基于云架構(gòu)的安全訪問控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、如今，越來越多的企業(yè)和個人開始使用云計(jì)算，與此同時，人們也更加重視云計(jì)算安全。安全訪問控制是云計(jì)算安全的重要研究內(nèi)容，本文主要工作是設(shè)計(jì)云環(huán)境下的安全訪問控制模型、為云架構(gòu)實(shí)現(xiàn)更好的安全訪問控制系統(tǒng)。
　　通過對安全訪問控制理論的學(xué)習(xí)發(fā)現(xiàn)，現(xiàn)有的安全訪問控制策略對用戶安全和權(quán)限安全沒有足夠的重視，因而提出了用戶安全、權(quán)限安全與客體安全同等重要的思想。角色繼承是 RBAC模型的重要原則，然而實(shí)例分析表明，角色繼承在多用戶系統(tǒng)中，特別

2、是云計(jì)算環(huán)境中，會帶來一系列安全上的隱患，因此應(yīng)該舍棄角色繼承。對云計(jì)算管理平臺進(jìn)行探究得知，云計(jì)算對特權(quán)威脅更加敏感，所以需要引入用戶關(guān)系，以解決職責(zé)分離橫向擴(kuò)展的難題。根據(jù)以上研究結(jié)論，本文對 RBAC模型進(jìn)行了改進(jìn)，提出了一種適用于云架構(gòu)下的安全訪問控制模型——基于扁平化角色的安全訪問控制模型（F-RBAC：Flat-Role Based Access Control）。然后利用有窮自動機(jī)模型證明了F-RBAC安全模型具有的優(yōu)點(diǎn)：

3、能夠最大程度地降低授權(quán)用戶在授權(quán)范圍內(nèi)的誤操作和惡意操作所帶來的損失。最后基于OpenStack開源云架構(gòu)，設(shè)計(jì)和實(shí)現(xiàn)了F-RBAC安全模型。開發(fā)環(huán)境是Ubuntu操作系統(tǒng)，開發(fā)工具是Pycharm，開發(fā)語言是Python，開發(fā)框架是Django。
　　根據(jù)不同測試案例，對所實(shí)現(xiàn)的安全訪問控制系統(tǒng)的進(jìn)行了測試和分析。測試結(jié)果顯示，F(xiàn)-RBAC模型的應(yīng)用降低了安全訪問控制系統(tǒng)的復(fù)雜度，同時消除了云架構(gòu)下的特權(quán)威脅，實(shí)現(xiàn)了主體、客體、