| 摘要 | 第4-5页 |
| abstract | 第5页 |
| 第一章 绪论 | 第8-14页 |
| 1.1 课题研究背景 | 第8-9页 |
| 1.2 国内外研究现状 | 第9-11页 |
| 1.2.1 云计算发展 | 第9-10页 |
| 1.2.2 OpenStack云平台 | 第10页 |
| 1.2.3 访问控制技术 | 第10-11页 |
| 1.3 研究意义与内容 | 第11-12页 |
| 1.4 论文组织结构 | 第12-14页 |
| 第二章 OpenStack平台与访问控制技术研究 | 第14-27页 |
| 2.1 云计算与OpenStack平台 | 第14-20页 |
| 2.1.1 云计算技术 | 第14-16页 |
| 2.1.2 OpenStack结构 | 第16-20页 |
| 2.2 访问控制相关技术 | 第20-26页 |
| 2.2.1 自主访问控制(DAC) | 第20-21页 |
| 2.2.2 强制访问控制(MAC) | 第21-22页 |
| 2.2.3 基于角色的访问控制(RBAC) | 第22-24页 |
| 2.2.4 基于属性的访问控制(ABAC) | 第24-26页 |
| 2.2.5 轻量级目录访问协议(LDAP) | 第26页 |
| 2.3 本章小结 | 第26-27页 |
| 第三章 基于OpenStack的访问控制模块的设计 | 第27-39页 |
| 3.1 结合LDAP的keystone用户管理模块 | 第27-32页 |
| 3.1.1 LDAP目录服务详解 | 第27-29页 |
| 3.1.2 keystone中用户管理模块详解 | 第29-31页 |
| 3.1.3 基于OpenStack用户管理模块设计思想 | 第31-32页 |
| 3.2 基于信任度属性的动态监控模块 | 第32-38页 |
| 3.2.1 信任度相关属性详解 | 第32-34页 |
| 3.2.2 OpenStack的访问控制策略详解 | 第34-37页 |
| 3.2.3 基于信任度属性的动态监控模块设计思想 | 第37-38页 |
| 3.3 本章小结 | 第38-39页 |
| 第四章 基于OpenStack的访问控制系统实现 | 第39-57页 |
| 4.1 系统总体设计框架 | 第39-40页 |
| 4.1.1 系统设计环境及设计原则 | 第39页 |
| 4.1.2 系统总体框架结构 | 第39-40页 |
| 4.2 用户管理子系统 | 第40-48页 |
| 4.2.1 用户组织机构管理子模块的具体实现 | 第41-44页 |
| 4.2.2 用户管理子模块的具体实现 | 第44-47页 |
| 4.2.3 基于OpenLDAP的后端优化具体实现 | 第47-48页 |
| 4.3 访问控制子系统 | 第48-56页 |
| 4.3.1 域间访问控制子模块的具体实现 | 第49-50页 |
| 4.3.2 用户信任度计算子模块的具体实现 | 第50-51页 |
| 4.3.3 用户行为监控子模块的具体实现 | 第51-54页 |
| 4.3.4 动态监控访问控制整体实现 | 第54-56页 |
| 4.4 本章小结 | 第56-57页 |
| 第五章 实验验证与分析 | 第57-66页 |
| 5.1 云平台环境及测试环境 | 第57-59页 |
| 5.1.1 实验环境 | 第57-58页 |
| 5.1.2 OpenStack平台 | 第58-59页 |
| 5.2 用户管理子系统实验验证与分析 | 第59-63页 |
| 5.2.1 用户管理子系统实验结果与分析 | 第60-61页 |
| 5.2.2 用户管理子系统后端优化结果与分析 | 第61-63页 |
| 5.3 动态监控访问控制的实验验证与分析 | 第63-65页 |
| 5.3.1 动态监控访问控制实验结果与分析 | 第63-65页 |
| 5.4 本章小结 | 第65-66页 |
| 第六章 总结与展望 | 第66-68页 |
| 6.1 工作总结 | 第66页 |
| 6.2 研究展望 | 第66-68页 |
| 参考文献 | 第68-70页 |
| 附录1 攻读硕士学位期间撰写的论文 | 第70-71页 |
| 附录2 攻读硕士学位期间参加的科研项目 | 第71-72页 |
| 致谢 | 第72页 |
