本發(fā)明提出的一種基于OpenStack的安全認(rèn)證策略配置方法，通過設(shè)置KeyStone.conf的參數(shù)配置賬戶鎖定策略、密碼策略和密碼更改策略，降低了認(rèn)證方式的安全隱患，提高身份驗(yàn)證的安全性，為Openstack提供更加安全的認(rèn)證方式，進(jìn)而保證了云產(chǎn)品的使用安全。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，更具體的說是涉及一種基于OpenStack的安全認(rèn)證策略配置方法。

背景技術(shù)

OpenStack作為社區(qū)開源項(xiàng)目，以其靈活的部署方案和可擴(kuò)展性在國內(nèi)獲得很高的市場認(rèn)可度。因此國內(nèi)各大云產(chǎn)品廠商紛紛加入了OpenStack的開發(fā)戰(zhàn)隊(duì)，基于OpenStack開源社區(qū)版本開發(fā)并完善具有自己特色的產(chǎn)品。作為云管理平臺產(chǎn)品，安全性是客戶非常重視的一個(gè)問題。Keystone(OpenStack Identity Service)作為openstack的管理身份驗(yàn)證、服務(wù)規(guī)則和服務(wù)令牌功能的模塊，任何服務(wù)之間相互的調(diào)用都需要經(jīng)過KeyStone的身份驗(yàn)證，才能獲得權(quán)限進(jìn)行操作。

當(dāng)前，對OpenStack的用戶身份驗(yàn)證均通過KeyStone組件，用戶需要通過正確的用戶名和密碼向Keystone證明自己的身份，得到token再去調(diào)用其他組件服務(wù)。

由于只能采取用戶名和密碼登陸的方式，這種認(rèn)證方式存在很大的安全隱患，那么如何提高身份驗(yàn)證的安全性，為Openstack提供更加安全的認(rèn)證方式，是我們亟待解決的問題。

發(fā)明內(nèi)容

針對以上問題，本發(fā)明的目的在于提供一種基于OpenStack的安全認(rèn)證策略配置方法，為OpenStack身份認(rèn)證設(shè)置復(fù)雜的密碼策略以提高OpenStack認(rèn)證的安全性。

本發(fā)明為實(shí)現(xiàn)上述目的，通過以下技術(shù)方案實(shí)現(xiàn)：一種基于OpenStack的安全認(rèn)證策略配置方法，包括：

配置賬戶鎖定策略；

配置密碼策略；

配置密碼更改策略。

進(jìn)一步，通過設(shè)置KeyStone.conf的參數(shù)配置賬戶鎖定策略、密碼策略和密碼更改策略。

進(jìn)一步，所述配置賬戶鎖定策略包括：

設(shè)置錯(cuò)誤重試次數(shù)：

設(shè)置鎖定用戶時(shí)間：

設(shè)置用于認(rèn)定為非活動用戶的天數(shù)。

進(jìn)一步，所述配置密碼策略包括：

設(shè)置密碼過期時(shí)間；

設(shè)置密碼復(fù)雜度。

進(jìn)一步，所述配置密碼更改策略包括：

更改后的密碼不允許和前兩次相同；

設(shè)置用戶更改密碼之前必須使用密碼1天，一旦用戶更改密碼，他們將無法在一天內(nèi)再次更改密碼。

進(jìn)一步，所述配置賬戶鎖定策略具體為：

將重試限定設(shè)為6次錯(cuò)誤重試后鎖定用戶；

將用戶的鎖定時(shí)間設(shè)為1800秒；

禁用非活動用戶，90天未登陸鎖定用戶。

進(jìn)一步，所述配置密碼策略還包括：強(qiáng)制第一次登陸修改密碼。

進(jìn)一步，所述配置密碼策略具體為：

將密碼過期時(shí)間設(shè)為90天；

設(shè)置密碼復(fù)雜度包含數(shù)字、特殊字符、字母，最短8位；

設(shè)置密碼復(fù)雜度提示語。