云計算環(huán)境下的訪問控制模型與策略研究.pdf_第1頁
已閱讀1頁,還剩65頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、云計算是在網(wǎng)格計算、并行計算、分布式計算以及高性能計算等技術的基礎上發(fā)展起來的一種新興的計算模式。云計算具有的靈活性、經濟性、高可擴展性以及透明性等特點,給企業(yè)帶來了巨大的收益。與此同時,云計算的快速發(fā)展也帶來了很多安全問題,這些安全問題越來越受到人們的關注并逐漸成為阻礙云計算發(fā)展的瓶頸。解決云計算環(huán)境下的安全問題對云計算的發(fā)展尤為重要。
  訪問控制技術是信息安全領域的一個重要組成部分,然而,由于云計算的動態(tài)性、開放性、虛擬化等

2、特點,使傳統(tǒng)的訪問控制技術并不能很好地適用于云計算環(huán)境。為了更好地解決云計算環(huán)境下的訪問控制安全問題,本文在使用控制模型的基礎上進行了改進和擴展,提出了一種云計算環(huán)境下的CRUAC(Role and Usage based Access Control in Cloud Computing)訪問控制模型。本文的主要研究內容如下:
  1.針對云計算環(huán)境中的數(shù)據(jù)安全問題,為了提高數(shù)據(jù)訪問的安全性,研究了云計算環(huán)境下的訪問控制模型,提

3、出了云計算環(huán)境下的CRUAC訪問控制模型。該模型主要是以使用控制模型為基礎,引入了基于角色的訪問控制模型中角色的概念,劃分了云用戶和云客體的安全等級,并將約束信息作為使用決策的一部分。
  2.針對設計的CRUAC訪問控制模型,研究了模型的體系架構和安全管理方案。對CRUAC模型的組成元素進行了形式化定義,分析了模型中的狀態(tài)和動作,并從用戶管理、約束管理、資源管理和授權管理4個角度研究了模型的安全管理方案。其中,用戶管理著重考慮了

4、客體擁有者對其客體的監(jiān)管能力,能夠避免云服務器的權限過大。
  3.針對云計算環(huán)境下的授權決策問題,研究了CRUAC模型的訪問控制策略。重點設計了CRUAC模型的授權決策框架,對CRUAC模型中的監(jiān)視器等主要組件的結構、功能和工作流程進行了詳細分析與邏輯設計,并給出了模型的訪問控制流程。使用可擴展訪問控制策略語言對模型的訪問控制策略進行了描述,使模型具有較好的可擴展性、可移植性等優(yōu)勢。
  4.針對云計算中的資源共享問題,為

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論