基于云計(jì)算的若干安全問(wèn)題研究.pdf

1、云計(jì)算的產(chǎn)生有其潛在的背景，隨著Internet網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展和普及，尤其是Web2.0的發(fā)展導(dǎo)致網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)數(shù)據(jù)量高速增長(zhǎng)，對(duì)數(shù)據(jù)的處理能力提出了更高的要求。此外，網(wǎng)絡(luò)資源的需求和利用出現(xiàn)失衡狀態(tài)，某些應(yīng)用需要大量的網(wǎng)絡(luò)資源，而大量的網(wǎng)絡(luò)資源沒(méi)有得到充分利用。因此，資源的整合和優(yōu)化是網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)，云計(jì)算應(yīng)運(yùn)而生。但不容忽視的是云計(jì)算的應(yīng)用也伴隨著安全性的風(fēng)險(xiǎn)，諸如企業(yè)應(yīng)用的風(fēng)險(xiǎn)，可用性和數(shù)據(jù)完整性等。云計(jì)算安全問(wèn)題，影響著

2、云計(jì)算的應(yīng)用和普及，是云計(jì)算研究中至關(guān)重要的問(wèn)題。
　　 云計(jì)算是一種計(jì)算模式，意味著面向服務(wù)的體系架構(gòu)，本文首先對(duì)云計(jì)算的定義、特征進(jìn)行了闡述，提出了云計(jì)算體系架構(gòu)，介紹了云計(jì)算所面臨的安全問(wèn)題，針對(duì)云計(jì)算所面臨的各種問(wèn)題，給出了相應(yīng)的安全機(jī)制。接下來(lái)，本文研究了云服務(wù)安全方案和訪問(wèn)控制問(wèn)題兩方面問(wèn)題。
　　 云服務(wù)基于Web Services技術(shù)，而Web Services是一種基于Internet的服務(wù)，Inter

3、net由于其開(kāi)放性本身存在著很多固有的安全缺陷，同時(shí)Internet上也存在其它的攻擊和威脅，因此云服務(wù)面臨著各種各樣的安全問(wèn)題。云服務(wù)的安全嚴(yán)重影響著云服務(wù)應(yīng)用，因此，對(duì)云服務(wù)安全問(wèn)題研究有著重大的意義。在云服務(wù)方案研究中，首先分析了云服務(wù)面臨的各種安全威脅和安全問(wèn)題，在此基礎(chǔ)上提出了基于Web Services云服務(wù)安全方案，并闡述了方案中涉及的幾個(gè)關(guān)鍵安全機(jī)制，給出了云服務(wù)安全層次模型和執(zhí)行流程，然后采用SVO邏輯對(duì)其安全性進(jìn)行形

4、式化分析，通過(guò)分析證明其安全性。
　　 云服務(wù)通常會(huì)有數(shù)量巨大的訪問(wèn)資源，體系具有很強(qiáng)動(dòng)態(tài)性和靈活性，大量的動(dòng)念用戶等特點(diǎn)。作為新一代的訪問(wèn)控制模型，UCON繼承了傳統(tǒng)訪問(wèn)控制模型的優(yōu)點(diǎn)，并增加了ABC核心模型思想，可以組建各種復(fù)雜情況下的訪問(wèn)控制模型。在訪問(wèn)控制研究中，本文提出了基于UCON的云服務(wù)訪問(wèn)控制理念，并結(jié)合Nego機(jī)制，提出了Nego-UCONABC模型，并對(duì)模型中的關(guān)鍵模塊進(jìn)行了設(shè)計(jì)。最后，對(duì)SAML SSO模塊