云計算服務(wù)中基于角色的訪問控制授權(quán)安全性研究.pdf

1、由于云計算環(huán)境中的高度動態(tài)性和不確定性，面向同一個工作流任務(wù)，各自治域中的局部策略之間往往呈現(xiàn)出錯綜復(fù)雜的關(guān)系。而不同自治域的計算模式和安全控制策略往往都是不同的，這使得云計算環(huán)境下工作流的訪問控制將面臨著許多安全風(fēng)險。針對云計算服務(wù)中存在的安全問題，本文對云計算服務(wù)中的訪問控制策略安全性問題進行了研究，其主要工作如下:
　　 首先，本文對云計算服務(wù)中基于時態(tài)的訪問控制約束和基于角色的訪問控制約束研究，并針對約束之間組合關(guān)系提出

2、了時態(tài)約束一致性問題(TCCP)。本文對云計算環(huán)境下工作流系統(tǒng)訪問控制授權(quán)中基于時態(tài)和角色的約束的一致性的計算復(fù)雜性進行了分析，并提出了滿足約束的相關(guān)用戶角色和角色權(quán)限分配算法，將TCCP問題的不同實例歸約成P類，NP類和NP-Hard問題，從而為云計算服務(wù)中存在的授權(quán)沖突提供解決方案，并提高云計算工作流系統(tǒng)的安全性。
　　 其次，本文研究了云計算環(huán)境中面向工作流系統(tǒng)的安全訪問控制模型。該訪問控制模型定義了元素組件、角色層次以及

3、安全約束等內(nèi)容。本文提出云計算安全訪問控制模型支持權(quán)限繼承關(guān)系(I-hierarchy)、激活關(guān)系(A-hierarchy)、混合關(guān)系(IA-hierarchy)三種類型角色層次，能夠有效反映云計算服務(wù)中的工作流任務(wù)關(guān)系。
　　 最后，本文針對云計算環(huán)境中工作流系統(tǒng)的任務(wù)請求提出了一組安全優(yōu)化角色集算法ORS和完全匹配算法。ORS優(yōu)化了云計算服務(wù)中工作流環(huán)境下面向任務(wù)請求的授權(quán)過程，引入了先決條件約束，相互排斥約束，以及用戶、角