云計(jì)算環(huán)境下的訪問(wèn)控制技術(shù)研究.pdf

1、在當(dāng)今信息技術(shù)產(chǎn)業(yè)中,云計(jì)算因其服務(wù)可計(jì)量、按需付費(fèi)、對(duì)客戶端設(shè)備要求低等諸多便利特點(diǎn)而備受企業(yè)以及個(gè)人的青睞。隨著各大公司在云計(jì)算方面的投入加大和人們關(guān)注程度的提高,使得云計(jì)算成為了一種新興的商業(yè)模式,學(xué)術(shù)界和產(chǎn)業(yè)界也將其視為研究和應(yīng)用的熱點(diǎn)問(wèn)題。與此同時(shí),云計(jì)算在發(fā)展過(guò)程中所帶來(lái)的安全問(wèn)題也逐漸顯露出來(lái),雖然未來(lái)發(fā)展具有非常好的前景,但是云安全問(wèn)題如果不能夠很好的解決,必將成為其長(zhǎng)期穩(wěn)步發(fā)展的一大障礙?，F(xiàn)如今,人們?cè)谠瓢踩矫骊P(guān)注的

2、重點(diǎn)是云服務(wù)商能否為合法用戶提供安全可靠的服務(wù)和用戶信息不被泄露等方面,但如何保證用戶在訪問(wèn)云服務(wù)商的軟件和硬件資源的時(shí)候,用戶行為不會(huì)對(duì)云計(jì)算服務(wù)商帶來(lái)不必要的安全風(fēng)險(xiǎn)也成為了當(dāng)前云計(jì)算環(huán)境下迫在眉睫的需求。同時(shí),在可信的云服務(wù)商之間如何實(shí)現(xiàn)跨安全域的資源信息共享也是應(yīng)該考慮的問(wèn)題。
　　訪問(wèn)控制技術(shù)在信息安全體系中有舉足輕重的作用,但傳統(tǒng)的訪問(wèn)控制技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能夠滿足當(dāng)前動(dòng)態(tài)和復(fù)雜多變的云計(jì)算環(huán)境,本文針對(duì)云計(jì)算的特點(diǎn),結(jié)合

3、傳統(tǒng)的訪問(wèn)控制技術(shù)和信任管理技術(shù),提出了一種適合云計(jì)算環(huán)境下的動(dòng)態(tài)域內(nèi)的訪問(wèn)控制策略,又針對(duì)云安全域間資源共享的訪問(wèn)控制的需要,提出了一種解決不同云安全域之間的角色沖突的訪問(wèn)控制方法。
　　本文主要的研究?jī)?nèi)容是云計(jì)算環(huán)境下的訪問(wèn)控制技術(shù),主要工作包括:
　　1.針對(duì)云計(jì)算環(huán)境的動(dòng)態(tài)性和開(kāi)放性的特點(diǎn),在傳統(tǒng)的基于信任的訪問(wèn)控制模型的基礎(chǔ)上,引入認(rèn)證、信任閾值的概念,采用二級(jí)驗(yàn)證策略,將信任值按等級(jí)劃分,實(shí)現(xiàn)信任值的實(shí)時(shí)更新,從

4、而根據(jù)用戶動(dòng)態(tài)的信任值實(shí)現(xiàn)對(duì)用戶的動(dòng)態(tài)授權(quán)。
　　2.將信任等級(jí)制的概念引入傳統(tǒng)的基于信任的訪問(wèn)控制模型中,使訪問(wèn)控制模型更加靈活,將用戶的信任值分級(jí)管理,根據(jù)用戶信任值所處的信任等級(jí)來(lái)對(duì)用戶進(jìn)行授權(quán),從而使用戶得到不同級(jí)別的服務(wù)。
　　3.針對(duì)傳統(tǒng)的訪問(wèn)控制模型中授權(quán)條件不清晰的缺點(diǎn),將信任閾值融入訪問(wèn)控制模型中,只有用戶的信任值達(dá)到信任閾值,才能達(dá)到用戶可信的標(biāo)準(zhǔn),從而授予用戶相應(yīng)的權(quán)限,在一定程度上降低了惡意攻擊的可能