【摘要】：針對云平臺各訪問控制點(diǎn)的訪問控制機(jī)制難以有效聯(lián)動問題,該文提出了全系統(tǒng)一體的訪問控制保障模型。首先,形式化定義了訪問請求的等價(jià)關(guān)系及支撐關(guān)系,對訪問請求的本質(zhì)進(jìn)行了描述;其次,給出了基于模型的訪問控制保障算法,形式化證明了算法能夠?qū)崿F(xiàn)可信的訪問控制請求傳遞;最后,從云平臺的網(wǎng)絡(luò)層、云應(yīng)用層和操作系統(tǒng)核心層給出了模型的工程實(shí)施方法。結(jié)果表明:通過訪問請求語義的傳遞,模型實(shí)現(xiàn)了全系統(tǒng)訪問控制機(jī)制的聯(lián)動,保證了訪問請求信息的可信傳遞。

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 俞能海;郝卓;徐甲甲;張衛(wèi)明;張馳;;云安全研究進(jìn)展綜述[J];電子學(xué)報(bào);2013年02期

2 胡浩;馮登國;秦宇;于愛民;;分布式環(huán)境下可信使用控制實(shí)施方案[J];計(jì)算機(jī)研究與發(fā)展;2011年12期

3 初曉博;秦宇;;一種基于可信計(jì)算的分布式使用控制系統(tǒng)[J];計(jì)算機(jī)學(xué)報(bào);2010年01期

4 趙勇;劉吉強(qiáng);韓臻;沈昌祥;;信息泄露防御模型在企業(yè)內(nèi)網(wǎng)安全中的應(yīng)用[J];計(jì)算機(jī)研究與發(fā)展;2007年05期

5 洪帆;崔永泉;崔國華;付才;;多域安全互操作的可管理使用控制模型研究[J];計(jì)算機(jī)科學(xué);2006年03期

6 鄭志蓉 ,蔡誼 ,沈昌祥;操作系統(tǒng)安全結(jié)構(gòu)框架中應(yīng)用類通信安全模型的研究[J];計(jì)算機(jī)研究與發(fā)展;2005年02期

7 石文昌 ,孫玉芳 ,梁洪亮;經(jīng)典BLP安全公理的一種適應(yīng)性標(biāo)記實(shí)施方法及其正確性[J];計(jì)算機(jī)研究與發(fā)展;2001年11期

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 洪澄;張敏;馮登國;;面向云存儲的高效動態(tài)密文訪問控制方法[J];通信學(xué)報(bào);2011年07期

2 張堯?qū)W;周悅芝;;一種云計(jì)算操作系統(tǒng)TransOS:基于透明計(jì)算的設(shè)計(jì)與實(shí)現(xiàn)[J];電子學(xué)報(bào);2011年05期

3 吳吉義;傅建慶;平玲娣;謝琪;;一種對等結(jié)構(gòu)的云存儲系統(tǒng)研究[J];電子學(xué)報(bào);2011年05期

4 馮登國;張敏;張妍;徐震;;云計(jì)算安全研究[J];軟件學(xué)報(bào);2011年01期

5 汪丹;馮登國;徐震;;基于可信虛擬平臺的數(shù)據(jù)封裝方案[J];計(jì)算機(jī)研究與發(fā)展;2009年08期

6 聶曉偉;馮登國;;基于可信平臺的一種訪問控制策略框架——TXACML[J];計(jì)算機(jī)研究與發(fā)展;2008年10期

7 徐震;沈麗紅;汪丹;;一種可配置的可信引導(dǎo)系統(tǒng)[J];中國科學(xué)院研究生院學(xué)報(bào);2008年05期

8 馮登國;秦宇;;可信計(jì)算環(huán)境證明方法研究[J];計(jì)算機(jī)學(xué)報(bào);2008年09期

9 田野;張玉軍;李忠誠;;使用對技術(shù)的基于身份密碼學(xué)研究綜述[J];計(jì)算機(jī)研究與發(fā)展;2006年10期

10 鄭志蓉 ,蔡誼 ,沈昌祥;操作系統(tǒng)安全結(jié)構(gòu)框架中應(yīng)用類通信安全模型的研究[J];計(jì)算機(jī)研究與發(fā)展;2005年02期

【相似文獻(xiàn)】

相關(guān)期刊論文 前7條

1 楊曄;;網(wǎng)絡(luò)傳輸層訪問請求控制的實(shí)現(xiàn)方法[J];電腦與電信;2007年10期

2 商志濤;;淺談如何構(gòu)建一個(gè)完整的WEB服務(wù)器[J];黑龍江科技信息;2012年19期

3 劉炫;陸體軍;賈惠波;;基于網(wǎng)絡(luò)光盤庫的優(yōu)先排隊(duì)模型分析[J];儀器儀表學(xué)報(bào);2006年10期

4 高國柱;吳海燕;;Web應(yīng)用安全監(jiān)測系統(tǒng)設(shè)計(jì)與應(yīng)用[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年17期

5 劉志剛;“保安”質(zhì)變——降低IDS誤報(bào)、漏報(bào)率的新技術(shù)[J];微電腦世界;2002年24期

6 李哲;Internet訪問玲瓏多面手[J];個(gè)人電腦;1999年08期

7 ;[J];;年期

相關(guān)碩士學(xué)位論文 前1條

1 董黎明;IBAC及其應(yīng)用關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2009年

，

本文編號：2585359