OpenStack身份认证安全性分析与改进.pdfVIP

第38 卷第5 期 长春理工大学学报 （自然科学版） Vol.38 No.5 2015 年10月 Journal of Changchun University of Science and Technology （Natural Science Edition ） Oct.2015 OpenStack身份认证安全性分析与改进 1 1，2 1，2 1 1 吴玉宁 ，王欢 ，苏伟 ，严晔 ，秦雪 （1.长春理工大学 计算机科学技术学院，长春 130022；2.长春理工大学 信息化中心，长春 130022） 摘 要：OpenStack是一个开源的云平台管理项目，旨在提供可靠的云部署方案和良好的可扩展性，但在重复失败登录、 密码强度、密钥和数字证书管理等方面存在安全性问题。本文采用USB Key存储用户的密钥及数字证书，保证了双因子认 证。采用基于角色的访问控制进行业务鉴权，同时设置反向认证令牌，实现用户和业务系统间