雲端身分驗證與存取管理,取自http://www.netadmin.com.tw/article_content.aspx?sn=1211130002&jump=1
     [2] 胡瑋佳(2015),iThome 2015年CIO大調查(中)雲端採用趨勢分析,取自http://www.ithome.com.tw/article/94084
     [3] 雲端安全聯盟(Cloud Security Alliance, CSA) (2009)- Security Guidance for Critical Areas of Focus in Cloud Computing,取自
     https://cloudsecurityalliance.org/csaguide.pdf
     [4] CNW網路世界(2013) - 追求多雲策略的理由: 風險降低部署更方便,取自http://news.cnw.com.cn/news-international/htm2013/20130125_263484.shtml
     [5] 劉建宏(2014),Business Next數位時代 - 看好市場潛力發展,IBM、微軟、英特爾瞄準企業混合雲商機,取自http://www.bnext.com.tw/article/view/id/31788
     [6] christine (2015),IT PRO即時新聞電子報- EMC研究顯示 IT人重視混合雲,取自http://www.itpromag.com/emc研究顯示-it人重視混合雲-13611
     [7] 尤淑芬、謝乙誠(2009),帳號整合實作,跨網站單一登入認證:選擇UID或CA?取自http://www.netadmin.com.tw/article_content.aspx?sn=0910050002
     
     [8] 中華電信hicloud S3雲儲存計費方式,取自,
     http://hicloud.hinet.net/s3/specifications.html
     [9] 中華電信hicloud Box(e)資料櫃計費方式,取自,
     http://hicloud.hinet.net/box/specifications.html
     [10] 中華電信hicloud PaaS雲創平台計費方式,取自
     http://hicloud.hinet.net/paas/specifications.html
     [11] Identity API v2.0,取自
     http://developer.openstack.org/api-ref-identity-v2.html
     [12] Identity API v3,取自
     http://developer.openstack.org/api-ref-identity-v3.html
     [13] Using external authentication with Keystone,取自
     http://docs.openstack.org/developer/keystone/external-auth.html
     [14] External Authentication with Keystone,取自
     https://blog-nkinder.rhcloud.com/?p=130
     [15] OpenID Connect specifications(OpenID Connect Core 1.0),取自
     http://openid.net/specs/openid-connect-core-1_0.html
     [16] Google OpenID Connect (OAuth 2.0 for Login),取自
     https://developers.google.com/accounts/docs/OpenIDConnect
     [17] Facebook OpenID Connect,取自
     https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow/v2.2?locale=zh_TW
     [18] Amazon OpenID Connect,取自
     https://images-na.ssl-images-amazon.com/images/G/01/lwa/dev/docs/website-developer-guide._TTH_.pdf
     
     [19] Dropbox OpenID Connect,取自
     https://www.dropbox.com/developers/core/docs#oa2-authorize
     [20] Microsoft OpenID Connect,取自
     https://msdn.microsoft.com/zh-tw/library/dn631818.aspx#authcodegrant
zh_TW