基于OpenStack的多租戶數(shù)據(jù)安全保護(hù)技術(shù)研究.pdf

1、近年來伴隨著云計(jì)算的快速發(fā)展，出現(xiàn)了很多優(yōu)秀的開源云計(jì)算平臺(tái)，其中以O(shè)penStack為基礎(chǔ)搭建的云計(jì)算平臺(tái)越來越被關(guān)注。使用OpenStack搭建的IaaS，云服務(wù)提供商可以提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)服務(wù)并在此基礎(chǔ)上構(gòu)建并提供工具服務(wù)、應(yīng)用程序等軟件服務(wù)，為此企業(yè)或個(gè)人可以租用云服務(wù)提供商提供的服務(wù)。這樣，隨著采用云計(jì)算技術(shù)可高效便捷的為租戶提供服務(wù)，降低行業(yè)的運(yùn)營和維護(hù)成本，多租戶成為云計(jì)算的發(fā)展趨勢(shì)。
　　在多租戶模式下相對(duì)

2、于傳統(tǒng)模式不同在于軟硬件資源的共享，每個(gè)租戶可定制化資源，對(duì)服務(wù)進(jìn)行按需配置，由此會(huì)面臨著數(shù)據(jù)隔離、架構(gòu)擴(kuò)展、性能定制等問題。由于資源平臺(tái)的共享和復(fù)雜的租戶間關(guān)系，使得租戶的數(shù)據(jù)安全受到威脅，租戶數(shù)據(jù)的安全亟待保護(hù)，以提高其安全性。
　　本文以O(shè)penStack搭建的云環(huán)境為基礎(chǔ)，重點(diǎn)對(duì)租戶數(shù)據(jù)的安全隔離及訪問控制技術(shù)進(jìn)行研究，從原理、結(jié)構(gòu)、策略以及技術(shù)等方面對(duì)訪問控制進(jìn)行分析，尤其在訪問控制模型方面，對(duì)角色訪問控制中角色分配、權(quán)

3、限管理、角色分層以及動(dòng)靜態(tài)約束進(jìn)行了深入研究，構(gòu)建了適用于多租戶環(huán)境的訪問控制模型。
　　本文的主要工作內(nèi)容包括：（1)在RBAC96和NIST RBAC模型的基礎(chǔ)上，為提髙權(quán)限分配的靈活度、簡化授權(quán)過程，提出改進(jìn)型的角色訪問控制模型，基于數(shù)據(jù)對(duì)象的細(xì)粒度角色訪問控制模型，增加用戶組、角色組簡化授權(quán)的管理，細(xì)粒度權(quán)限和細(xì)粒度角色，分離功能權(quán)限和數(shù)據(jù)對(duì)象，使得它們具有相對(duì)獨(dú)立的權(quán)限分配方式，實(shí)現(xiàn)細(xì)粒化權(quán)限管理，更好地隔離租戶數(shù)據(jù)；（