Openstack令牌访问保护机制的实现方法及系统技术方案
【技术实现步骤摘要】
本专利技术涉及云计算运行和存储过程中的安全
,尤其涉及一种Openstack令牌访问保护机制的实现方法及系统。
技术介绍
Openstack是一个开源的云计算管理平台项目,允许企业或服务提供者创建、运行自己的云计算和存储设施,具体包含五个重要构成部分:Nova(计算服务),Swift(存储服务),Glance(镜像服务),Keystone(认证服务)和Horizon(UI服务)。其中,Keystone为所有的Openstack组件提供认证和访问策略服务,它依赖自身REST(基于IdentityAPI)系统进行工作,主要对(但不限于)Swift、Glance、Nova等进行认证与授权,通过对动作消息来源者请求的合法性进行鉴定。Keystone采用两种授权方式,一种基于用户名/密码,另一种基于令牌(token)。因为用户名,密码以及tenant名更为直观,所以对于终端用户来说,很少会直接用Token进行操作,但对于自动化测试等操作来说,需要直接调用Openstack的各项api(应用程序编程接口),大量命令都依赖相关用户的token来完成,因此,获得用户的to...
【技术保护点】
一种Openstack令牌访问保护机制的实现方法,其特征在于,按照memcache的存储模式将Openstack的token表存储于memcache中,再利用软件防护扩展指令的保护机制对token表进行加密。
【技术特征摘要】
1.一种Openstack令牌访问保护机制的实现方法,其特征在于,按照memcache的存储模式将Openstack的token表存储于memcache中,再利用软件防护扩展指令的保护机制对token表进行加密。2.根据权利要求1所述的Openstack令牌访问保护机制的实现方法,其特征在于,包括以下步骤:(1)将token表存储于memcache中,通过软件防护扩展指令为memcache分配可信空间,并生成用以验证可信空间访问权限的密钥;(2)每次更新token表时,memcache更新数据后,向SGX驱动器发起数据更新请求,通过密钥的验证后,将更新数据备份到可信空间中。3.根据权利要求2所述的Openstack令牌访问保护机制的实现方法,其特征在于,将token表存储于memcache中,包括以下步骤:(a)编辑/etc/keystone/keystone.conf的token字段:driver=keystone.token.backends.memcache.Token,将token字段的驱动修改为memecache;(b)重启keystone,并启动memcache,通过memcache对分布式存储的token表进行管理。4.根据权利要求2或3所述的Openstack令牌访问保护机制的实现方法,其特征在于,步骤(1)中,通过软件防护扩...
【专利技术属性】
技术研发人员:王津航,陈建海,王备,何钦铭,侯文龙,程雨夏,黄步添,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。