本文關(guān)鍵詞：針對IaaS云的多租戶訪問控制模型

  更多相關(guān)文章： 云計算 基礎(chǔ)設(shè)施即服務(wù) 多租戶 訪問控制模型 可信虛擬數(shù)據(jù)中心

【摘要】：針對基礎(chǔ)設(shè)施即服務(wù)(IaaS)云平臺中多租戶間可能存在的數(shù)據(jù)隔離及共享需求,提出了一套形式化的訪問控制模型——MTIAC(多租戶IaaS訪問控制)模型.MTIAC針對IaaS云平臺的虛擬機(jī)監(jiān)控器授權(quán)、虛擬機(jī)的資源分配及虛擬機(jī)之間的通信三種訪問行為.其自主訪問策略允許為虛擬機(jī)實例及相關(guān)資源(統(tǒng)稱負(fù)載)定義標(biāo)簽集和沖突標(biāo)簽集,MTIAC的強制訪問策略確保了沖突負(fù)載無法運行于同一宿主機(jī),而非沖突負(fù)載間可進(jìn)行受控的數(shù)據(jù)共享.針對獲得系統(tǒng)授權(quán)的訪問控制操作,MTIAC更新了操作執(zhí)行后主客體的屬性,實現(xiàn)了系統(tǒng)狀態(tài)的安全轉(zhuǎn)換.可信虛擬數(shù)據(jù)中心(TVDc)技術(shù)實例的分析表明MTIAC模型具有可行性.
【作者單位】： 中國人民大學(xué)信息學(xué)院;
【關(guān)鍵詞】： 云計算 基礎(chǔ)設(shè)施即服務(wù) 多租戶 訪問控制模型 可信虛擬數(shù)據(jù)中心
【基金】：國家自然科學(xué)基金資助項目(61472429;61070192) 北京市自然科學(xué)基金資助項目(4122041)
【分類號】：TP393.08
【正文快照】： 利用虛擬化技術(shù)共享物理平臺的計算模式使云服務(wù)提供商(cloud service provider,CSP)同時服務(wù)多個客戶成為可能.在IaaS[1]云平臺上,租戶租用云服務(wù)提供商提供的虛擬機(jī)(virtual ma-chine,VM)實例、云硬盤及網(wǎng)絡(luò)帶寬等資源,搭建自己的網(wǎng)站等應(yīng)用,節(jié)約了購置與維護(hù)物理設(shè)備的成本

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王小明,趙宗濤,馬建峰;基于承諾-擔(dān)保的訪問控制模型[J];電子學(xué)報;2003年08期

2 彭凌西,陳月峰,彭銀橋;新型的使用訪問控制模型[J];信息技術(shù);2005年06期

3 李帆,鄭緯民;基于角色與組織的訪問控制模型[J];計算機(jī)工程與設(shè)計;2005年08期

4 胡迎松;陳剛;朱阿柯;陳中新;;一種基于角色和部門的訪問控制模型[J];計算機(jī)工程與科學(xué);2006年07期

5 陳剛;陳長琴;李光軍;;基于角色和部門的兩級訪問控制模型[J];武漢科技大學(xué)學(xué)報(自然科學(xué)版);2006年04期

6 姚寒冰;胡和平;李瑞軒;;上下文感知的動態(tài)訪問控制模型[J];計算機(jī)工程與科學(xué);2007年05期

7 趙秀鳳;郭淵博;;一種基于角色和任務(wù)的訪問控制模型[J];微計算機(jī)信息;2007年33期

8 張光偉;王小明;羅琴;付爭方;;基于角色的時空訪問控制模型[J];計算機(jī)工程與應(yīng)用;2008年04期

9 陳明;王振武;;基于角色的三維空間訪問控制模型[J];計算機(jī)工程;2008年09期

10 朱一群;李建華;張全海;;基于屬性和規(guī)則的訪問控制模型[J];計算機(jī)工程;2008年13期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 陳迪;甘宏;潘丹;;基于面向服務(wù)的多租戶訪問控制模型研究[A];《IT時代周刊》2013年度論文集[C];2013年

2 徐長征;王清賢;顏學(xué)雄;;基于歷史時序的訪問控制模型研究[A];計算機(jī)研究新進(jìn)展（2010）——河南省計算機(jī)學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

3 王寧娟;趙合計;;擴(kuò)展的X-RBAC模型構(gòu)建[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2010年

4 陸鵬威;吳松;;基于角色和環(huán)境的訪問控制模型的研究和實現(xiàn)[A];第十屆中國科協(xié)年會信息化與社會發(fā)展學(xué)術(shù)討論會分會場論文集[C];2008年

5 劉梅;魏志強;劉亞敏;王曉;;基于任務(wù)和角色的雙重訪問控制模型[A];第二十二屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2005年

6 歐曉鷗;王志立;邵發(fā)森;;一種易擴(kuò)展可管理訪問控制模型的研究[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

7 劉大偉;莊毅;張奇;;基于使用控制模型的防惡意下載系統(tǒng)的設(shè)計與實現(xiàn)[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

8 付爭方;王小明;竇文陽;吳茜;;基于信任授權(quán)的模糊訪問控制模型[A];2007年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2007年

9 武鵬;梁英;陳皓;王新;;一種基于策略的跨自主域訪問控制模型研究[A];2008年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2008年

10 李辰;辛陽;卓新建;鈕心忻;;多域間基于角色的訪問控制模型研究[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊柳;云計算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D];湖南大學(xué);2011年

2 吳嫻;基于策略域的分布式訪問控制模型[D];蘇州大學(xué);2009年

3 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

4 王超;基于信息流強約束的多級互聯(lián)訪問控制模型研究[D];解放軍信息工程大學(xué);2012年

5 李懷明;電子政務(wù)系統(tǒng)中基于組織的訪問控制模型研究[D];大連理工大學(xué);2009年

6 崔永泉;協(xié)作計算環(huán)境下基于使用控制模型的訪問控制研究[D];華中科技大學(xué);2007年

7 翟志剛;動態(tài)開放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

8 歐陽凱;面向VPN的訪問控制模型及相關(guān)技術(shù)研究[D];華中科技大學(xué);2006年

9 馬晨華;面向協(xié)同工作環(huán)境的多層級訪問控制模型研究及應(yīng)用[D];浙江大學(xué);2011年

10 董理君;面向入侵防范的環(huán)境警備訪問控制模型[D];華中科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐青山;訪問控制模型在稅收管理中的應(yīng)用研究[D];蘭州大學(xué);2009年

2 譚振;信息項目監(jiān)理系統(tǒng)中訪問控制模型的設(shè)計與實現(xiàn)[D];湖南大學(xué);2009年

3 戴剛;基于使用控制和上下文的模糊訪問控制模型研究[D];重慶大學(xué);2009年

4 王兆祥;基于角色的使用控制模型研究[D];解放軍信息工程大學(xué);2006年

5 鄭媛媛;電子文檔訪問控制模型的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2011年

6 卞一茗;基于混合屬性的訪問控制模型研究[D];南京郵電大學(xué);2012年

7 羅安德;基于任務(wù)和角色的訪問控制模型的研究與應(yīng)用[D];浙江工商大學(xué);2009年

8 周煌;基于角色的動態(tài)訪問控制模型的應(yīng)用研究[D];電子科技大學(xué);2005年

9 李翔;網(wǎng)絡(luò)化制造環(huán)境中面向協(xié)同項目的訪問控制模型研究[D];南京理工大學(xué);2013年

10 郭德彪;開放環(huán)境下基于信任約束的訪問控制模型研究[D];湖南工業(yè)大學(xué);2013年

，

本文編號：1020711