本文關(guān)鍵詞：基于云存儲(chǔ)的Web訪問(wèn)控制研究與實(shí)踐，，由筆耕文化傳播整理發(fā)布。

【摘要】：云計(jì)算的快速發(fā)展極大地促進(jìn)了云存儲(chǔ)的發(fā)展,云存儲(chǔ)在減緩存儲(chǔ)空間過(guò)快增長(zhǎng)、減少數(shù)據(jù)占用空間、降低軟硬件開(kāi)銷成本等方面具有很大優(yōu)勢(shì)。同時(shí)隨著移動(dòng)互聯(lián)網(wǎng)、網(wǎng)絡(luò)帶寬和Web2.0技術(shù)的發(fā)展,基于云存儲(chǔ)的集中數(shù)據(jù)存儲(chǔ)和遠(yuǎn)程數(shù)據(jù)訪問(wèn)已成為云計(jì)算的典型應(yīng)用模式。云存儲(chǔ)快速發(fā)展的同時(shí),云存儲(chǔ)安全問(wèn)題成為用戶和業(yè)界關(guān)注的焦點(diǎn),一方面是缺乏用戶與云存儲(chǔ)服務(wù)廠商間的信任機(jī)制;另一方面由于云存儲(chǔ)的非法訪問(wèn)、數(shù)據(jù)破壞、信息泄露等安全風(fēng)險(xiǎn),降低了用戶對(duì)云存儲(chǔ)安全的信任�；谝陨锨闆r,本文在遵循Web代碼安全規(guī)范基礎(chǔ)上,提出了一種應(yīng)用OBAC模型、對(duì)象ACL、簽名URL等關(guān)鍵技術(shù)的云端數(shù)據(jù)安全訪問(wèn)方案。本文主要完成了以下工作:1.研究云存儲(chǔ)的數(shù)據(jù)存儲(chǔ)特性。云存儲(chǔ)不同于傳統(tǒng)的塊式存儲(chǔ)、文件存儲(chǔ),而是采用對(duì)象型存儲(chǔ),并且云存儲(chǔ)的數(shù)據(jù)除了具有Key-Value特性,還存在對(duì)象繼承、優(yōu)先級(jí)等特性。2.提出和設(shè)計(jì)了基于OBAC模型的云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制方案。在分析比較DAC、MAC、RBAC、基于ABE機(jī)制的ABAC等訪問(wèn)控制模型基礎(chǔ)上,設(shè)計(jì)了基于OBAC模型的云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制方案,提高了云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制粒度和靈活性。3.設(shè)計(jì)和搭建了云存儲(chǔ)訪問(wèn)控制原型系統(tǒng)�；谏鲜龅脑拼鎯�(chǔ)數(shù)據(jù)訪問(wèn)控制方案,采用云端對(duì)象ACL、簽名URL和防跨站腳本攻擊(XSS)等關(guān)鍵技術(shù),設(shè)計(jì)和搭建了基于云存儲(chǔ)的Web訪問(wèn)控制原型系統(tǒng)。4.針對(duì)云存儲(chǔ)訪問(wèn)控制原型系統(tǒng)的XSS安全威脅進(jìn)行了安全測(cè)試與分析。本文提出的云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制方案可實(shí)現(xiàn)數(shù)據(jù)記錄級(jí)的細(xì)粒度訪問(wèn)控制和數(shù)據(jù)Web訪問(wèn)過(guò)程的安全,為云存儲(chǔ)數(shù)據(jù)的Web安全訪問(wèn)提供了一種解決方案。
【關(guān)鍵詞】：云存儲(chǔ) 對(duì)象型訪問(wèn)控制 Web訪問(wèn) 簽名URL 跨站腳本
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP333;TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 符號(hào)對(duì)照表11-12
• 縮略語(yǔ)對(duì)照表12-16
• 第一章 緒論16-24
• 1.1 論文背景16-18
• 1.1.1 云計(jì)算發(fā)展16-17
• 1.1.2 云存儲(chǔ)發(fā)展17-18
• 1.1.3 Web 2.0 發(fā)展18
• 1.2 研究現(xiàn)狀18-22
• 1.2.1 國(guó)內(nèi)外對(duì)云存儲(chǔ)安全關(guān)注18-20
• 1.2.2 Web安全研究現(xiàn)狀20-21
• 1.2.3 Web版的云存儲(chǔ)產(chǎn)品21-22
• 1.3 研究目的和意義22
• 1.4 論文主要工作及安排22-24
• 第二章 預(yù)備知識(shí)24-32
• 2.1 密碼技術(shù)概述24-25
• 2.1.1 RSA算法24-25
• 2.1.2 HMAC算法25
• 2.2 對(duì)象存儲(chǔ)25-27
• 2.3 訪問(wèn)控制27-28
• 2.4 Web安全28-29
• 2.4.1 Cookie28
• 2.4.2 XSS28-29
• 2.5 本章小結(jié)29-32
• 第三章 基于云存儲(chǔ)的Web訪問(wèn)控制模型32-42
• 3.1 對(duì)象模型32-33
• 3.1.1 定義32
• 3.1.2 對(duì)象模型的優(yōu)點(diǎn)32-33
• 3.1.3 對(duì)象模型的應(yīng)用場(chǎng)景33
• 3.2 云存儲(chǔ)對(duì)象模型33-35
• 3.2.1 云存儲(chǔ)對(duì)象的基本概念34-35
• 3.2.2 基于云存儲(chǔ)對(duì)象系統(tǒng)模型35
• 3.3 基于云存儲(chǔ)的Web訪問(wèn)控制模型35-41
• 3.3.1 訪問(wèn)控制的基本元素36-37
• 3.3.2 建立基于OBAC的云存儲(chǔ)Web訪問(wèn)控制模型37-40
• 3.3.3 安全性分析40-41
• 3.4 本章小結(jié)41-42
• 第四章 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)42-56
• 4.1 系統(tǒng)總體設(shè)計(jì)思路43
• 4.2 系統(tǒng)安全方案具體描述43-52
• 4.2.1 系統(tǒng)整體通信設(shè)計(jì)43-45
• 4.2.2 系統(tǒng)初始化45-46
• 4.2.3 密鑰生成及保存46-47
• 4.2.4 訪問(wèn)控制47-52
• 4.3 系統(tǒng)部署實(shí)現(xiàn)52-55
• 4.3.1 系統(tǒng)開(kāi)發(fā)環(huán)境52-53
• 4.3.2 系統(tǒng)部署拓?fù)鋱D53
• 4.3.3 系統(tǒng)實(shí)現(xiàn)界面53-55
• 4.4 本章總結(jié)55-56
• 第五章 系統(tǒng)安全測(cè)試及分析56-62
• 5.1 系統(tǒng)XSS安全測(cè)試56-57
• 5.1.1 搭建XSS測(cè)試測(cè)試環(huán)境56
• 5.1.2 測(cè)試結(jié)果56-57
• 5.1.3 系統(tǒng)測(cè)試?yán)么a分析57
• 5.2 XSS盜取Cookie分析57-61
• 5.2.1 反射型XSS盜取Cookie57-58
• 5.2.2 存儲(chǔ)型XSS盜取Cookie58-59
• 5.2.3 DOM型XSS盜取Cookie59-60
• 5.2.4 UXSS盜取Cookie60-61
• 5.3 XSS防御61
• 5.3.1 針對(duì)反射XSS和存儲(chǔ)XSS的防御61
• 5.3.2 針對(duì)DOM型XSS的防御61
• 5.3.3 針對(duì)UXSS的防御61
• 5.4 本章小結(jié)61-62
• 第六章 總結(jié)與展望62-64
• 6.1 總結(jié)62
• 6.2 展望62-64
• 參考文獻(xiàn)64-66
• 致謝66-68
• 作者簡(jiǎn)介68-69

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 林家元;方裕;陳斌;;空間數(shù)據(jù)訪問(wèn)控制研究[J];地理與地理信息科學(xué);2008年02期

2 魏新紅;張凱;孟哲;;數(shù)據(jù)分片技術(shù)在數(shù)據(jù)訪問(wèn)控制中的應(yīng)用[J];福建電腦;2006年08期

3 鄧?yán)?王伯民;李慶祥;尹新懷;;數(shù)據(jù)訪問(wèn)控制在氣象信息服務(wù)平臺(tái)中的應(yīng)用[J];計(jì)算機(jī)工程;2011年S1期

4 祝紅琴;王仁波;黎智軍;;基于嵌入式系統(tǒng)的遠(yuǎn)程數(shù)據(jù)訪問(wèn)控制[J];電腦知識(shí)與技術(shù);2011年10期

5 阮志強(qiáng);羅海波;張小進(jìn);林文忠;;基于特征表達(dá)式的數(shù)據(jù)訪問(wèn)控制技術(shù)研究[J];閩江學(xué)院學(xué)報(bào);2013年02期

6 劉瓊波,尤晉元;數(shù)據(jù)訪問(wèn)控制系統(tǒng)的管理模型[J];計(jì)算機(jī)工程;2002年02期

7 韓德志;吳帥;畢坤;;一種在云計(jì)算下的細(xì)粒度數(shù)據(jù)訪問(wèn)控制算法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年S1期

8 胡杭琴;趙霽;;一種MIS對(duì)象和數(shù)據(jù)訪問(wèn)控制的解決方案[J];工業(yè)控制計(jì)算機(jī);2006年04期

9 溫昱暉;陳廣勇;趙勁濤;沈吉U

本文編號(hào)：370745