【摘要】：在信息化技術(shù)高速發(fā)展的今天，云計(jì)算技術(shù)受到越來越多人的關(guān)注，云安全是制約其發(fā)展的關(guān)鍵因素。目前關(guān)于云安全的研究主要集中在虛擬化安全、數(shù)據(jù)安全和應(yīng)用安全等方面。虛擬化技術(shù)作為云計(jì)算的關(guān)鍵技術(shù)之一，為計(jì)算機(jī)技術(shù)帶來了新的發(fā)展，同時(shí)也帶來了新的安全隱患。虛擬機(jī)隔離、隱蔽通道等等各種安全問題都亟待解決。在云計(jì)算環(huán)境中，管理員權(quán)限過大，對(duì)集中存儲(chǔ)的云數(shù)據(jù)安全存在很多潛在的威脅。訪問控制技術(shù)是解決虛擬化安全和權(quán)限管理的關(guān)鍵技術(shù)。 本文在研究傳統(tǒng)訪問控制技術(shù)的基礎(chǔ)上，分析了云計(jì)算環(huán)境下的訪問控制技術(shù)的應(yīng)用需求。針對(duì)云計(jì)算環(huán)境下的虛擬機(jī)安全和權(quán)限管理問題，提出并實(shí)現(xiàn)了基于訪問控制技術(shù)的安全解決方案。主要工作如下： 1.研究了傳統(tǒng)訪問控制技術(shù)的應(yīng)用現(xiàn)狀，分析了云環(huán)境中訪問控制技術(shù)應(yīng)用現(xiàn)狀，分析了其特點(diǎn)，并分析了云計(jì)算環(huán)境下的新需求。 2.針對(duì)虛擬機(jī)的安全隔離，，以及虛擬機(jī)間存在的潛在隱蔽通道問題。本文在研究BLP的基礎(chǔ)之上，提出了一種適用于虛擬環(huán)境的VBLP模型，并對(duì)該模型進(jìn)行了證明。 3.針對(duì)云環(huán)境下管理員權(quán)限過大問題，依據(jù)“三權(quán)分立”思想提出了一種訪問控制方案，并加以實(shí)現(xiàn)。三權(quán)分立的訪問控制方案最大程度降低管理員由于惡意操作或者誤操作給用戶資源帶來的風(fēng)險(xiǎn)。
【圖文】：

第 二章 訪 問控 制與 虛擬 化技 術(shù) 基 礎(chǔ) 2 .4 虛擬 化 相關(guān) 技 術(shù)介 紹 . 4 .1 Li b vi r t 相關(guān) 技術(shù) 介 紹 i bv i rt 是一 套 免費(fèi) 、開 源 的的 C 函數(shù) 庫(kù)， 支 持 Li nu x 下 主流 虛 擬化 工具 KV M 和 Xe n 等多 種 虛擬 機(jī)監(jiān) 控 程 序 ，提 供 可以 管理 虛 擬 機(jī) 操作 系 統(tǒng) 的 的主 要 目標(biāo) 是 管理 應(yīng)用 程 序 ，以 AP I 的 形式 對(duì) 外呈 現(xiàn)， 它 為虛 擬 機(jī)的 統(tǒng) 一的 管 理 方式 ， 可 用其 方 便 地管 理 各 種 Hy p er v i s or 。

圖 3 . 4 為 虛擬 機(jī) 分 配安 全 類 型標(biāo) 簽虛 擬 機(jī) 1 去訪 問 虛 擬機(jī) 2 的 鏡像 文 件， 無 法 訪 問 。 ， 只 有 虛 擬 機(jī) 進(jìn) 程 的 安 全 級(jí) 別 和 安 全 類 別 必 須 相 和 安 全 類 別 也 必 須 相 等 ， 二 者 同 時(shí) 滿 足 ， 虛 擬 機(jī) 虛 擬 機(jī) 1 的 進(jìn) 程 試 圖 訪 問 虛 擬 機(jī) 2 的 鏡 像 文 件 ， 等 ， 將 無 法 訪 問 。 從 而 ， 可 以 阻 止 虛 擬 機(jī) 1 對(duì) 虛3. 5 本章 小 結(jié) 擬 化 安 全， 介 紹 了 一種 安 全 模型 的 設(shè) 計(jì) 。首 先 ， 對(duì) 概 述 ，并 詳 細(xì) 介 紹了 BL P 模 型。 然 后， 介 紹 了 V且 適 合于 虛 擬 環(huán) 境。 最后 ，介紹 了 在 虛擬 化 環(huán) 境 中VB L P 模型 進(jìn)行 了 簡(jiǎn)單 實(shí) 現(xiàn) 。
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 沈海波,洪帆;訪問控制模型研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2005年06期

2 劉文清,卿斯?jié)h,劉海峰;一個(gè)修改BLP安全模型的設(shè)計(jì)及在SecLinux上的應(yīng)用[J];軟件學(xué)報(bào);2002年04期

3 鄧集波,洪帆;基于任務(wù)的訪問控制模型[J];軟件學(xué)報(bào);2003年01期

本文編號(hào)：2563898