基于OpenStack云平台用户管理系统设计与实现-电子与通信工程专业论文.docxVIP

摘要 摘要 云计算的应用目前已经逐步深入到了人们的生产与生活中，云计算代表着 IT 行业发展的新动向，它将资源、服务、数据处理等集中在一起，提高了资源的使 用效率，使 IT 行业的发展速度得到了质的提升，也给人们带来了不少的便利。目 前，云计算技术开发者关注点更多的放在如何提供性能更优的计算服务、网络服 务、存储服务等云计算服务上，而没有对云平台中这些服务资源的权限许可和用 户管理设计成熟的方案。随着越来越多的云平台产品在大中小型企业的使用，云 平台中的用户管理问题和权限管理问题逐渐引起了人们的重视。 本文正是从上述问题入手，以当前众多云计算产品中发展最为迅速、参与者 最多的开源 OpenStack 云平台项目为研究对象，分别从用户组织机构管理、角色管 理、授权管理这三个方面对 OpenStack 云平台用户管理系统进行研究。研究针对系 统这三个方面的关键技术，并结合 OpenStack 系统框架，对其源码进行细粒度的分 析，设计出了基于 OpenStack 云平台的用户管理系统，系统包括以下三个部分的内 容： 1）设计实现用户组织机构管理模块，通过对 OpenStack 云平台用户管理机制 的修改，增加了组织机构管理功能。模块采用 LDAP 目录服务器存储技术，实现 了树形层次结构的云平台用户管理机制，优化了系统的查询性能。 2）设计实现角色管理模块，通过对 OpenStack 云平台访问控制模型的修改， 增加了角色授权、角色继承等功能。模块采用基于角色的访问控制（RBAC）技术， 实现了云平台用户与资源权限许可的隔离，利用角色来管理云平台的资源操作权 限，使得用户通过赋予角色而获得访问权限。 3）设计实现授权管理模块，通过将 OpenStack 云平台的资源操作映射为具体 的权限许可，增加了权限管理功能；并通过制定授权策略规则，增加了授权冲突 的检测和授权冲突消解的功能，这样保证了授权过程的安全可行性。 经过测试，本系统中的用户组织机构管理模块、角色管理模块以及授权管理 模块达到了预期目标。解决了云平台的用户管理和权限管理问题，能够满足不同 云平台使用者的应用需求。 关键词：OpenStack，云平台，RBAC，策略冲突 I ABSTRACT ABSTRACT Cloud computing applications has gradually deep into the peoples production and life, cloud computing represents a new trend of the development of the IT industry, it put resources, services, data processing, etc. together. Cloud computinghas improved the efficiency of resource use, and the IT industry the pace of development has been rapid growth, and also to bring a lot of convenience.Currently, the cloud computing technology developers focus more on how to provide better performance computing services, network services, storage services, cloud computing services, cloud platforms without licenses and user management of these services mature design resources solution.As more and more cloud platform products using large and small businesses, the cloud platform user management and permissions management gradually attracted peoples attention. For such problems,taking the OpenStack cloud platform for the study, separately from the user-organization management, role management, authorization management of these three aspects of the OpenSt