權限動態(tài)調整的云計算訪問控制模型研究.pdf

1、隨著IT技術的高速發(fā)展和互聯(lián)網的廣泛應用，云計算(Cloud Computing)已成為今后計算機產業(yè)發(fā)展的核心技術之一。云計算通過互聯(lián)網將大規(guī)模計算資源整合起來，形成一個巨大的資源池，根據(jù)用戶的需求提供信息處理和計算等服務，并按照服務收取費用，由于云計算模式的優(yōu)點，現(xiàn)在許多政府和企業(yè)都大力推廣云計算，使得云計算的應用越來越廣泛。目前，云計算的安全已成為阻礙云計算廣泛應用的主要因素，云計算的安全也成為學者研究的熱點。
　　通過對云

2、計算的安全現(xiàn)狀進行深入剖析以及深入研究云計算環(huán)境的訪問控制模型，在傳統(tǒng)的基于角色的訪問控制模型(RBAC)的基礎上，對RBAC模型進行擴展，提出一種主客體權限動態(tài)調整的訪問控制模型VLOSRBAC(Variablelevel of security-RBAC)。該模型中主體具有信用值和安全等級屬性，主體安全等級與信用值關聯(lián)，信用值高則安全等級高;客體也具有安全等級，其值由系統(tǒng)設定。在主體訪問客體時，系統(tǒng)對主體進行信用值評估并確定其安全等

3、級，如若主體具有訪問客體的權限并且其安全等級值大于或等于所訪問客體的安全等級值，則系統(tǒng)允許主體訪問客體，反之不允許;另外系統(tǒng)能夠記錄主體的操作，如果主體在訪問系統(tǒng)時進行了非法操作，系統(tǒng)可以自主降低主體的信用值，從而也降低了主體的安全等級，限制了主體的訪問，保證了系統(tǒng)的安全。
　　在VLOSRBAC中，通過設定主客體的安全等級限制了用戶對開放式系統(tǒng)中重要資源的惡意訪問;在沒有第三方權威機構參與的情況下，模型可以根據(jù)主體的訪問記錄自主