云服務(wù)中跨域訪問控制模型和方法研究.pdf

1、社會(huì)的發(fā)展離不開信息的傳播和交互，尤其是最近幾年來云計(jì)算的火熱發(fā)展，導(dǎo)致越來越多的用戶使用“云”來傳播和共享信息資源。為了保證用戶儲(chǔ)存在“云”中信息資源的安全性，安全高效的跨域訪問控制就變的尤為重要。目前對(duì)于跨域訪問控制模型的研究主要有IRBAC2000和基于屬性映射以及在它們基礎(chǔ)之上的一些改進(jìn)和拓展模型。但這些模型都不能很好的運(yùn)用在云計(jì)算平臺(tái)下，因此對(duì)于云平臺(tái)下跨域訪問控制模型的研究具有重要意義。
　　本文主要研究的是云服務(wù)中基

2、于第三方屬性映射的跨域訪問控制。在前人研究的基礎(chǔ)之上，采用開源框架Hadoop來搭建云平臺(tái)，利用基于屬性映射的方法，委托可信第三方（Trusted Third Party,TTP），通過可信第三方來統(tǒng)一管理各個(gè)安全域之間的跨域訪問策略，從而達(dá)到對(duì)數(shù)據(jù)資源安全有效的跨域訪問控制。本文的主要工作和研究?jī)?nèi)容如下：
　　(1)引入可信第三方（TTP）。首先，TTP中 TVEM模塊會(huì)根據(jù)主體的行為歷史記錄、環(huán)境以及條件等因素，計(jì)算出域間信任

3、值以及用戶和被訪問域之間的信任值。然后，通過 SALM模塊對(duì)屬性進(jìn)行映射，解決因不同安全域之間對(duì)同一屬性不同命名而制定多條屬性映射規(guī)則的問題。最后，通過AAM模塊來判斷主體是否滿足跨域訪問條件。從而達(dá)到跨域訪問控制的目的。
　　(2)研究了TTP中TVEM、SALM和AAM功能模塊的實(shí)現(xiàn)方法。首先，通過對(duì)各模塊的分析處理，讓各模塊之間協(xié)調(diào)工作，保證了系統(tǒng)的可行性。然后，通過對(duì)云服務(wù)中基于TTP屬性映射的模型的分析研究，讓整個(gè)系統(tǒng)流