導(dǎo)語(yǔ)：當(dāng)前煤炭企業(yè)信息身份管理探究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

云計(jì)算現(xiàn)狀

云計(jì)算是一種基于互聯(lián)網(wǎng)平臺(tái)的將多種傳統(tǒng)計(jì)算機(jī)技術(shù)如：網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化負(fù)載均衡等融合的產(chǎn)物。云計(jì)算是一種產(chǎn)生和獲取計(jì)算能力的新方式的綜合，它將各種計(jì)算服務(wù)融合到一起，利用網(wǎng)絡(luò)平臺(tái)、軟件設(shè)備等先進(jìn)資源將這些服務(wù)形成一個(gè)完美的計(jì)算系統(tǒng)，應(yīng)用于用戶終端。終端用戶只需通過互聯(lián)網(wǎng)平臺(tái)即可應(yīng)用云計(jì)算系統(tǒng)中的各種服務(wù)。云計(jì)算技術(shù)不僅能夠合理地配置計(jì)算機(jī)資源，提高資源利用率，同時(shí)還能減少用戶終端的處理負(fù)擔(dān)，用戶只需利用網(wǎng)絡(luò)便可享受強(qiáng)大的云計(jì)算處理能力。Google公司是云計(jì)算應(yīng)用服務(wù)的先驅(qū)，自從IBM2007年推出“藍(lán)云”計(jì)劃后，率先宣布了云計(jì)劃，并與IBM開展合作，得到全球多所大學(xué)的認(rèn)可，欲將這些大學(xué)納入到云計(jì)算的計(jì)劃當(dāng)中。同時(shí)亦獲得全球很多大公司、大企業(yè)的響應(yīng)，云計(jì)算市場(chǎng)發(fā)展得如火如荼。而對(duì)于國(guó)內(nèi)市場(chǎng)，云計(jì)算發(fā)展?jié)摿Ω恿钊岁P(guān)注。2008年初，無(wú)錫軟件園的云計(jì)算中心的建立標(biāo)志著云計(jì)算在我國(guó)的商業(yè)應(yīng)用正式開始。目前，政府部門和部分企事業(yè)單位以及各個(gè)電信服務(wù)的供應(yīng)商、運(yùn)營(yíng)商等企業(yè)正在建立自己的“企業(yè)云”，用以減少浪費(fèi)，節(jié)約成本，提高資源的利用率。越來越多的IT供應(yīng)商將云計(jì)算在中國(guó)的發(fā)展視為重中之重及主要發(fā)展方向。云計(jì)算技術(shù)在中國(guó)市場(chǎng)具有巨大的發(fā)展?jié)摿?。?）云中數(shù)據(jù)的保密和安全問題相對(duì)于傳統(tǒng)的數(shù)據(jù)訪問和控制模式，云計(jì)算中，由于用戶所處理的數(shù)據(jù)并不存儲(chǔ)在本地，而是通過網(wǎng)絡(luò)平臺(tái)存儲(chǔ)于大規(guī)模的服務(wù)器集群（即云端），因此不能完全控制數(shù)據(jù)。雖然理論上來說，云計(jì)算服務(wù)商并不具備查看、修改、刪除這些數(shù)據(jù)的權(quán)限，但是實(shí)際上他們卻在客觀上具備這些能力。同時(shí)，黑客的入侵也是不容忽視的一個(gè)安全問題。這就要求云服務(wù)提供商對(duì)于這些數(shù)據(jù)給予有效的安全保障，保證數(shù)據(jù)在云端的安全性和完整性。云計(jì)算時(shí)代，安全設(shè)備和安全措施的部署位置、安全責(zé)任的主體發(fā)生了變化?，F(xiàn)在云計(jì)算服務(wù)提供商要保證服務(wù)的安全性。（2）VM虛擬機(jī)性能問題云計(jì)算目前是建立在VM（虛擬機(jī)）的技術(shù)之上的，雖然目前VM技術(shù)已日益成熟，但在性能上依然存在著很多問題，硬件和操作系統(tǒng)是VM性能的根本問題，如果能夠在設(shè)計(jì)上按照這個(gè)趨勢(shì)進(jìn)行不斷深入的研究，云計(jì)算在性能上的問題必將得到很好的解決。

云計(jì)算在煤炭企業(yè)中的應(yīng)用方案

與傳統(tǒng)模式相比，云平臺(tái)將煤炭企業(yè)中的所有系統(tǒng)及數(shù)據(jù)都置于虛擬集群的保護(hù)當(dāng)中，用戶可以輕易地實(shí)現(xiàn)資源更換、備份和遷移。當(dāng)?shù)讓臃?wù)器集群發(fā)生問題，可以及時(shí)迅速地切換到備用服務(wù)器上，不影響用戶使用，因此具有高可靠性、資源智能分配和管理方便等優(yōu)點(diǎn)。將云計(jì)算應(yīng)用于煤炭企業(yè)中，可以借助云計(jì)算來解決煤炭企業(yè)中的IT融合問題，給煤炭企業(yè)信息化帶來了新的思路。但是，云計(jì)算在安全問題上也存在著讓人們不容忽視的問題。云計(jì)算的安全問題是決定云計(jì)算發(fā)展的規(guī)模和前景的關(guān)鍵性因素。云計(jì)算安全問題目前已經(jīng)漸漸成為煤炭企業(yè)應(yīng)用云計(jì)算的首要問題，因此云計(jì)算安全必須得到有序平穩(wěn)的發(fā)展，才能夠更好地應(yīng)用于煤炭企業(yè)的信息化建設(shè)中。云安全解決方案基于安全服務(wù)器和USBkey智能鑰匙，配合安全應(yīng)用組件系統(tǒng)，可滿足煤炭企業(yè)云計(jì)算環(huán)境下的數(shù)據(jù)安全、身份認(rèn)證、CA認(rèn)證/簽名等需求。USBkey身份認(rèn)證技術(shù)是一種以USB為載體，結(jié)合了智能卡技術(shù)、現(xiàn)代密碼技術(shù)等多種先進(jìn)技術(shù)的新型身份認(rèn)證技術(shù)。USBkey智能密碼鑰匙同時(shí)具備了簡(jiǎn)便易用的軟件接口，具有很好的可用性、實(shí)用性及安全性。不同公司開發(fā)的USBkey智能鑰匙采用了不同的加密算法，利用不同的加密算法來實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證與管理。身份認(rèn)證管理系統(tǒng)如圖2所示身份認(rèn)證管理系統(tǒng)流程如下：（1）用戶發(fā)起資源訪問請(qǐng)求，訪問可控制執(zhí)行模塊傳達(dá)給訪問控制模塊。（2）審計(jì)方通過屬性控制模塊、策略配置模塊、系統(tǒng)管理模塊，判斷是否經(jīng)過認(rèn)證。（3）審計(jì)方通過身份認(rèn)證管理系統(tǒng)向用戶提出認(rèn)證請(qǐng)求。（4）用戶輸入身份認(rèn)證。（5）審計(jì)方對(duì)身份認(rèn)證驗(yàn)證，如果通過認(rèn)證則生成認(rèn)證憑證信息，并通過訪問控制模塊返回給用戶。（6）用戶可以通過訪問控制模塊，訪問到目標(biāo)資源。云終端控制密鑰的基于身份認(rèn)證策略，不僅克服了密鑰托管問題，且同時(shí)達(dá)到了雙向認(rèn)證的2個(gè)目標(biāo)：對(duì)通信雙方身份有效性的認(rèn)證和建立了會(huì)話密鑰。（1）當(dāng)云用戶在客戶機(jī)端利用USBkey智能鑰匙合法登錄云計(jì)算平臺(tái)，這時(shí)云用戶在客戶機(jī)端就會(huì)產(chǎn)生一組簽名密鑰，發(fā)送給云計(jì)算平臺(tái)，云計(jì)算平臺(tái)對(duì)此文件進(jìn)行數(shù)字簽名并加密，再將數(shù)字簽名發(fā)送給云平臺(tái)用戶的客戶機(jī)端。（2）當(dāng)云用戶成功登錄到工作區(qū)后，即可將密文下載到云用戶的客戶機(jī)端，此時(shí)USBkey智能鑰匙可以通過收到的密文來驗(yàn)證數(shù)據(jù)的完整性。（3）當(dāng)云用戶未能成功登錄云平臺(tái)，或者下載到云用戶客戶機(jī)端的密文未能通過USBkey智能鑰匙驗(yàn)證，即未能通過數(shù)據(jù)完整性的驗(yàn)證。此時(shí)，則不能從云平臺(tái)中得到數(shù)據(jù)。

隨著網(wǎng)絡(luò)逐步深入煤炭企業(yè)信息化建設(shè)過程中，云計(jì)算給信息化建設(shè)帶來便捷的同時(shí)，對(duì)數(shù)據(jù)安全提出了更高的要求，云計(jì)算技術(shù)與統(tǒng)一身份管理和認(rèn)證管理技術(shù)相結(jié)合的技術(shù)路線，如何在云計(jì)算平臺(tái)下通過身份認(rèn)證的方式，減少信息泄漏的可能性，并且利用云計(jì)算的按需訂制，易擴(kuò)展，高可靠的優(yōu)勢(shì)，進(jìn)而提高身份認(rèn)證服務(wù)器的可靠性和可用性，解決傳統(tǒng)身份認(rèn)證服務(wù)器的單點(diǎn)失效問題，已經(jīng)成為煤炭企業(yè)信息化建設(shè)中工作與研究的主要方向和目標(biāo)。

本文作者：齊惠英工作單位：天津交通職業(yè)學(xué)院