基于用戶行為的農(nóng)業(yè)信息云平臺(tái)統(tǒng)一身份認(rèn)證技術(shù)研究.pdf

1、隨著云計(jì)算的在各領(lǐng)域的廣泛應(yīng)用，云計(jì)算的安全問題顯得更加突出。相較于傳統(tǒng)的網(wǎng)絡(luò)安全問題，隱私和安全是云數(shù)據(jù)管理環(huán)境中的主要風(fēng)險(xiǎn)。云計(jì)算最重要的服務(wù)是數(shù)據(jù)存儲(chǔ)，把數(shù)據(jù)存到云端，所說的云端實(shí)際上是由云服務(wù)提供商提供的大型數(shù)據(jù)存儲(chǔ)中心，云端存儲(chǔ)的數(shù)據(jù)資源可以同時(shí)為多個(gè)用戶所使用。身份管理和身份認(rèn)證是云用戶面臨的一個(gè)大問題。為了保證云環(huán)境中用戶的數(shù)據(jù)和隱私安全，必須使用高效的用戶身份管理和認(rèn)證方法。單點(diǎn)登錄技術(shù)使用不同用戶身份的管理來提高云用戶

2、的隱私和安全，確保用戶的訪問授權(quán)，保證提供安全的云數(shù)據(jù)管理環(huán)境的有效方法。
　　單點(diǎn)登錄技術(shù)是應(yīng)用于不同系統(tǒng)之間，既可實(shí)現(xiàn)同域也可實(shí)現(xiàn)跨域登錄的“一鍵切換”。論文分析了當(dāng)前農(nóng)業(yè)信息云平臺(tái)的安全和用戶隱私存在的問題，深入研究了單點(diǎn)登錄技術(shù)，建立了一套適合農(nóng)業(yè)信息云平臺(tái)的單點(diǎn)登錄模型，另外，為了進(jìn)一步提高用戶信息和平臺(tái)數(shù)據(jù)的安全性建立了用戶行為分析模型。論文的主要工作如下:
　　(1)建立了基于CAS的單點(diǎn)登錄模型，對(duì)傳統(tǒng)的CA

3、S登錄機(jī)制做了改進(jìn)，對(duì)用戶的帳號(hào)和密碼進(jìn)行加密處理，確保用戶信息安全。
　　(2)采用Acegi和CAS相結(jié)合的用戶訪問權(quán)限控制技術(shù)，對(duì)用戶身份認(rèn)證和訪問權(quán)限進(jìn)行統(tǒng)一管理，避免用戶多次進(jìn)行身份認(rèn)證，在系統(tǒng)內(nèi)部可以進(jìn)行自由切換，降低了應(yīng)用系統(tǒng)的維護(hù)和管理成本，同時(shí)提高了安全性和可擴(kuò)展性。
　　(3)在用戶身份認(rèn)證的基礎(chǔ)上，引入了用戶行為認(rèn)證機(jī)制，對(duì)平臺(tái)用戶的網(wǎng)絡(luò)操作行為（用戶行為習(xí)慣）建立了用戶行為認(rèn)證模型。引入用戶訪問行為偏