【摘要】：針對當(dāng)前云計(jì)算基礎(chǔ)設(shè)施服務(wù)資源訪問越權(quán)問題,本文提出了一種基于任務(wù)和角色面向服務(wù)的訪問控制(TRSAC)策略.該策略基于服務(wù)實(shí)例對工作流進(jìn)行分解,細(xì)化授權(quán)對象的范圍并結(jié)合角色信任規(guī)則計(jì)算交互實(shí)體的信任程度,動態(tài)授予角色權(quán)限,然后綜合任務(wù)節(jié)點(diǎn)服務(wù)需求和訪問角色安全等級,求解服務(wù)實(shí)體的最小授權(quán)單元,實(shí)現(xiàn)面向云計(jì)算基礎(chǔ)設(shè)施服務(wù)(IaaS)層的訪問控制策略.理論分析與實(shí)驗(yàn)結(jié)果表明,該方法雖少量增加了實(shí)時評估主客體安全屬性的次數(shù),但能較好地保證訪問控制中的動態(tài)授權(quán)原則和最小授權(quán)原則,有效地增強(qiáng)了云計(jì)算基礎(chǔ)設(shè)施服務(wù)整體的安全性.
[Abstract]:Aiming at the problem of overreaching access to cloud computing infrastructure services, this paper proposes a task-and role-based access control (TRSAC) policy. The policy decomposes workflow based on service instance, thines the scope of authorization object, calculates the degree of trust of interactive entity with role trust rules, and dynamically grants role permission. Then the task node service requirements and access role security levels are synthesized to solve the minimum authorization unit of the service entity to realize the access control strategy for the cloud computing infrastructure service (IaaS) layer. Theoretical analysis and experimental results show that the proposed method can guarantee the dynamic authorization principle and the minimum authorization principle in access control, although it can increase the number of real-time evaluation of the security attributes of the subject and object. Effectively enhances the cloud computing infrastructure service overall security.
【作者單位】： 武漢大學(xué)計(jì)算機(jī)學(xué)院;空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室;
【基金】：國家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(973)項(xiàng)目(2014CB340600) 國家自然科學(xué)基金重點(diǎn)項(xiàng)目(61332019);國家自然科學(xué)基金資助項(xiàng)目(61173138,61272452) 湖北省重點(diǎn)新產(chǎn)品新工藝研究開發(fā)項(xiàng)目(2012BAA03004) 湖北省企業(yè)合作項(xiàng)目(YB2012120174,YB2013110084)資助
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 傅鸝;段鵬松;胡海波;;一種可審計(jì)的角色訪問控制模型[J];重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年01期

2 姚青;喬靜;屈志強(qiáng);;基于角色層級的訪問控制框架在門戶平臺中的設(shè)計(jì)與實(shí)現(xiàn)[J];中國科技信息;2009年01期

3 張時華;;電信計(jì)算機(jī)網(wǎng)絡(luò)的安全策略[J];硅谷;2009年04期

4 金松河;張素智;宋寶衛(wèi);;一種新的訪問控制模型的設(shè)計(jì)與實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2009年30期

5 傅忠勇;X-stop訪問控制技術(shù)在校園網(wǎng)的應(yīng)用——基于URL及IP地址過濾的訪問控制[J];教育信息化;2004年03期

6 許峰;林果園;黃皓;;Web Services的訪問控制研究綜述[J];計(jì)算機(jī)科學(xué);2005年02期

7 張國治;黨小超;;P2P環(huán)境下訪問控制模型的研究[J];甘肅科技;2006年02期

8 何忠龍;胡云琴;任興平;;基于環(huán)境-角色網(wǎng)格訪問控制構(gòu)想[J];現(xiàn)代電子技術(shù);2007年11期

9 夏春濤;陳性元;張斌;王婷;;基于SOAP網(wǎng)關(guān)的Web Services訪問控制[J];微計(jì)算機(jī)信息;2007年33期

10 邵偉俊;謝俊元;金侖;;基于安全等級的自動協(xié)商系統(tǒng)[J];計(jì)算機(jī)應(yīng)用研究;2007年12期

相關(guān)會議論文 前10條

1 孫彬;毛偉;;支持單記錄訪問控制的擴(kuò)展Handle系統(tǒng)[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2009年年會論文集（上冊）[C];2009年

2 李杰;;基于角色的訪問控制策略及其應(yīng)用[A];濟(jì)大學(xué)術(shù)論叢土木工程2005專輯[C];2005年

3 杜致樂;;一種應(yīng)用于P2P網(wǎng)絡(luò)基于角色的訪問控制模型的研究[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

4 李文慶;魏立峰;楊哲;;可信KYLIN安全審計(jì)管理研究[A];全國第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

5 歐曉鷗;王志立;邵發(fā)森;;一種易擴(kuò)展可管理訪問控制模型的研究[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

6 萬敏;王喜發(fā);;基于語義的網(wǎng)格訪問控制方法的研究[A];第十六屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2011年

7 李勃;張龍;馬艷萍;;入侵預(yù)防系統(tǒng)研究與設(shè)計(jì)[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

8 張震;;DMZ與內(nèi)網(wǎng)安全關(guān)聯(lián)性分析[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（中）[C];2009年

9 郭靜;蔡紅柳;;基于角色訪問控制模型的擴(kuò)展研究及應(yīng)用[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

10 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 Joel Snyder;NAC的是與非[N];網(wǎng)絡(luò)世界;2006年

2 ;任子行網(wǎng)絡(luò)管理[N];中國計(jì)算機(jī)報(bào);2007年

3 ;深信服上網(wǎng)管理[N];中國計(jì)算機(jī)報(bào);2007年

4 浙江省農(nóng)科院 祝利莉;用防火墻抗擊病毒[N];計(jì)算機(jī)世界;2003年

5 ;遠(yuǎn)程教育要安全[N];網(wǎng)絡(luò)世界;2003年

6 本報(bào)記者 趙曉濤;新VPN力量[N];網(wǎng)絡(luò)世界;2007年

7 張戈;SSL VPN技術(shù)迎來革命性突破[N];電腦商報(bào);2007年

8 李方建;如何在交換路由器中提升寬帶差異化服務(wù)[N];通信產(chǎn)業(yè)報(bào);2003年

9 李;安全與業(yè)務(wù)并重[N];中國計(jì)算機(jī)報(bào);2004年

10 黃競男;如何確保信息安全[N];文匯報(bào);2003年

相關(guān)博士學(xué)位論文 前10條

1 魯劍鋒;訪問控制策略的安全與效用優(yōu)化方法研究[D];華中科技大學(xué);2010年

2 劉克龍;安全Linux操作系統(tǒng)及安全Web系統(tǒng)的形式化建模與實(shí)現(xiàn)[D];中國科學(xué)院軟件研究所;2001年

3 李開;開放系統(tǒng)中自動信任建立機(jī)制研究[D];華中科技大學(xué);2010年

4 黃超;基于角色的訪問控制策略構(gòu)建方法研究[D];浙江大學(xué);2010年

5 趙貽竹;開放式環(huán)境中自動信任協(xié)商機(jī)制研究[D];華中科技大學(xué);2008年

6 廖振松;虛擬組織中自動信任協(xié)商研究[D];華中科技大學(xué);2008年

7 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

8 王榮斌;基于策略集自動組合的網(wǎng)格訪問控制模型研究[D];重慶大學(xué);2008年

9 董理君;面向入侵防范的環(huán)境警備訪問控制模型[D];華中科技大學(xué);2008年

10 李懷明;電子政務(wù)系統(tǒng)中基于組織的訪問控制模型研究[D];大連理工大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 鄒琦;移動介質(zhì)信息安全系統(tǒng)授權(quán)策略的研究與應(yīng)用[D];華中科技大學(xué);2008年

2 黃廷森;基于屬性的訪問控制策略合成研究[D];重慶大學(xué);2011年

3 張丹丹;面向等級保護(hù)的多級互聯(lián)系統(tǒng)訪問控制策略研究[D];解放軍信息工程大學(xué);2011年

4 董勐;云服務(wù)聚合中的訪問控制策略分解與實(shí)施[D];華中科技大學(xué);2012年

5 王瑞娟;網(wǎng)絡(luò)化制造動態(tài)聯(lián)盟訪問控制的研究與實(shí)現(xiàn)[D];吉林大學(xué);2007年

6 銀彩燕;基于免疫應(yīng)答機(jī)制的訪問控制的研究[D];西安理工大學(xué);2008年

7 李亮;面向開放環(huán)境的語義協(xié)同模型研究[D];揚(yáng)州大學(xué);2008年

8 竇文陽;普適訪問控制的安全體系結(jié)構(gòu)研究[D];陜西師范大學(xué);2008年

9 徐青山;訪問控制模型在稅收管理中的應(yīng)用研究[D];蘭州大學(xué);2009年

10 葉志偉;面向云計(jì)算數(shù)據(jù)隱私保護(hù)的訪問控制策略研究[D];哈爾濱工業(yè)大學(xué);2012年

，

本文編號：2366143