Nghiên cứu công nghệ xác thực người dùng ứng dụng trong quản lý truy cập dịch vụ điện toán đám mây

PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Với sự phát triển của mạng Internet hiện nay, các doanh nghiệp nhanh chóng nhận
thấy lợi ích của việc sử dụng mạng Internet để mở rộng thêm mạng doanh nghiệp bao gồm
cả các đối tác, nhà cung cấp và nhất là thông qua Internet, các doanh nghiệp có thể cung cấp
các dịch vụ của mình đến với khách hàng thông qua các ứng dụng web.
Tuy nhiên, với việc mở rộng mạng doanh nghiệp đến nhiều đối tượng, doanh nghiệp
bắt buộc phải cung cấp dữ liệu thông tin của mình cho các đối tượng đó. Do vậy, vấn đề đặt
ra ở đây là khả năng đảm bảo an ninh mạng là một trong những yếu tố sống còn cho một
doanh nghiệp khi áp dụng mô hình thương mại điện tử. An ninh mạng bao gồm rất nhiều
các khía cạnh khác nhau.
Ngày nay với sự ra đời của Điện toán đám mây (Cloud Computing): có thể hiểu là mô
hình điện toán sử dụng các công nghệ phần mềm, khoa học máy tính, được phát triển trên
hạ tầng mạng máy tính và Internet, để tạo ra một “đám mây” cung cấp từ cơ sở hạ tầng, nơi
lưu trữ dữ liệu cho đến các dịch vụ sẵn sàng, nhanh chóng cho mọi cơ quan, tổ chức doanh
nghiệp và người dùng đầu cuối theo yêu cầu. Mô hình dịch vụ đám mây, người dùng không
phải quan tâm đến kỹ năng cài đặt, triển khai và ứng dụng phần mềm, các yêu cầu về cở sở
hạ tầng truyền thông, mạng máy tính và Internet để truy cập các dịch vụ. Cloud Computing
giải quyết các vấn đề tối ưu hóa lưu trữ, ảo hóa máy chủ, cơ sở hạ tầng mạng. Ảo hóa tính
toán, sử dụng các siêu máy tính (Super-Computer) để xử lý tính toán và công nghệ tính toán
song song, phân tán, tính toán lưới.
Một trong những khía cạnh được quan tâm nhất khi xem xét một hệ thống an ninh
mạng trong điện toán đám mây đó là công nghệ xác thực. Vì vậy, em đã lựa chọn đề tài:
“Nghiên cứu công nghệ xác thực người dùng ứng dụng trong quản lý truy cập dịch vụ điện
toán đám mây” làm luận văn tốt nghiệp của mình.
2. Mục đích nghiên cứu
- Tìm hiểu về điện toán đám mây.
- Tìm hiểu về dịch vụ điện toán đám mây.
- Nghiên cứu mô hình xác thực hai yếu tố trong điện toán đám mây.
- Xây dựng phần mềm minh họa quá trình xác thực hai yếu tố trong điện toán đám mây
rồng thông minh iDragon bằng việc sử dụng giải pháp nguồn mở Google Authenticator cài
2
đặt trên các điện thoại thông minh hoặc máy tính bảng sử dụng hệ diều hành Android hay
iOS. Google Authenticator đã có sẵn trên thư viện app của Android hay iOS.
3. Đối tượng và phạm vi nghiên cứu
- Các loại hình điện toán đám mây.
- Tập trung nghiên cứu công nghệ Two factor Authentication.
4. Phương pháp nghiên cứu
- Phân tích, nghiên cứu tài liệu và tổng hợp tài liệu.
- Phân tích, đánh giá các kỹ thuật xác thực.
- Phương pháp thực nghiệm bằng cách lập trình.