桌面云是云計算的重要組成,它的出現(xiàn)使用戶只需將個人筆記本電腦、手機、平板等瘦客戶端連接網(wǎng)絡(luò),就可以隨時隨地登錄自己的虛擬桌面進行辦公,具有簡便、低成本等特點,這使桌面云得到廣泛應(yīng)用。同時,當(dāng)今社會是一個互聯(lián)網(wǎng)飛速發(fā)展的信息時代,各大企業(yè)的經(jīng)營活動也隨之越來越趨向于網(wǎng)絡(luò)化。對于桌面云的管理通常通過Web系統(tǒng)來完成,包括對虛擬桌面以及相關(guān)用戶的統(tǒng)一管理,系統(tǒng)及用戶的大量資源包含其中。因此,為了保障系統(tǒng)及資源的安全,必須采用訪問安全管理措施,訪問控制技術(shù)不可或缺�；谧烂嬖频腤eb系統(tǒng)具有環(huán)境開放、用戶動態(tài)多變、資源種類繁多的特點,傳統(tǒng)的訪問控制模型在這樣的系統(tǒng)中的控制性能存在很多不足。論文首先通過對比以往常見的訪問控制模型,總結(jié)分析了不同模型具備的優(yōu)點和不足,在此基礎(chǔ)上提出了本文基于屬性的任務(wù)角色訪問控制（Access Control based on Attribute-role-task,A-TRBAC）模型,并對該模型進行了安全性證明。該模型引入了屬性、元權(quán)限等概念,將任務(wù)實例作為權(quán)限分配基本單位,可以實現(xiàn)動態(tài)、自適應(yīng)、細粒度的訪問控制。通過與已有典型的訪問控制模型在訪問控制能力、管... 

【文章來源】：北京交通大學(xué)北京市211工程院校教育部直屬院校

【文章頁數(shù)】：90 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖１－１云計算安全模型圖??Ｆｉｇ?１－１?Ｓｅｃｕｒｉｔｙ?ｍｏｄｅｌ?ｏｆ?ｃｌｏｕｄ?ｃｏｍｐｕｔｉｎｇ??

２．１．１?桌面云技術(shù)??桌面云作為云計算的一個主要分支，其發(fā)展基于桌面虛擬化技術(shù)［１６］。其原理??架構(gòu)圖如下圖２－１所示。??＊？／ｓａＨｓｓ?／／／／／／／／／／／／＾??，?」變?ｎ??ｊ?｜??Ｗｅｂ服務(wù)器?雌桌面?Ｉ??｜?集群?服務(wù)器集群?數(shù)ｉ／鏡像存儲?資源服務(wù)器集群｜??Ｉ?Ｉ??圖２－１桌面云原理架構(gòu)圖??Ｆｉｇ?２－１?Ａｒｃｈｉｔｅｃｔｕｒｅ?ｏｆ?ｄｅｓｋｔｏｐ?ｃｌｏｕｄ??桌面虛擬化簡稱ＶＤＩ?（Ｖｉｒｔｕａｌ?Ｄｅｓｋｔｏｐ?Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ），是指將計算機終端的用??戶桌面虛擬成鏡像存儲在服務(wù)器，這個鏡像只需要通過某種遠程顯示協(xié)議，如ＲＤＰ、??９??

２．１．２基于桌面云的Ｗｅｂ模型??基于桌面云的Ｗｅｂ系統(tǒng)的架構(gòu)主要由３個層次組成，可以簡要概括為“云、??管、端”三部分。如下圖２－２所示：???！■?＾??虛擬化桌面網(wǎng)絡(luò)＆存儲虛擬化應(yīng)用虛擬化數(shù)據(jù)資源??云資－中心一—???????（ｚ？）?計算設(shè)備?網(wǎng)絡(luò)設(shè)備?機柜系統(tǒng)?存儲設(shè)備???用戶管理資源管理權(quán)限控制審計監(jiān)控錯誤及故障管＾??圖２－２桌面云Ｗｅｂ系統(tǒng)模型圖??Ｆｉｇ?２－２?Ｄｅｓｋｔｏｐ?ｃｌｏｕｄ?Ｗｅｂ?ｓｙｓｔｅｍ?ｍｏｄｅｌ??“云”層：也就是所謂的云資源中心。這一層包括物理架構(gòu)及虛擬化資源。??物理架構(gòu)主要是桌面云的各種軟硬件資源，虛擬化資源則主要是通過虛擬軟件在??服務(wù)器上創(chuàng)建多個虛擬機及相關(guān)應(yīng)用來實現(xiàn)的。期間，會按照需求為虛擬機分配??不同的物理資源，使其具有相關(guān)的ＰＣ功能，并且將對應(yīng)的虛擬桌面連入網(wǎng)絡(luò)，以??１０??

【參考文獻】：
期刊論文
[1]復(fù)雜網(wǎng)絡(luò)環(huán)境下跨網(wǎng)訪問控制機制[J]. 李鳳華,陳天柱,王震,張林杰,史國振,郭云川.  通信學(xué)報. 2018(02)
[2]一種基于角色和屬性的云計算數(shù)據(jù)訪問控制模型[J]. 王于丁,楊家海.  清華大學(xué)學(xué)報(自然科學(xué)版). 2017(11)
[3]動態(tài)自適應(yīng)訪問控制模型[J]. 史國振,王豪杰,慈云飛,葉思水,郭云川.  通信學(xué)報. 2016(11)
[4]基于屬性的訪問控制關(guān)鍵技術(shù)研究綜述[J]. 房梁,殷麗華,郭云川,方濱興.  計算機學(xué)報. 2017(07)
[5]云計算環(huán)境安全綜述[J]. 張玉清,王曉菲,劉雪峰,劉玲.  軟件學(xué)報. 2016(06)
[6]云環(huán)境下基于PTPM和無證書公鑰的身份認證方案[J]. 王中華,韓臻,劉吉強,張大偉,常亮.  軟件學(xué)報. 2016(06)
[7]云計算訪問控制技術(shù)研究綜述[J]. 王于丁,楊家海,徐聰,凌曉,楊洋.  軟件學(xué)報. 2015(05)
[8]CT-RBAC:一種云計算環(huán)境下的訪問控制模型[J]. 常玲霞,王鳳英,趙連軍,賈永新,程震.  微電子學(xué)與計算機. 2014(06)
[9]一種面向云計算的任務(wù)—角色訪問控制模型[J]. 黃毅,李肯立.  計算機應(yīng)用研究. 2013(12)
[10]桌面云網(wǎng)絡(luò)準入控制技術(shù)研究[J]. 聶元銘,董建鋒,李君怡.  信息網(wǎng)絡(luò)安全. 2013(06)

博士論文
[1]面向授權(quán)管理的資源管理模型研究[D]. 王婷.解放軍信息工程大學(xué) 2011

碩士論文
[1]RESTful Web服務(wù)開放平臺的設(shè)計與實現(xiàn)[D]. 周巧俊.浙江大學(xué) 2016



本文編號：3641255