【摘要】：針對當前云計算基礎設施服務資源訪問越權(quán)問題,本文提出了一種基于任務和角色面向服務的訪問控制(TRSAC)策略.該策略基于服務實例對工作流進行分解,細化授權(quán)對象的范圍并結(jié)合角色信任規(guī)則計算交互實體的信任程度,動態(tài)授予角色權(quán)限,然后綜合任務節(jié)點服務需求和訪問角色安全等級,求解服務實體的最小授權(quán)單元,實現(xiàn)面向云計算基礎設施服務(IaaS)層的訪問控制策略.理論分析與實驗結(jié)果表明,該方法雖少量增加了實時評估主客體安全屬性的次數(shù),但能較好地保證訪問控制中的動態(tài)授權(quán)原則和最小授權(quán)原則,有效地增強了云計算基礎設施服務整體的安全性.
[Abstract]:Aiming at the problem of overreaching access to cloud computing infrastructure services, this paper proposes a task-and role-based access control (TRSAC) policy. The policy decomposes workflow based on service instance, thines the scope of authorization object, calculates the degree of trust of interactive entity with role trust rules, and dynamically grants role permission. Then the task node service requirements and access role security levels are synthesized to solve the minimum authorization unit of the service entity to realize the access control strategy for the cloud computing infrastructure service (IaaS) layer. Theoretical analysis and experimental results show that the proposed method can guarantee the dynamic authorization principle and the minimum authorization principle in access control, although it can increase the number of real-time evaluation of the security attributes of the subject and object. Effectively enhances the cloud computing infrastructure service overall security.
【作者單位】： 武漢大學計算機學院;空天信息安全與可信計算教育部重點實驗室;
【基金】：國家重點基礎研究發(fā)展計劃(973)項目(2014CB340600) 國家自然科學基金重點項目(61332019);國家自然科學基金資助項目(61173138,61272452) 湖北省重點新產(chǎn)品新工藝研究開發(fā)項目(2012BAA03004) 湖北省企業(yè)合作項目(YB2012120174,YB2013110084)資助
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 傅鸝;段鵬松;胡海波;;一種可審計的角色訪問控制模型[J];重慶工學院學報(自然科學版);2008年01期

2 姚青;喬靜;屈志強;;基于角色層級的訪問控制框架在門戶平臺中的設計與實現(xiàn)[J];中國科技信息;2009年01期

3 張時華;;電信計算機網(wǎng)絡的安全策略[J];硅谷;2009年04期

4 金松河;張素智;宋寶衛(wèi);;一種新的訪問控制模型的設計與實現(xiàn)[J];微計算機信息;2009年30期

5 傅忠勇;X-stop訪問控制技術(shù)在校園網(wǎng)的應用——基于URL及IP地址過濾的訪問控制[J];教育信息化;2004年03期

6 許峰;林果園;黃皓;;Web Services的訪問控制研究綜述[J];計算機科學;2005年02期

7 張國治;黨小超;;P2P環(huán)境下訪問控制模型的研究[J];甘肅科技;2006年02期

8 何忠龍;胡云琴;任興平;;基于環(huán)境-角色網(wǎng)格訪問控制構(gòu)想[J];現(xiàn)代電子技術(shù);2007年11期

9 夏春濤;陳性元;張斌;王婷;;基于SOAP網(wǎng)關的Web Services訪問控制[J];微計算機信息;2007年33期

10 邵偉俊;謝俊元;金侖;;基于安全等級的自動協(xié)商系統(tǒng)[J];計算機應用研究;2007年12期

相關會議論文 前10條

1 孫彬;毛偉;;支持單記錄訪問控制的擴展Handle系統(tǒng)[A];中國通信學會信息通信網(wǎng)絡技術(shù)委員會2009年年會論文集（上冊）[C];2009年

2 李杰;;基于角色的訪問控制策略及其應用[A];濟大學術(shù)論叢土木工程2005專輯[C];2005年

3 杜致樂;;一種應用于P2P網(wǎng)絡基于角色的訪問控制模型的研究[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

4 李文慶;魏立峰;楊哲;;可信KYLIN安全審計管理研究[A];全國第20屆計算機技術(shù)與應用學術(shù)會議（CACIS·2009）暨全國第1屆安全關鍵技術(shù)與應用學術(shù)會議論文集（上冊）[C];2009年

5 歐曉鷗;王志立;邵發(fā)森;;一種易擴展可管理訪問控制模型的研究[A];2008'中國信息技術(shù)與應用學術(shù)論壇論文集（二）[C];2008年

6 萬敏;王喜發(fā);;基于語義的網(wǎng)格訪問控制方法的研究[A];第十六屆全國青年通信學術(shù)會議論文集（上）[C];2011年

7 李勃;張龍;馬艷萍;;入侵預防系統(tǒng)研究與設計[A];2008年中國高校通信類院系學術(shù)研討會論文集（上冊）[C];2009年

8 張震;;DMZ與內(nèi)網(wǎng)安全關聯(lián)性分析[A];中國通信學會第六屆學術(shù)年會論文集（中）[C];2009年

9 郭靜;蔡紅柳;;基于角色訪問控制模型的擴展研究及應用[A];2008'中國信息技術(shù)與應用學術(shù)論壇論文集（二）[C];2008年

10 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

相關重要報紙文章 前10條

1 Joel Snyder;NAC的是與非[N];網(wǎng)絡世界;2006年

2 ;任子行網(wǎng)絡管理[N];中國計算機報;2007年

3 ;深信服上網(wǎng)管理[N];中國計算機報;2007年

4 浙江省農(nóng)科院 祝利莉;用防火墻抗擊病毒[N];計算機世界;2003年

5 ;遠程教育要安全[N];網(wǎng)絡世界;2003年

6 本報記者 趙曉濤;新VPN力量[N];網(wǎng)絡世界;2007年

7 張戈;SSL VPN技術(shù)迎來革命性突破[N];電腦商報;2007年

8 李方建;如何在交換路由器中提升寬帶差異化服務[N];通信產(chǎn)業(yè)報;2003年

9 李;安全與業(yè)務并重[N];中國計算機報;2004年

10 黃競男;如何確保信息安全[N];文匯報;2003年

相關博士學位論文 前10條

1 魯劍鋒;訪問控制策略的安全與效用優(yōu)化方法研究[D];華中科技大學;2010年

2 劉克龍;安全Linux操作系統(tǒng)及安全Web系統(tǒng)的形式化建模與實現(xiàn)[D];中國科學院軟件研究所;2001年

3 李開;開放系統(tǒng)中自動信任建立機制研究[D];華中科技大學;2010年

4 黃超;基于角色的訪問控制策略構(gòu)建方法研究[D];浙江大學;2010年

5 趙貽竹;開放式環(huán)境中自動信任協(xié)商機制研究[D];華中科技大學;2008年

6 廖振松;虛擬組織中自動信任協(xié)商研究[D];華中科技大學;2008年

7 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學;2008年

8 王榮斌;基于策略集自動組合的網(wǎng)格訪問控制模型研究[D];重慶大學;2008年

9 董理君;面向入侵防范的環(huán)境警備訪問控制模型[D];華中科技大學;2008年

10 李懷明;電子政務系統(tǒng)中基于組織的訪問控制模型研究[D];大連理工大學;2009年

相關碩士學位論文 前10條

1 鄒琦;移動介質(zhì)信息安全系統(tǒng)授權(quán)策略的研究與應用[D];華中科技大學;2008年

2 黃廷森;基于屬性的訪問控制策略合成研究[D];重慶大學;2011年

3 張丹丹;面向等級保護的多級互聯(lián)系統(tǒng)訪問控制策略研究[D];解放軍信息工程大學;2011年

4 董勐;云服務聚合中的訪問控制策略分解與實施[D];華中科技大學;2012年

5 王瑞娟;網(wǎng)絡化制造動態(tài)聯(lián)盟訪問控制的研究與實現(xiàn)[D];吉林大學;2007年

6 銀彩燕;基于免疫應答機制的訪問控制的研究[D];西安理工大學;2008年

7 李亮;面向開放環(huán)境的語義協(xié)同模型研究[D];揚州大學;2008年

8 竇文陽;普適訪問控制的安全體系結(jié)構(gòu)研究[D];陜西師范大學;2008年

9 徐青山;訪問控制模型在稅收管理中的應用研究[D];蘭州大學;2009年

10 葉志偉;面向云計算數(shù)據(jù)隱私保護的訪問控制策略研究[D];哈爾濱工業(yè)大學;2012年

，

本文編號：2366143