云計算環(huán)境下的訪問控制技術研究.pdf

1、在當今信息技術產業(yè)中,云計算因其服務可計量、按需付費、對客戶端設備要求低等諸多便利特點而備受企業(yè)以及個人的青睞。隨著各大公司在云計算方面的投入加大和人們關注程度的提高,使得云計算成為了一種新興的商業(yè)模式,學術界和產業(yè)界也將其視為研究和應用的熱點問題。與此同時,云計算在發(fā)展過程中所帶來的安全問題也逐漸顯露出來,雖然未來發(fā)展具有非常好的前景,但是云安全問題如果不能夠很好的解決,必將成為其長期穩(wěn)步發(fā)展的一大障礙?，F(xiàn)如今,人們在云安全方面關注的

2、重點是云服務商能否為合法用戶提供安全可靠的服務和用戶信息不被泄露等方面,但如何保證用戶在訪問云服務商的軟件和硬件資源的時候,用戶行為不會對云計算服務商帶來不必要的安全風險也成為了當前云計算環(huán)境下迫在眉睫的需求。同時,在可信的云服務商之間如何實現(xiàn)跨安全域的資源信息共享也是應該考慮的問題。
　　訪問控制技術在信息安全體系中有舉足輕重的作用,但傳統(tǒng)的訪問控制技術已經遠遠不能夠滿足當前動態(tài)和復雜多變的云計算環(huán)境,本文針對云計算的特點,結合

3、傳統(tǒng)的訪問控制技術和信任管理技術,提出了一種適合云計算環(huán)境下的動態(tài)域內的訪問控制策略,又針對云安全域間資源共享的訪問控制的需要,提出了一種解決不同云安全域之間的角色沖突的訪問控制方法。
　　本文主要的研究內容是云計算環(huán)境下的訪問控制技術,主要工作包括:
　　1.針對云計算環(huán)境的動態(tài)性和開放性的特點,在傳統(tǒng)的基于信任的訪問控制模型的基礎上,引入認證、信任閾值的概念,采用二級驗證策略,將信任值按等級劃分,實現(xiàn)信任值的實時更新,從

4、而根據(jù)用戶動態(tài)的信任值實現(xiàn)對用戶的動態(tài)授權。
　　2.將信任等級制的概念引入傳統(tǒng)的基于信任的訪問控制模型中,使訪問控制模型更加靈活,將用戶的信任值分級管理,根據(jù)用戶信任值所處的信任等級來對用戶進行授權,從而使用戶得到不同級別的服務。
　　3.針對傳統(tǒng)的訪問控制模型中授權條件不清晰的缺點,將信任閾值融入訪問控制模型中,只有用戶的信任值達到信任閾值,才能達到用戶可信的標準,從而授予用戶相應的權限,在一定程度上降低了惡意攻擊的可能