面向云計算數(shù)據(jù)隱私保護的訪問控制策略研究.pdf

1、隨著網(wǎng)絡(luò)的發(fā)展,云計算這種計算模式變得越來越受到人們的關(guān)注。它將大量的計算機資源匯聚到一起形成稱為“云”的虛擬資源平臺,提供給用戶按需付費使用。隨著云計算的普及,云計算中數(shù)據(jù)安全問題成為了云用戶最關(guān)心的問題,并且制約著云計算的發(fā)展和推廣。因為云計算平臺是云用戶、云服務(wù)提供商等多用戶共處合作的平臺,當(dāng)云用戶將數(shù)據(jù)上傳到云服務(wù)器端后,云用戶就不再能保證其數(shù)據(jù)受到云服務(wù)提供商的保護,存在隱私泄露的風(fēng)險。
　　為了讓云用戶能自主地對上傳到

2、云服務(wù)器上的數(shù)據(jù)進行保護,本文提出了一種基于數(shù)據(jù)流控制來保護云節(jié)點中數(shù)據(jù)隱私性的訪問控制方法DIFC-AC。其核心思想是:數(shù)據(jù)的擁有者通過為數(shù)據(jù)設(shè)置安全標(biāo)簽和授權(quán)條件來控制進程對該數(shù)據(jù)的訪問權(quán)限,云節(jié)點上部署的引用監(jiān)控器通過監(jiān)控數(shù)據(jù)流相關(guān)的系統(tǒng)調(diào)用,并根據(jù)數(shù)據(jù)上的標(biāo)簽來實施訪問控制。這樣,用戶對數(shù)據(jù)的控制能力能夠延伸到云端,達到按用戶要求對數(shù)據(jù)的隱私性進行保護的目的。
　　本文首先分析了云計算的相關(guān)知識背景,并對現(xiàn)有的云計算中的訪