

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、如今,越來越多的企業(yè)和個人開始使用云計(jì)算,與此同時,人們也更加重視云計(jì)算安全。安全訪問控制是云計(jì)算安全的重要研究內(nèi)容,本文主要工作是設(shè)計(jì)云環(huán)境下的安全訪問控制模型、為云架構(gòu)實(shí)現(xiàn)更好的安全訪問控制系統(tǒng)。
通過對安全訪問控制理論的學(xué)習(xí)發(fā)現(xiàn),現(xiàn)有的安全訪問控制策略對用戶安全和權(quán)限安全沒有足夠的重視,因而提出了用戶安全、權(quán)限安全與客體安全同等重要的思想。角色繼承是 RBAC模型的重要原則,然而實(shí)例分析表明,角色繼承在多用戶系統(tǒng)中,特別
2、是云計(jì)算環(huán)境中,會帶來一系列安全上的隱患,因此應(yīng)該舍棄角色繼承。對云計(jì)算管理平臺進(jìn)行探究得知,云計(jì)算對特權(quán)威脅更加敏感,所以需要引入用戶關(guān)系,以解決職責(zé)分離橫向擴(kuò)展的難題。根據(jù)以上研究結(jié)論,本文對 RBAC模型進(jìn)行了改進(jìn),提出了一種適用于云架構(gòu)下的安全訪問控制模型——基于扁平化角色的安全訪問控制模型(F-RBAC:Flat-Role Based Access Control)。然后利用有窮自動機(jī)模型證明了F-RBAC安全模型具有的優(yōu)點(diǎn):
3、能夠最大程度地降低授權(quán)用戶在授權(quán)范圍內(nèi)的誤操作和惡意操作所帶來的損失。最后基于OpenStack開源云架構(gòu),設(shè)計(jì)和實(shí)現(xiàn)了F-RBAC安全模型。開發(fā)環(huán)境是Ubuntu操作系統(tǒng),開發(fā)工具是Pycharm,開發(fā)語言是Python,開發(fā)框架是Django。
根據(jù)不同測試案例,對所實(shí)現(xiàn)的安全訪問控制系統(tǒng)的進(jìn)行了測試和分析。測試結(jié)果顯示,F(xiàn)-RBAC模型的應(yīng)用降低了安全訪問控制系統(tǒng)的復(fù)雜度,同時消除了云架構(gòu)下的特權(quán)威脅,實(shí)現(xiàn)了主體、客體、
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于Web的桌面云遠(yuǎn)程訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于屬性的云存儲訪問控制系統(tǒng)——安全云存儲子系統(tǒng).pdf
- 基于NP架構(gòu)的信息安全控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于SSH架構(gòu)的訪問控制系統(tǒng)構(gòu)建.pdf
- 基于角色的授權(quán)訪問控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
- 基于角色的授權(quán)訪問控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于CP-ABE算法的云數(shù)據(jù)服務(wù)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于多策略的Android訪問控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于RBAC的工廠訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于ISA Server的機(jī)房訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于角色的網(wǎng)絡(luò)教育訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于Portal協(xié)議的網(wǎng)絡(luò)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 內(nèi)網(wǎng)安全訪問控制系統(tǒng)中外設(shè)子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 校園網(wǎng)絡(luò)出口安全訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于透明Web Cache的訪問控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于PKI的訪問認(rèn)證及控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于安全云架構(gòu)的虛擬沙箱的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于透明代理的訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 面向服務(wù)的訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于FPGA的控制系統(tǒng)高效通信架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn).pdf
評論
0/150
提交評論