本文關(guān)鍵詞：云環(huán)境下基于屬性的訪問控制模型及應(yīng)用研究，由筆耕文化傳播整理發(fā)布。

【摘要】：云計(jì)算是一種新興的服務(wù)模式，是并行計(jì)算、分布式計(jì)算、效用計(jì)算、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)發(fā)展并融合的產(chǎn)物。云計(jì)算以按需服務(wù)為核心理念，以租賃的方式向用戶提供軟硬件資源。云計(jì)算為用戶帶來便捷的同時(shí)，也存在著安全隱患。訪問控制技術(shù)是保障系統(tǒng)資源安全的核心技術(shù)之一，通過相關(guān)的訪問控制策略對(duì)用戶的訪問權(quán)限進(jìn)行限制。基于屬性的訪問控制是一種較為靈活的訪問控制機(jī)制，，具有可擴(kuò)展性強(qiáng)，細(xì)粒度訪問等優(yōu)點(diǎn)，適合復(fù)雜多變的云環(huán)境。傳統(tǒng)基于屬性的訪問控制機(jī)制中存在著加密效率過低、缺乏連續(xù)性、策略檢索效率低等問題，同時(shí)由于基于屬性訪問控制模型的靈活性，模型中的策略沖突檢測(cè)與消解也成為亟需解決的問題。本文就云計(jì)算環(huán)境下的基于屬性訪問控制中的問題作了研究，主要工作概括如下。 1.針對(duì)基于屬性的訪問控制模型與屬性基密文策略無法共享屬性收集機(jī)制與屬性庫(kù)的問題，通過增加密鑰屬性、私鑰生成點(diǎn)模塊及數(shù)據(jù)加解密點(diǎn)模塊實(shí)現(xiàn)兩種屬性庫(kù)的共享，實(shí)現(xiàn)了對(duì)用戶數(shù)據(jù)的同步加解密。 2.針對(duì)傳統(tǒng)基于屬性的訪問控制模型決策不連續(xù)以及無狀態(tài)的問題，引進(jìn)使用控制模型中義務(wù)的概念，增加狀態(tài)機(jī)制，實(shí)現(xiàn)了決策的連續(xù)性及狀態(tài)相關(guān)性，具有動(dòng)態(tài)多次授權(quán)的特點(diǎn)。 3.針對(duì)基于屬性的訪問控制模型中策略沖突檢測(cè)困難的問題，引入鏈表與平衡二叉樹的概念，提出了基于沖突檢測(cè)鏈表和沖突檢測(cè)樹兩種靜態(tài)沖突檢測(cè)方法，將沖突檢測(cè)問題轉(zhuǎn)化為查詢重疊路徑的數(shù)據(jù)結(jié)構(gòu)問題。 4.針對(duì)傳統(tǒng)基于屬性訪問控制模型策略檢索效率較低的問題，提出了一種基于前綴標(biāo)記運(yùn)算的策略檢索方法，通過為用戶屬性與策略屬性分配前綴標(biāo)記，將原始前綴標(biāo)記與策略前綴標(biāo)記進(jìn)行邏輯運(yùn)算判斷可能滿足的策略，提高策略檢索效率。 5.針對(duì)模型框架、策略集、授權(quán)過程、安全性等方面存在的問題進(jìn)行研究，提出了一種在云環(huán)境下具有更安全、更靈活特點(diǎn)的訪問控制模型。 6.將基于屬性的訪問控制模型應(yīng)用于云計(jì)算環(huán)境，設(shè)計(jì)并實(shí)現(xiàn)了在線書城系統(tǒng)，通過對(duì)用戶屬性值的分析，為不同類別用戶授予不同的訪問權(quán)限。實(shí)現(xiàn)前綴標(biāo)記生成功能，提高了訪問控制過程中的策略檢索效率。
【關(guān)鍵詞】：云計(jì)算 屬性 訪問控制 沖突 應(yīng)用
【學(xué)位授予單位】：山東師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-8
• 第一章 緒論8-14
• 1.1 研究背景及意義9
• 1.2 相關(guān)技術(shù)研究現(xiàn)狀9-12
• 1.2.1 訪問控制模型的發(fā)展9-10
• 1.2.2 ABAC 模型的研究現(xiàn)狀10-11
• 1.2.3 基于屬性的密文策略研究現(xiàn)狀11
• 1.2.4 策略沖突檢測(cè)技術(shù)的研究現(xiàn)狀11-12
• 1.3 論文的研究?jī)?nèi)容12-13
• 1.4 論文的組織結(jié)構(gòu)13-14
• 第二章 相關(guān)理論研究基礎(chǔ)14-20
• 2.1 云計(jì)算及其安全問題14-15
• 2.2 訪問控制的相關(guān)理論基礎(chǔ)15-18
• 2.2.1 自主訪問控制15-16
• 2.2.2 強(qiáng)制訪問控制16
• 2.2.3 基于角色的訪問控制16-17
• 2.2.4 使用控制相關(guān)理論17-18
• 2.2.5 基于屬性的訪問控制18
• 2.3 CP-ABE 密文策略18-19
• 2.3.1 屬性基加密機(jī)制18-19
• 2.3.2 CP-ABE 相關(guān)理論19
• 2.4 本章小結(jié)19-20
• 第三章 云環(huán)境下支持屬性共享的 ABAC 模型研究20-30
• 3.1 ABAC 訪問控制模型20-21
• 3.2 CP-ABE 算法21-22
• 3.3 EABAC 模型22-24
• 3.3.1 EABAC 模型中的相關(guān)定義22-23
• 3.3.2 基于 XACML 框架的工作原理23-24
• 3.4 EABAC 模型中的加密機(jī)制24-26
• 3.4.1 屬性映射表相關(guān)原理24
• 3.4.2 有關(guān)加密機(jī)制的安全性分析24-25
• 3.4.3 仿真實(shí)驗(yàn)25-26
• 3.5 EABAC 模型中的狀態(tài)監(jiān)控機(jī)制26-29
• 3.5.1 狀態(tài)監(jiān)控機(jī)制原理26-28
• 3.5.2 有關(guān)狀態(tài)監(jiān)控機(jī)制的安全性分析28-29
• 3.6 本章小結(jié)29-30
• 第四章 ABAC 模型中的策略沖突檢測(cè)研究30-42
• 4.1 策略沖突的相關(guān)理論30-32
• 4.1.1 策略沖突的原因30
• 4.1.2 策略沖突的分類30-31
• 4.1.3 策略沖突的檢測(cè)與消解31-32
• 4.2 ABAC 模型中的策略沖突檢測(cè)研究32-40
• 4.2.1 ABAC 模型中策略沖突的原因32-33
• 4.2.2 ABAC 模型中靜態(tài)策略沖突檢測(cè)算法研究33-34
• 4.2.3 基于鏈表的沖突檢測(cè)算法34-37
• 4.2.4 基于沖突檢測(cè)樹的沖突檢測(cè)算法37-38
• 4.2.5 ABAC 模型中的策略沖突消解38-40
• 4.3 模擬實(shí)驗(yàn)結(jié)果及分析40-41
• 4.4 本章小結(jié)41-42
• 第五章 云環(huán)境下基于屬性的訪問控制模型應(yīng)用研究42-54
• 5.1 系統(tǒng)框架42-44
• 5.1.1 云環(huán)境下的信息化系統(tǒng)框架42-43
• 5.1.2 系統(tǒng)功能組成及總體架構(gòu)43-44
• 5.2 基于前綴標(biāo)記運(yùn)算的策略檢索方法44-48
• 5.2.1 問題的產(chǎn)生44-45
• 5.2.2 基于前綴標(biāo)記運(yùn)算的策略檢索45-46
• 5.2.3 仿真實(shí)驗(yàn)及性能分析46-48
• 5.3 系統(tǒng)用戶界面與實(shí)現(xiàn)48-52
• 5.3.1 登錄與身份管理48-50
• 5.3.2 云環(huán)境下的訪問控制管理50-51
• 5.3.3 書籍閱覽與下載51-52
• 5.4 系統(tǒng)的特點(diǎn)52-53
• 5.5 本章小結(jié)53-54
• 第六章 總結(jié)與展望54-56
• 6.1 本文的工作54
• 6.2 研究展望54-56
• 參考文獻(xiàn)56-59
• 攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文59-60
• 致謝60

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 何再朗,田敬東,張毓森;策略沖突類型的細(xì)化及檢測(cè)方法的改進(jìn)[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2005年03期

2 李莉,任秀麗,欒貴興;基于策略的分布式網(wǎng)絡(luò)管理系統(tǒng)[J];東北大學(xué)學(xué)報(bào);2002年06期

3 葉春曉;鐘將;馮永;;基于屬性的訪問控制策略描述語言(英文)[J];Journal of Southeast University(English Edition);2008年03期

4 王小明;付紅;張立臣;;基于屬性的訪問控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

5 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2005年07期

6 石偉丞;譚良;周明天;;具有特征判斷能力的使用控制模型研究[J];計(jì)算機(jī)科學(xué);2010年06期

7 文俊浩;曾駿;張志宏;;SOA中基于屬性的訪問控制安全策略[J];計(jì)算機(jī)科學(xué);2010年09期

8 韓道軍;高潔;翟浩良;李磊;;訪問控制模型研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2010年11期

9 倪俊;陳曉蘇;劉輝宇;李勁;;網(wǎng)絡(luò)安全策略求精一致性檢測(cè)和沖突消解機(jī)制的研究[J];計(jì)算機(jī)科學(xué);2011年02期

10 李喬;鄭嘯;;云計(jì)算研究現(xiàn)狀綜述[J];計(jì)算機(jī)科學(xué);2011年04期

  本文關(guān)鍵詞：云環(huán)境下基于屬性的訪問控制模型及應(yīng)用研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：380607