基于云計算的若干安全問題研究.pdf

1、云計算的產(chǎn)生有其潛在的背景，隨著Internet網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展和普及，尤其是Web2.0的發(fā)展導(dǎo)致網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)數(shù)據(jù)量高速增長，對數(shù)據(jù)的處理能力提出了更高的要求。此外，網(wǎng)絡(luò)資源的需求和利用出現(xiàn)失衡狀態(tài)，某些應(yīng)用需要大量的網(wǎng)絡(luò)資源，而大量的網(wǎng)絡(luò)資源沒有得到充分利用。因此，資源的整合和優(yōu)化是網(wǎng)絡(luò)發(fā)展的必然趨勢，云計算應(yīng)運而生。但不容忽視的是云計算的應(yīng)用也伴隨著安全性的風(fēng)險，諸如企業(yè)應(yīng)用的風(fēng)險，可用性和數(shù)據(jù)完整性等。云計算安全問題，影響著

2、云計算的應(yīng)用和普及，是云計算研究中至關(guān)重要的問題。
　　 云計算是一種計算模式，意味著面向服務(wù)的體系架構(gòu)，本文首先對云計算的定義、特征進行了闡述，提出了云計算體系架構(gòu)，介紹了云計算所面臨的安全問題，針對云計算所面臨的各種問題，給出了相應(yīng)的安全機制。接下來，本文研究了云服務(wù)安全方案和訪問控制問題兩方面問題。
　　 云服務(wù)基于Web Services技術(shù)，而Web Services是一種基于Internet的服務(wù)，Inter

3、net由于其開放性本身存在著很多固有的安全缺陷，同時Internet上也存在其它的攻擊和威脅，因此云服務(wù)面臨著各種各樣的安全問題。云服務(wù)的安全嚴重影響著云服務(wù)應(yīng)用，因此，對云服務(wù)安全問題研究有著重大的意義。在云服務(wù)方案研究中，首先分析了云服務(wù)面臨的各種安全威脅和安全問題，在此基礎(chǔ)上提出了基于Web Services云服務(wù)安全方案，并闡述了方案中涉及的幾個關(guān)鍵安全機制，給出了云服務(wù)安全層次模型和執(zhí)行流程，然后采用SVO邏輯對其安全性進行形

4、式化分析，通過分析證明其安全性。
　　 云服務(wù)通常會有數(shù)量巨大的訪問資源，體系具有很強動態(tài)性和靈活性，大量的動念用戶等特點。作為新一代的訪問控制模型，UCON繼承了傳統(tǒng)訪問控制模型的優(yōu)點，并增加了ABC核心模型思想，可以組建各種復(fù)雜情況下的訪問控制模型。在訪問控制研究中，本文提出了基于UCON的云服務(wù)訪問控制理念，并結(jié)合Nego機制，提出了Nego-UCONABC模型，并對模型中的關(guān)鍵模塊進行了設(shè)計。最后，對SAML SSO模塊