桌面云是云計(jì)算的重要組成,它的出現(xiàn)使用戶(hù)只需將個(gè)人筆記本電腦、手機(jī)、平板等瘦客戶(hù)端連接網(wǎng)絡(luò),就可以隨時(shí)隨地登錄自己的虛擬桌面進(jìn)行辦公,具有簡(jiǎn)便、低成本等特點(diǎn),這使桌面云得到廣泛應(yīng)用。同時(shí),當(dāng)今社會(huì)是一個(gè)互聯(lián)網(wǎng)飛速發(fā)展的信息時(shí)代,各大企業(yè)的經(jīng)營(yíng)活動(dòng)也隨之越來(lái)越趨向于網(wǎng)絡(luò)化。對(duì)于桌面云的管理通常通過(guò)Web系統(tǒng)來(lái)完成,包括對(duì)虛擬桌面以及相關(guān)用戶(hù)的統(tǒng)一管理,系統(tǒng)及用戶(hù)的大量資源包含其中。因此,為了保障系統(tǒng)及資源的安全,必須采用訪問(wèn)安全管理措施,訪問(wèn)控制技術(shù)不可或缺�；谧烂嬖频腤eb系統(tǒng)具有環(huán)境開(kāi)放、用戶(hù)動(dòng)態(tài)多變、資源種類(lèi)繁多的特點(diǎn),傳統(tǒng)的訪問(wèn)控制模型在這樣的系統(tǒng)中的控制性能存在很多不足。論文首先通過(guò)對(duì)比以往常見(jiàn)的訪問(wèn)控制模型,總結(jié)分析了不同模型具備的優(yōu)點(diǎn)和不足,在此基礎(chǔ)上提出了本文基于屬性的任務(wù)角色訪問(wèn)控制（Access Control based on Attribute-role-task,A-TRBAC）模型,并對(duì)該模型進(jìn)行了安全性證明。該模型引入了屬性、元權(quán)限等概念,將任務(wù)實(shí)例作為權(quán)限分配基本單位,可以實(shí)現(xiàn)動(dòng)態(tài)、自適應(yīng)、細(xì)粒度的訪問(wèn)控制。通過(guò)與已有典型的訪問(wèn)控制模型在訪問(wèn)控制能力、管... 

【文章來(lái)源】：北京交通大學(xué)北京市211工程院校教育部直屬院校

【文章頁(yè)數(shù)】：90 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖１－１云計(jì)算安全模型圖??Ｆｉｇ?１－１?Ｓｅｃｕｒｉｔｙ?ｍｏｄｅｌ?ｏｆ?ｃｌｏｕｄ?ｃｏｍｐｕｔｉｎｇ??

２．１．１?桌面云技術(shù)??桌面云作為云計(jì)算的一個(gè)主要分支，其發(fā)展基于桌面虛擬化技術(shù)［１６］。其原理??架構(gòu)圖如下圖２－１所示。??＊？／ｓａＨｓｓ?／／／／／／／／／／／／＾??，?」變?ｎ??ｊ?｜??Ｗｅｂ服務(wù)器?雌桌面?Ｉ??｜?集群?服務(wù)器集群?數(shù)ｉ／鏡像存儲(chǔ)?資源服務(wù)器集群｜??Ｉ?Ｉ??圖２－１桌面云原理架構(gòu)圖??Ｆｉｇ?２－１?Ａｒｃｈｉｔｅｃｔｕｒｅ?ｏｆ?ｄｅｓｋｔｏｐ?ｃｌｏｕｄ??桌面虛擬化簡(jiǎn)稱(chēng)ＶＤＩ?（Ｖｉｒｔｕａｌ?Ｄｅｓｋｔｏｐ?Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ），是指將計(jì)算機(jī)終端的用??戶(hù)桌面虛擬成鏡像存儲(chǔ)在服務(wù)器，這個(gè)鏡像只需要通過(guò)某種遠(yuǎn)程顯示協(xié)議，如ＲＤＰ、??９??

２．１．２基于桌面云的Ｗｅｂ模型??基于桌面云的Ｗｅｂ系統(tǒng)的架構(gòu)主要由３個(gè)層次組成，可以簡(jiǎn)要概括為“云、??管、端”三部分。如下圖２－２所示：???！■?＾??虛擬化桌面網(wǎng)絡(luò)＆存儲(chǔ)虛擬化應(yīng)用虛擬化數(shù)據(jù)資源??云資－中心一—???????（ｚ？）?計(jì)算設(shè)備?網(wǎng)絡(luò)設(shè)備?機(jī)柜系統(tǒng)?存儲(chǔ)設(shè)備???用戶(hù)管理資源管理權(quán)限控制審計(jì)監(jiān)控錯(cuò)誤及故障管＾??圖２－２桌面云Ｗｅｂ系統(tǒng)模型圖??Ｆｉｇ?２－２?Ｄｅｓｋｔｏｐ?ｃｌｏｕｄ?Ｗｅｂ?ｓｙｓｔｅｍ?ｍｏｄｅｌ??“云”層：也就是所謂的云資源中心。這一層包括物理架構(gòu)及虛擬化資源。??物理架構(gòu)主要是桌面云的各種軟硬件資源，虛擬化資源則主要是通過(guò)虛擬軟件在??服務(wù)器上創(chuàng)建多個(gè)虛擬機(jī)及相關(guān)應(yīng)用來(lái)實(shí)現(xiàn)的。期間，會(huì)按照需求為虛擬機(jī)分配??不同的物理資源，使其具有相關(guān)的ＰＣ功能，并且將對(duì)應(yīng)的虛擬桌面連入網(wǎng)絡(luò)，以??１０??

【參考文獻(xiàn)】：
期刊論文
[1]復(fù)雜網(wǎng)絡(luò)環(huán)境下跨網(wǎng)訪問(wèn)控制機(jī)制[J]. 李鳳華,陳天柱,王震,張林杰,史國(guó)振,郭云川.  通信學(xué)報(bào). 2018(02)
[2]一種基于角色和屬性的云計(jì)算數(shù)據(jù)訪問(wèn)控制模型[J]. 王于丁,楊家海.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(11)
[3]動(dòng)態(tài)自適應(yīng)訪問(wèn)控制模型[J]. 史國(guó)振,王豪杰,慈云飛,葉思水,郭云川.  通信學(xué)報(bào). 2016(11)
[4]基于屬性的訪問(wèn)控制關(guān)鍵技術(shù)研究綜述[J]. 房梁,殷麗華,郭云川,方濱興.  計(jì)算機(jī)學(xué)報(bào). 2017(07)
[5]云計(jì)算環(huán)境安全綜述[J]. 張玉清,王曉菲,劉雪峰,劉玲.  軟件學(xué)報(bào). 2016(06)
[6]云環(huán)境下基于PTPM和無(wú)證書(shū)公鑰的身份認(rèn)證方案[J]. 王中華,韓臻,劉吉強(qiáng),張大偉,常亮.  軟件學(xué)報(bào). 2016(06)
[7]云計(jì)算訪問(wèn)控制技術(shù)研究綜述[J]. 王于丁,楊家海,徐聰,凌曉,楊洋.  軟件學(xué)報(bào). 2015(05)
[8]CT-RBAC:一種云計(jì)算環(huán)境下的訪問(wèn)控制模型[J]. 常玲霞,王鳳英,趙連軍,賈永新,程震.  微電子學(xué)與計(jì)算機(jī). 2014(06)
[9]一種面向云計(jì)算的任務(wù)—角色訪問(wèn)控制模型[J]. 黃毅,李肯立.  計(jì)算機(jī)應(yīng)用研究. 2013(12)
[10]桌面云網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)研究[J]. 聶元銘,董建鋒,李君怡.  信息網(wǎng)絡(luò)安全. 2013(06)

博士論文
[1]面向授權(quán)管理的資源管理模型研究[D]. 王婷.解放軍信息工程大學(xué) 2011

碩士論文
[1]RESTful Web服務(wù)開(kāi)放平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 周巧俊.浙江大學(xué) 2016



本文編號(hào)：3641255