本文關(guān)鍵詞：云計(jì)算環(huán)境下的訪問(wèn)控制模型與策略研究

  更多相關(guān)文章： 云計(jì)算 訪問(wèn)控制 安全管理 訪問(wèn)控制策略 跨云訪問(wèn)

【摘要】：云計(jì)算是在網(wǎng)格計(jì)算、并行計(jì)算、分布式計(jì)算以及高性能計(jì)算等技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的一種新興的計(jì)算模式。云計(jì)算具有的靈活性、經(jīng)濟(jì)性、高可擴(kuò)展性以及透明性等特點(diǎn),給企業(yè)帶來(lái)了巨大的收益。與此同時(shí),云計(jì)算的快速發(fā)展也帶來(lái)了很多安全問(wèn)題,這些安全問(wèn)題越來(lái)越受到人們的關(guān)注并逐漸成為阻礙云計(jì)算發(fā)展的瓶頸。解決云計(jì)算環(huán)境下的安全問(wèn)題對(duì)云計(jì)算的發(fā)展尤為重要。訪問(wèn)控制技術(shù)是信息安全領(lǐng)域的一個(gè)重要組成部分,然而,由于云計(jì)算的動(dòng)態(tài)性、開(kāi)放性、虛擬化等特點(diǎn),使傳統(tǒng)的訪問(wèn)控制技術(shù)并不能很好地適用于云計(jì)算環(huán)境。為了更好地解決云計(jì)算環(huán)境下的訪問(wèn)控制安全問(wèn)題,本文在使用控制模型的基礎(chǔ)上進(jìn)行了改進(jìn)和擴(kuò)展,提出了一種云計(jì)算環(huán)境下的CRUAC(Role and Usage based Access Control in Cloud Computing)訪問(wèn)控制模型。本文的主要研究?jī)?nèi)容如下:1.針對(duì)云計(jì)算環(huán)境中的數(shù)據(jù)安全問(wèn)題,為了提高數(shù)據(jù)訪問(wèn)的安全性,研究了云計(jì)算環(huán)境下的訪問(wèn)控制模型,提出了云計(jì)算環(huán)境下的CRUAC訪問(wèn)控制模型。該模型主要是以使用控制模型為基礎(chǔ),引入了基于角色的訪問(wèn)控制模型中角色的概念,劃分了云用戶和云客體的安全等級(jí),并將約束信息作為使用決策的一部分。2.針對(duì)設(shè)計(jì)的CRUAC訪問(wèn)控制模型,研究了模型的體系架構(gòu)和安全管理方案。對(duì)CRUAC模型的組成元素進(jìn)行了形式化定義,分析了模型中的狀態(tài)和動(dòng)作,并從用戶管理、約束管理、資源管理和授權(quán)管理4個(gè)角度研究了模型的安全管理方案。其中,用戶管理著重考慮了客體擁有者對(duì)其客體的監(jiān)管能力,能夠避免云服務(wù)器的權(quán)限過(guò)大。3.針對(duì)云計(jì)算環(huán)境下的授權(quán)決策問(wèn)題,研究了CRUAC模型的訪問(wèn)控制策略。重點(diǎn)設(shè)計(jì)了CRUAC模型的授權(quán)決策框架,對(duì)CRUAC模型中的監(jiān)視器等主要組件的結(jié)構(gòu)、功能和工作流程進(jìn)行了詳細(xì)分析與邏輯設(shè)計(jì),并給出了模型的訪問(wèn)控制流程。使用可擴(kuò)展訪問(wèn)控制策略語(yǔ)言對(duì)模型的訪問(wèn)控制策略進(jìn)行了描述,使模型具有較好的可擴(kuò)展性、可移植性等優(yōu)勢(shì)。4.針對(duì)云計(jì)算中的資源共享問(wèn)題,為了提高數(shù)據(jù)的安全共享,研究了云計(jì)算環(huán)境下的訪問(wèn)控制過(guò)程。將云計(jì)算環(huán)境下的訪問(wèn)控制過(guò)程劃分為云內(nèi)訪問(wèn)控制和跨云訪問(wèn)控制兩個(gè)階段。本文中設(shè)計(jì)的虛擬資源管理器能夠管理云服務(wù)器上的資源并判斷資源的存儲(chǔ)位置,為實(shí)現(xiàn)跨云的訪問(wèn)控制提供了基礎(chǔ),能夠在一定程度上提高資源共享的安全性。
【關(guān)鍵詞】：云計(jì)算 訪問(wèn)控制 安全管理 訪問(wèn)控制策略 跨云訪問(wèn)
【學(xué)位授予單位】：山東理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-14
• 1.1 研究背景及意義9
• 1.2 國(guó)內(nèi)外云計(jì)算安全問(wèn)題的研究現(xiàn)狀9-12
• 1.3 主要研究?jī)?nèi)容及創(chuàng)新點(diǎn)12-13
• 1.4 論文的組織結(jié)構(gòu)13-14
• 第二章 云計(jì)算相關(guān)研究14-18
• 2.1 云計(jì)算概念簡(jiǎn)介14-17
• 2.1.1 云計(jì)算的定義14-15
• 2.1.2 云計(jì)算的分類(lèi)15-16
• 2.1.3 云計(jì)算的特點(diǎn)16-17
• 2.2 云計(jì)算安全問(wèn)題17-18
• 第三章 訪問(wèn)控制相關(guān)問(wèn)題研究18-28
• 3.1 傳統(tǒng)的訪問(wèn)控制模型18-22
• 3.2 數(shù)字版權(quán)管理和信任管理技術(shù)22-23
• 3.2.1 數(shù)字版權(quán)管理技術(shù)22
• 3.2.2 信任管理技術(shù)22-23
• 3.3 UCON使用控制模型23-27
• 3.3.1 UCON模型簡(jiǎn)介23-24
• 3.3.2 UCON模型的核心模型24-25
• 3.3.3 UCON模型簇25-26
• 3.3.4 UCON模型優(yōu)缺點(diǎn)分析26-27
• 3.4 本章小結(jié)27-28
• 第四章 云計(jì)算環(huán)境下的訪問(wèn)控制模型28-39
• 4.1 云計(jì)算環(huán)境下的訪問(wèn)控制模型分析28-30
• 4.1.1 UCON與RBAC模型適用性分析28-29
• 4.1.2 云計(jì)算環(huán)境下CRUAC模型的基本思想29-30
• 4.2 云計(jì)算環(huán)境下的CRUAC訪問(wèn)控制模型30-35
• 4.2.1 CRUAC模型的體系結(jié)構(gòu)30-31
• 4.2.2 模型的組成元素31-32
• 4.2.3 模型中的狀態(tài)和動(dòng)作32-35
• 4.3 CRUAC模型的安全管理35-38
• 4.3.1 用戶管理35
• 4.3.2 約束管理35-36
• 4.3.3 資源管理36-37
• 4.3.4 授權(quán)管理37-38
• 4.4 本章小結(jié)38-39
• 第五章 CRUAC模型的訪問(wèn)控制策略39-61
• 5.1 基于XACML的CRUAC模型的組件設(shè)計(jì)39-48
• 5.1.1 XACML訪問(wèn)控制策略語(yǔ)言簡(jiǎn)介39-42
• 5.1.2 基于XACML的CRUAC模型組件42-48
• 5.2 CRUAC模型的XACML訪問(wèn)控制策略48-55
• 5.2.1 CRUAC模型的XACML策略描述48-51
• 5.2.2 CRUAC模型的XACMl授權(quán)策略實(shí)現(xiàn)51-55
• 5.3 CRUAC訪問(wèn)控制實(shí)現(xiàn)過(guò)程55-58
• 5.4 CRUAC模型特點(diǎn)分析58-60
• 5.5 本章小結(jié)60-61
• 第六章 總結(jié)與展望61-63
• 6.1 本文工作總結(jié)61
• 6.2 下一步工作和展望61-63
• 參考文獻(xiàn)63-66
• 在讀期間的研究成果及獲獎(jiǎng)情況66-67
• 致謝67

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 郭蘊(yùn)華,陳定方,熊文龍;基于角色與基于規(guī)則相結(jié)合的訪問(wèn)控制模型[J];武漢理工大學(xué)學(xué)報(bào)(交通科學(xué)與工程版);2003年05期

2 劉婷婷,汪惠芬,張友良;支持授權(quán)的基于角色的訪問(wèn)控制模型及實(shí)現(xiàn)[J];計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào);2004年04期

3 余文森,張正球,章志明,余敏;基于角色的訪問(wèn)控制模型中私有權(quán)限問(wèn)題的研究[J];計(jì)算機(jī)應(yīng)用研究;2004年04期

4 戚躍斌,朱清新,劉琳;分布式交互媒體的一種應(yīng)用控制模型[J];計(jì)算機(jī)應(yīng)用;2004年07期

5 田敬東,張毓森;一種適合軍用的訪問(wèn)控制模型[J];電子科技;2004年06期

6 沈海波,洪帆;訪問(wèn)控制模型研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2005年06期

7 余文森;;一種改進(jìn)的基于角色的訪問(wèn)控制模型[J];福建電腦;2006年04期

8 郭慧;李陽(yáng)明;王麗芬;;基于角色和任務(wù)的訪問(wèn)控制模型的設(shè)計(jì)與研究[J];計(jì)算機(jī)工程;2006年16期

9 張國(guó)軍;吳飛躍;朱海平;;基于活動(dòng)和環(huán)境約束的訪問(wèn)控制模型[J];計(jì)算機(jī)工程與科學(xué);2006年08期

10 朱益盛;顧紹元;;基于角色和屬性的訪問(wèn)控制模型[J];福建電腦;2006年10期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 陳迪;甘宏;潘丹;;基于面向服務(wù)的多租戶訪問(wèn)控制模型研究[A];《IT時(shí)代周刊》2013年度論文集[C];2013年

2 王金龍;黎軍保;;脫碳理論在動(dòng)態(tài)控制模型中的應(yīng)用[A];2009年河北省冶金學(xué)會(huì)煉鋼—連鑄技術(shù)與學(xué)術(shù)年會(huì)論文集[C];2009年

3 徐長(zhǎng)征;王清賢;顏學(xué)雄;;基于歷史時(shí)序的訪問(wèn)控制模型研究[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

4 潛繼成;孫邁;蔡鐵嶺;;野戰(zhàn)地空導(dǎo)彈武器系統(tǒng)指揮控制模型研究[A];二○○一年中國(guó)系統(tǒng)仿真學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2001年

5 王寧娟;趙合計(jì);;擴(kuò)展的X-RBAC模型構(gòu)建[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2010年

6 陸鵬威;吳松;;基于角色和環(huán)境的訪問(wèn)控制模型的研究和實(shí)現(xiàn)[A];第十屆中國(guó)科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場(chǎng)論文集[C];2008年

7 劉梅;魏志強(qiáng);劉亞敏;王曉;;基于任務(wù)和角色的雙重訪問(wèn)控制模型[A];第二十二屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2005年

8 歐曉鷗;王志立;邵發(fā)森;;一種易擴(kuò)展可管理訪問(wèn)控制模型的研究[A];2008'中國(guó)信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

9 劉大偉;莊毅;張奇;;基于使用控制模型的防惡意下載系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2008年中國(guó)高校通信類(lèi)院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

10 付爭(zhēng)方;王小明;竇文陽(yáng);吳茜;;基于信任授權(quán)的模糊訪問(wèn)控制模型[A];2007年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前5條

1 金利;企業(yè)間加工質(zhì)量動(dòng)態(tài)跟蹤控制模型[N];科技日?qǐng)?bào);2007年

2 廖建國(guó);鋼材形狀和材質(zhì)控制模型的現(xiàn)狀[N];世界金屬導(dǎo)報(bào);2004年

3 呂斌;優(yōu)化生產(chǎn) 智能調(diào)控[N];中國(guó)冶金報(bào);2002年

4 劉紀(jì)生 王建國(guó) 陳堅(jiān)興;過(guò)程控制開(kāi)發(fā)時(shí)不我待[N];中國(guó)冶金報(bào);2008年

5 王曉銘 記者 王春;科技創(chuàng)新舞臺(tái)上的聚光人[N];科技日?qǐng)?bào);2005年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 楊柳;云計(jì)算環(huán)境中基于訪問(wèn)控制模型的用戶效用安全優(yōu)化研究[D];湖南大學(xué);2011年

2 吳嫻;基于策略域的分布式訪問(wèn)控制模型[D];蘇州大學(xué);2009年

3 於光燦;協(xié)作環(huán)境中訪問(wèn)控制模型研究[D];華中科技大學(xué);2008年

4 王超;基于信息流強(qiáng)約束的多級(jí)互聯(lián)訪問(wèn)控制模型研究[D];解放軍信息工程大學(xué);2012年

5 翟治年;企業(yè)級(jí)協(xié)作環(huán)境中訪問(wèn)控制模型研究[D];華南理工大學(xué);2012年

6 李懷明;電子政務(wù)系統(tǒng)中基于組織的訪問(wèn)控制模型研究[D];大連理工大學(xué);2009年

7 崔永泉;協(xié)作計(jì)算環(huán)境下基于使用控制模型的訪問(wèn)控制研究[D];華中科技大學(xué);2007年

8 翟志剛;動(dòng)態(tài)開(kāi)放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

9 歐陽(yáng)凱;面向VPN的訪問(wèn)控制模型及相關(guān)技術(shù)研究[D];華中科技大學(xué);2006年

10 馬晨華;面向協(xié)同工作環(huán)境的多層級(jí)訪問(wèn)控制模型研究及應(yīng)用[D];浙江大學(xué);2011年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 龍?chǎng)H;訪問(wèn)控制模型在EPA網(wǎng)絡(luò)中的研究與應(yīng)用[D];浙江大學(xué);2015年

2 宋健;云計(jì)算環(huán)境下基于信任的訪問(wèn)控制模型的研究[D];河北大學(xué);2015年

3 陳蘭;基于民航乘客有限理性購(gòu)票行為的存量控制模型研究[D];南京理工大學(xué);2015年

4 馬峰;山區(qū)高速公路駕駛員速度控制模型研究[D];長(zhǎng)安大學(xué);2015年

5 姚治菊;一種適合企業(yè)云存儲(chǔ)的訪問(wèn)控制模型的研究與實(shí)現(xiàn)[D];四川師范大學(xué);2015年

6 毛慶娟;RBAC訪問(wèn)控制方法的改進(jìn)與應(yīng)用[D];曲阜師范大學(xué);2015年

7 高艷;基于行為的云計(jì)算訪問(wèn)控制模型研究[D];山東師范大學(xué);2015年

8 聞順杰;基于網(wǎng)絡(luò)隱蔽通信的訪問(wèn)控制模型設(shè)計(jì)[D];江蘇科技大學(xué);2015年

9 常玲霞;云計(jì)算環(huán)境下的訪問(wèn)控制模型與策略研究[D];山東理工大學(xué);2015年

10 閔祥參;基于角色的模糊訪問(wèn)控制模型[D];陜西師范大學(xué);2006年

，

本文編號(hào)：977891