本文選題：云計算安全 + 訪問控制��； 參考：《西安電子科技大學(xué)》2014年碩士論文

【摘要】：隨著云計算的快速發(fā)展，信息技術(shù)應(yīng)用逐漸由傳統(tǒng)的集中式形態(tài)發(fā)展到分布式形態(tài)，對于協(xié)同工作和信息共享的要求越來越高。云計算中多個安全域的資源聚合以及跨域的協(xié)同工作需要建立統(tǒng)一的訪問控制策略。本文首先深入研究了云計算面臨的安全問題，給出了云計算安全技術(shù)框架和云計算服務(wù)體系。本文介紹了經(jīng)典訪問控制模型以及訪問控制策略合成的形式化定義和評估標準。 隨后詳細介紹了基于屬性的訪問控制模型，，給出了改進的云計算環(huán)境下基于屬性的訪問控制形式化定義，以及相應(yīng)的策略合成代數(shù)方案。在該方案中，對策略合成的屬性元組進行擴充并對具體策略進行描述，并且使用用一種有效代數(shù)算子來完成元計算環(huán)境下的策略合成。 最后給出了云計算環(huán)境中進行策略合成的具體步驟，并使用圖書館數(shù)據(jù)庫系統(tǒng)的具體案例來展示了策略合成的具體步驟。
[Abstract]:With the rapid development of cloud computing, the application of information technology has gradually developed from the traditional centralized form to the distributed form, and the requirements for collaborative work and information sharing are becoming higher and higher. It is necessary to establish a unified access control strategy for resource aggregation and cross-domain collaborative work in cloud computing. In this paper, the security problems of cloud computing are studied, and the security framework and service architecture of cloud computing are presented. This paper introduces the classical access control model and the formal definition and evaluation criteria of access control policy composition. Then the Attribute-based access Control Model is introduced in detail. The formal definition of Attribute-Based access Control in improved cloud computing environment and the corresponding policy composition algebraic scheme are given. In this scheme, the attribute tuples of policy composition are extended and the specific policies are described, and an effective algebraic operator is used to complete the policy composition in meta-computing environment. Finally, the specific steps of policy composition in cloud computing environment are given, and the concrete steps of policy composition are demonstrated by using a specific case of library database system.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前9條

1 沈昌祥;張煥國;馮登國;曹珍富;黃繼武;;信息安全綜述[J];中國科學(xué)(E輯:信息科學(xué));2007年02期

2 聶曉偉;馮登國;;基于可信平臺的一種訪問控制策略框架——TXACML[J];計算機研究與發(fā)展;2008年10期

3 胡啟韜;吳碧偉;姚培;;強制訪問控制在提高MySQL安全性上的應(yīng)用[J];計算機與現(xiàn)代化;2009年09期

4 鄧集波,洪帆;基于任務(wù)的訪問控制模型[J];軟件學(xué)報;2003年01期

5 李斕,何永忠,馮登國;面向XML文檔的細粒度強制訪問控制模型[J];軟件學(xué)報;2004年10期

6 林莉;懷進鵬;李先賢;;基于屬性的訪問控制策略合成代數(shù)[J];軟件學(xué)報;2009年02期

7 張海娟;付爭方;羅琴;吳茜;;強制訪問控制模型研究與實現(xiàn)[J];計算機工程與設(shè)計;2008年03期

8 李曉峰;馮登國;陳朝武;房子河;;基于屬性的訪問控制模型[J];通信學(xué)報;2008年04期

9 洪帆,何緒斌,徐智勇;基于角色的訪問控制[J];小型微型計算機系統(tǒng);2000年02期

本文編號：2098740