[发明专利]一种基于OpenStack的安全认证策略配置方法

说明书

本发明提出的一种基于OpenStack的安全认证策略配置方法，通过设置KeyStone.conf的参数配置账户锁定策略、密码策略和密码更改策略，降低了认证方式的安全隐患，提高身份验证的安全性，为Openstack提供更加安全的认证方式，进而保证了云产品的使用安全。

技术领域

本发明涉及计算机安全技术领域，更具体的说是涉及一种基于OpenStack的安全认证策略配置方法。

背景技术

OpenStack作为社区开源项目，以其灵活的部署方案和可扩展性在国内获得很高的市场认可度。因此国内各大云产品厂商纷纷加入了OpenStack的开发战队，基于OpenStack开源社区版本开发并完善具有自己特色的产品。作为云管理平台产品，安全性是客户非常重视的一个问题。Keystone(OpenStack Identity Service)作为openstack的管理身份验证、服务规则和服务令牌功能的模块，任何服务之间相互的调用都需要经过KeyStone的身份验证，才能获得权限进行操作。

当前，对OpenStack的用户身份验证均通过KeyStone组件，用户需要通过正确的用户名和密码向Keystone证明自己的身份，得到token再去调用其他组件服务。

由于只能采取用户名和密码登陆的方式，这种认证方式存在很大的安全隐患，那么如何提高身份验证的安全性，为Openstack提供更加安全的认证方式，是我们亟待解决的问题。

发明内容

针对以上问题，本发明的目的在于提供一种基于OpenStack的安全认证策略配置方法，为OpenStack身份认证设置复杂的密码策略以提高OpenStack认证的安全性。

本发明为实现上述目的，通过以下技术方案实现：一种基于OpenStack的安全认证策略配置方法，包括：

配置账户锁定策略；

配置密码策略；

配置密码更改策略。

进一步，通过设置KeyStone.conf的参数配置账户锁定策略、密码策略和密码更改策略。

进一步，所述配置账户锁定策略包括：

设置错误重试次数：

设置锁定用户时间：

设置用于认定为非活动用户的天数。

进一步，所述配置密码策略包括：

设置密码过期时间；

设置密码复杂度。

进一步，所述配置密码更改策略包括：

更改后的密码不允许和前两次相同；

设置用户更改密码之前必须使用密码1天，一旦用户更改密码，他们将无法在一天内再次更改密码。

进一步，所述配置账户锁定策略具体为：

将重试限定设为6次错误重试后锁定用户；

将用户的锁定时间设为1800秒；

禁用非活动用户，90天未登陆锁定用户。

进一步，所述配置密码策略还包括：强制第一次登陆修改密码。

进一步，所述配置密码策略具体为：

将密码过期时间设为90天；

设置密码复杂度包含数字、特殊字符、字母，最短8位；

设置密码复杂度提示语。