The security authentication strategy configuration method based on OpenStack proposed by the invention reduces the security risks of authentication mode, improves the security of authentication, provides a more secure authentication mode for Openstack, and ensures the security of cloud products by setting KeyStone.conf's parameter configuration account locking strategy, password strategy and password change strategy.
【技术实现步骤摘要】
一种基于OpenStack的安全认证策略配置方法
本专利技术涉及计算机安全
,更具体的说是涉及一种基于OpenStack的安全认证策略配置方法。
技术介绍
OpenStack作为社区开源项目,以其灵活的部署方案和可扩展性在国内获得很高的市场认可度。因此国内各大云产品厂商纷纷加入了OpenStack的开发战队,基于OpenStack开源社区版本开发并完善具有自己特色的产品。作为云管理平台产品,安全性是客户非常重视的一个问题。Keystone(OpenStackIdentityService)作为openstack的管理身份验证、服务规则和服务令牌功能的模块,任何服务之间相互的调用都需要经过KeyStone的身份验证,才能获得权限进行操作。当前,对OpenStack的用户身份验证均通过KeyStone组件,用户需要通过正确的用户名和密码向Keystone证明自己的身份,得到token再去调用其他组件服务。由于只能采取用户名和密码登陆的方式,这种认证方式存在很大的安全隐患,那么如何提高身份验证的安全性,为Openstack提供更加安全的认证方式,是我们亟待解决的问题。
技术实现思路
针对以上问题,本专利技术的目的在于提供一种基于OpenStack的安全认证策略配置方法,为OpenStack身份认证设置复杂的密码策略以提高OpenStack认证的安全性。本专利技术为实现上述目的,通过以下技术方案实现:一种基于OpenStack的安全认证策略配置方法,包括:配置账户锁定策略;配置密码策略;配置密码更改策略。进一步,通过设置KeyStone.conf的参数配置账户锁 ...
【技术保护点】
1.一种基于OpenStack的安全认证策略配置方法,其特征在于,包括:配置账户锁定策略;配置密码策略;配置密码更改策略。
【技术特征摘要】
1.一种基于OpenStack的安全认证策略配置方法,其特征在于,包括:配置账户锁定策略;配置密码策略;配置密码更改策略。2.根据权利要求1所述的基于OpenStack的安全认证策略配置方法,其特征在于,所述配置账户锁定策略包括:设置错误重试次数:设置锁定用户时间:设置用于认定为非活动用户的天数。3.根据权利要求1所述的基于OpenStack的安全认证策略配置方法,其特征在于,所述配置密码策略包括:设置密码过期时间;设置密码复杂度。4.根据权利要求1所述的基于OpenStack的安全认证策略配置方法,其特征在于,所述配置密码更改策略包括:更改后的密码不允许和前两次相同;设置用户更改密码之前必须使用密码1天,一旦用户更改密码,他们将无法在一天内再次更改密码。5.根据权利要求2所述的基...
【专利技术属性】
技术研发人员:冯晶,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。