【摘要】：針對云平臺各訪問控制點的訪問控制機制難以有效聯(lián)動問題,該文提出了全系統(tǒng)一體的訪問控制保障模型。首先,形式化定義了訪問請求的等價關系及支撐關系,對訪問請求的本質進行了描述;其次,給出了基于模型的訪問控制保障算法,形式化證明了算法能夠實現(xiàn)可信的訪問控制請求傳遞;最后,從云平臺的網(wǎng)絡層、云應用層和操作系統(tǒng)核心層給出了模型的工程實施方法。結果表明:通過訪問請求語義的傳遞,模型實現(xiàn)了全系統(tǒng)訪問控制機制的聯(lián)動,保證了訪問請求信息的可信傳遞。

【參考文獻】

相關期刊論文 前7條

1 俞能海;郝卓;徐甲甲;張衛(wèi)明;張馳;;云安全研究進展綜述[J];電子學報;2013年02期

2 胡浩;馮登國;秦宇;于愛民;;分布式環(huán)境下可信使用控制實施方案[J];計算機研究與發(fā)展;2011年12期

3 初曉博;秦宇;;一種基于可信計算的分布式使用控制系統(tǒng)[J];計算機學報;2010年01期

4 趙勇;劉吉強;韓臻;沈昌祥;;信息泄露防御模型在企業(yè)內網(wǎng)安全中的應用[J];計算機研究與發(fā)展;2007年05期

5 洪帆;崔永泉;崔國華;付才;;多域安全互操作的可管理使用控制模型研究[J];計算機科學;2006年03期

6 鄭志蓉 ,蔡誼 ,沈昌祥;操作系統(tǒng)安全結構框架中應用類通信安全模型的研究[J];計算機研究與發(fā)展;2005年02期

7 石文昌 ,孫玉芳 ,梁洪亮;經典BLP安全公理的一種適應性標記實施方法及其正確性[J];計算機研究與發(fā)展;2001年11期

【二級參考文獻】

相關期刊論文 前10條

1 洪澄;張敏;馮登國;;面向云存儲的高效動態(tài)密文訪問控制方法[J];通信學報;2011年07期

2 張堯學;周悅芝;;一種云計算操作系統(tǒng)TransOS:基于透明計算的設計與實現(xiàn)[J];電子學報;2011年05期

3 吳吉義;傅建慶;平玲娣;謝琪;;一種對等結構的云存儲系統(tǒng)研究[J];電子學報;2011年05期

4 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學報;2011年01期

5 汪丹;馮登國;徐震;;基于可信虛擬平臺的數(shù)據(jù)封裝方案[J];計算機研究與發(fā)展;2009年08期

6 聶曉偉;馮登國;;基于可信平臺的一種訪問控制策略框架——TXACML[J];計算機研究與發(fā)展;2008年10期

7 徐震;沈麗紅;汪丹;;一種可配置的可信引導系統(tǒng)[J];中國科學院研究生院學報;2008年05期

8 馮登國;秦宇;;可信計算環(huán)境證明方法研究[J];計算機學報;2008年09期

9 田野;張玉軍;李忠誠;;使用對技術的基于身份密碼學研究綜述[J];計算機研究與發(fā)展;2006年10期

10 鄭志蓉 ,蔡誼 ,沈昌祥;操作系統(tǒng)安全結構框架中應用類通信安全模型的研究[J];計算機研究與發(fā)展;2005年02期

【相似文獻】

相關期刊論文 前7條

1 楊曄;;網(wǎng)絡傳輸層訪問請求控制的實現(xiàn)方法[J];電腦與電信;2007年10期

2 商志濤;;淺談如何構建一個完整的WEB服務器[J];黑龍江科技信息;2012年19期

3 劉炫;陸體軍;賈惠波;;基于網(wǎng)絡光盤庫的優(yōu)先排隊模型分析[J];儀器儀表學報;2006年10期

4 高國柱;吳海燕;;Web應用安全監(jiān)測系統(tǒng)設計與應用[J];計算機工程與設計;2010年17期

5 劉志剛;“保安”質變——降低IDS誤報、漏報率的新技術[J];微電腦世界;2002年24期

6 李哲;Internet訪問玲瓏多面手[J];個人電腦;1999年08期

7 ;[J];;年期

相關碩士學位論文 前1條

1 董黎明;IBAC及其應用關鍵技術的研究與實現(xiàn)[D];國防科學技術大學;2009年

，

本文編號：2585359