政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/77886
English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  Items with full text/Total items : 113160/144130 (79%)
Visitors : 50762001      Online Users : 745
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
Scope Tips:
  • please add "double quotation mark" for query phrases to get precise results
  • please goto advance search for comprehansive author search
  • Adv. Search
    HomeLoginUploadHelpAboutAdminister Goto mobile version
    政大典藏 > College of Commerce > Department of MIS > Theses >  Item 140.119/77886
    Please use this identifier to cite or link to this item: https://nccur.lib.nccu.edu.tw/handle/140.119/77886


    Title: 混合雲之用戶帳號管理與互通性之研究
    A Research into Authentication and Interoperability of Hybrid Cloud
    Authors: 余承霖
    Yu, Cheng Lin
    Contributors: 姜國輝
    Chiang, Johannes K.
    余承霖
    Yu, Cheng Lin
    Keywords: 雲端運算
    混合雲
    單一登入
    資訊安全
    帳號救援
    Date: 2015
    Issue Date: 2015-08-24 10:10:28 (UTC+8)
    Abstract: 從不同的雲端趨勢調查報告中,可以發現雲端服務已成為時勢所趨,不論是企業在雲端採用的意願、應用系統雲端化的比例、雲端服務預算的占比,以及各雲端運算架構的採用率上皆隨時間逐年地成長,其中根據國際研究暨顧問機構Gartner指出,到2017年底將有近半數的大型企業將進行混合雲的部署,並且從IBM、微軟近年積極瞄準企業混合雲的商機(如: IBM投資將近十億美元來打造雲端平台「BlueMix」,預計能提升客戶混合雲部署的速度,而微軟所提供之「Microsoft Azure」雲端平台,讓客戶能夠輕鬆建置跨內部部署與雲端的應用程式),皆可觀察出混合雲的發展愈來愈受到重視與看好。
    本研究將從不同角度來探討在混合雲環境中,可能存在的問題與挑戰,例如: 對使用者而言,可能存在使用多組帳號的困擾與多組帳號管理上的風險與安全性之問題 ; 對雲之客戶端而言,由於可能將整合公有雲、私有雲等不同雲端部署類型之服務作應用,例如: 將本地端使用者在local端的檔案同步至數個雲端空間中(公、私有雲)作檔案異地備援的應用等,因此產生對不同雲服務存取授權之問題。而本研究提出一個混合雲身分驗證的架構,提供雲服務用戶建置及使用,期望解決在混合雲所面臨的問題,並達到混合雲的互通性、混合雲的單一登入、取得雲服務存取的授權,以及加強用戶帳戶驗證安全性之目的,且也將一併實作出基於此架構的系統。系統在實作上,將以目前支援OpenID Connect的公有雲提供商為例、私有雲將以OpenStack、Hadoop為例、本地端將以Windows、Linux Ubuntu為例,以及其他有自己獨自帳號與權限管理的雲為例。此外,本研究實作的系統也藉由公開的API介面,以服務的方式對外提供混合雲身分驗證服務,作為OpenID 身分提供者。
    Reference: 1、 中文參考文獻
    [1] 翁雋傑(2012),混合雲之帳號與檔案內容權限管理與同步系統之實作,以Google Docs及Hadoop為例
    [2] 姜國輝、翁雋傑(2010),以資訊安全為主的雲端檔案權限管理與同步化之研究
    [3] 廖英彥(2005) 網際網路單一簽入系統應用
    [4] 林裕峰(2007) 跨網域之校務單一登入系統
    [5] 黃建衛(2011),財金資訊季刊 第67期- 網際網路服務使用者身分驗證機制之安全性研析
    [6] 詹慶河(2006),一個結合單一簽入與 LDAP 伺服器之角色存取控制系統架構
    [7] 劉安妮(2005),AAA架構下情境感知存取控制政策之設計與應用
    [8] 方俊富(2004),以LDAP提昇協同合作平台的安全控管措施之案例研究

    2、 英文參考文獻
    [1] Peter Wood, “Implementing identity management security - an ethical hacker`s view”, Network Security, 2005, Vol.2005(9), pp.12-15 [Peer Reviewed Journal]
    [2] Alberto Pace, “Identity Management”, Journal of Physics: Conference Series, 2008, Vol.119(1), p.012002 (10pp)
    [3] Sandhu, R.S. ; Samarati, P., “Authentication, access control, and audit”, ACM Computing Surveys (CSUR), March 1996, Vol.28(1), pp.241-243 [Peer Reviewed Journal]
    [4] Yuan Cao, Lin Yang, “A survey of Identity Management technology”, Information Theory and Information Security, Dec. 2010, pp.287-293
    [5] Chadwick, David W. Aldini, Alessandro ; Barthe, Gilles ; Gorrieri, Roberto, “Federated Identity Management”, QA 76 Software, computer programming, 2009
    [6] Harry Katzan, Jr., "On the privacy of cloud computing." International Journal of Management & Information Systems (IJMIS), Vol.14(2), (2010)
    [7] Li, Hongwei, et al. "Identity-based authentication for cloud computing." Cloud computing. Springer Berlin Heidelberg, 2009. 157-166.
    [8] Lin, Chen-Pu, Yung-Wei Kao, and Shyan-Ming Yuan. "A P2P blog system with OpenID integration." Convergence and Hybrid Information Technology, 2008. ICCIT`08. Third International Conference on. Vol. 1. IEEE, 2008.

    3、 網路參考資料
    [1] 花俊傑(2012),NetAdmin網管人技術專欄- 雲端身分驗證與存取管理,取自http://www.netadmin.com.tw/article_content.aspx?sn=1211130002&jump=1
    [2] 胡瑋佳(2015),iThome 2015年CIO大調查(中)雲端採用趨勢分析,取自http://www.ithome.com.tw/article/94084
    [3] 雲端安全聯盟(Cloud Security Alliance, CSA) (2009)- Security Guidance for Critical Areas of Focus in Cloud Computing,取自
    https://cloudsecurityalliance.org/csaguide.pdf
    [4] CNW網路世界(2013) - 追求多雲策略的理由: 風險降低部署更方便,取自http://news.cnw.com.cn/news-international/htm2013/20130125_263484.shtml
    [5] 劉建宏(2014),Business Next數位時代 - 看好市場潛力發展,IBM、微軟、英特爾瞄準企業混合雲商機,取自http://www.bnext.com.tw/article/view/id/31788
    [6] christine (2015),IT PRO即時新聞電子報- EMC研究顯示 IT人重視混合雲,取自http://www.itpromag.com/emc研究顯示-it人重視混合雲-13611
    [7] 尤淑芬、謝乙誠(2009),帳號整合實作,跨網站單一登入認證:選擇UID或CA?取自http://www.netadmin.com.tw/article_content.aspx?sn=0910050002

    [8] 中華電信hicloud S3雲儲存計費方式,取自,
    http://hicloud.hinet.net/s3/specifications.html
    [9] 中華電信hicloud Box(e)資料櫃計費方式,取自,
    http://hicloud.hinet.net/box/specifications.html
    [10] 中華電信hicloud PaaS雲創平台計費方式,取自
    http://hicloud.hinet.net/paas/specifications.html
    [11] Identity API v2.0,取自
    http://developer.openstack.org/api-ref-identity-v2.html
    [12] Identity API v3,取自
    http://developer.openstack.org/api-ref-identity-v3.html
    [13] Using external authentication with Keystone,取自
    http://docs.openstack.org/developer/keystone/external-auth.html
    [14] External Authentication with Keystone,取自
    https://blog-nkinder.rhcloud.com/?p=130
    [15] OpenID Connect specifications(OpenID Connect Core 1.0),取自
    http://openid.net/specs/openid-connect-core-1_0.html
    [16] Google OpenID Connect (OAuth 2.0 for Login),取自
    https://developers.google.com/accounts/docs/OpenIDConnect
    [17] Facebook OpenID Connect,取自
    https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow/v2.2?locale=zh_TW
    [18] Amazon OpenID Connect,取自
    https://images-na.ssl-images-amazon.com/images/G/01/lwa/dev/docs/website-developer-guide._TTH_.pdf

    [19] Dropbox OpenID Connect,取自
    https://www.dropbox.com/developers/core/docs#oa2-authorize
    [20] Microsoft OpenID Connect,取自
    https://msdn.microsoft.com/zh-tw/library/dn631818.aspx#authcodegrant
    Description: 碩士
    國立政治大學
    資訊管理研究所
    102356046
    Source URI: http://thesis.lib.nccu.edu.tw/record/#G0102356046
    Data Type: thesis
    Appears in Collections:[Department of MIS] Theses

    Files in This Item:

    File SizeFormat
    index.html0KbHTML2160View/Open


    All items in 政大典藏 are protected by copyright, with all rights reserved.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - Feedback