云計(jì)算中基于屬性的訪問控制模型研究.pdf

1、隨著云計(jì)算逐漸普及，對(duì)于云計(jì)算的研究也越發(fā)的多了起來，同時(shí)云計(jì)算逐漸暴露出更多的安全隱患。本文針對(duì)云服務(wù)運(yùn)行和管理面臨的安全隱患，結(jié)合下一代訪問控制技術(shù)核心思想及基于屬性的訪問控制思想設(shè)計(jì)一個(gè)適用云計(jì)算中跨系統(tǒng)的訪問控制模型。
　　本文首先分析了傳統(tǒng)訪問控制技術(shù)的不足，進(jìn)而提出了云環(huán)境中基于屬性的訪問控制模型C-ABAC模型，并從屬性的授權(quán)管理、策略的管理、策略的決策與跨系統(tǒng)訪問等方面對(duì)模型的系統(tǒng)框架結(jié)構(gòu)進(jìn)行設(shè)計(jì)，提出了虛擬客體、

2、策略存儲(chǔ)管理點(diǎn)和跨系統(tǒng)訪問點(diǎn)等模塊。在C-ABAC模型的基礎(chǔ)上從類型和管理位置兩個(gè)角度對(duì)屬性進(jìn)行分類定義，并形式化的定義了C-ABAC模型中訪問控制請(qǐng)求、訪問控制決策。從復(fù)雜多樣化的屬性管理及跨系統(tǒng)的安全互操作兩個(gè)角度對(duì)C-ABAC模型進(jìn)行深入的設(shè)計(jì)研究。
　　在復(fù)雜多樣化屬性管理方面的工作，本文從三方面進(jìn)行分析設(shè)計(jì)。首先，屬性的自身管理方面提出了屬性的創(chuàng)建、上傳、更新及刪除等演變機(jī)制。其次在屬性之間的管理方面本文提出了六種屬性相

3、關(guān)關(guān)系分成了兩大類。最后提出了跨系統(tǒng)授權(quán)和跨系統(tǒng)屬性遷移兩種方案來解決跨系統(tǒng)訪問時(shí)屬性與策略之間的一致性問題。
　　有關(guān)C-ABAC模型安全互操作方面的工作，本文首先針對(duì)跨系統(tǒng)的屬性遷移機(jī)制提出了三種錯(cuò)誤檢查模型，以實(shí)現(xiàn)遷移中的安全性驗(yàn)證，解決了屬性遷移帶來的安全隱患。其次對(duì)于屬性自身安全問題，本文將信譽(yù)機(jī)制和屬性結(jié)合起來，提出了兩種屬性信譽(yù)度的評(píng)估方法。
　　最后，在訪問控制策略的實(shí)現(xiàn)階段，將C-ABAC模型應(yīng)用到醫(yī)療健康