本文關(guān)鍵詞：電力云存儲(chǔ)中基于屬性和策略的訪問控制研究，由筆耕文化傳播整理發(fā)布。

【摘要】：電力系統(tǒng)中需要能夠處理海量數(shù)據(jù)、實(shí)時(shí)性強(qiáng)、可靠性高的信息平臺(tái)。電力系統(tǒng)中存在眾多的應(yīng)用系統(tǒng)，需要電力系統(tǒng)信息平臺(tái)能夠?qū)崿F(xiàn)復(fù)雜、細(xì)粒度、大規(guī)模的訪問控制，這是對傳統(tǒng)訪問控制模型及單機(jī)訪問控制系統(tǒng)的一個(gè)很大的挑戰(zhàn)。為了實(shí)現(xiàn)電力系統(tǒng)信息平臺(tái)中高效率的訪問控制，促進(jìn)電力系統(tǒng)的健康持續(xù)發(fā)展，，本文對電力云存儲(chǔ)系統(tǒng)及基于云平臺(tái)的訪問控制方法進(jìn)行了較為深入的研究，完成了以下幾方面的工作。 （1）深入分析了四種基本訪問控制模型，結(jié)合電力系統(tǒng)實(shí)際情況對比分析四種訪問控制模型的靈活性、擴(kuò)展性、多策略支持性。重點(diǎn)研究了云存儲(chǔ)平臺(tái)訪問控制中面臨的海量數(shù)據(jù)、復(fù)雜、細(xì)粒度等方面的挑戰(zhàn)，并針對這些挑戰(zhàn)研究和設(shè)計(jì)了基于云平臺(tái)的屬性和策略訪問控制解決方案的關(guān)鍵技術(shù)。 （2）研究了在電力云存儲(chǔ)平臺(tái)中應(yīng)用系統(tǒng)應(yīng)當(dāng)遵循的IEC61970標(biāo)準(zhǔn)，設(shè)計(jì)了符合標(biāo)準(zhǔn)的鍵值。通過分析冗余規(guī)則，制定了合理的規(guī)則冗余處理方法。為了提高云平臺(tái)的系統(tǒng)效率，設(shè)計(jì)了屬性、策略、判定結(jié)果的緩存機(jī)制。 （3）利用實(shí)驗(yàn)室設(shè)備，搭建了擁有八個(gè)節(jié)點(diǎn)的Hadoop集群，結(jié)合云平臺(tái)高速、分布式計(jì)算的優(yōu)勢，設(shè)計(jì)了云平臺(tái)上基于屬性和策略的決策算法（CP-ABAC）。通過分布式執(zhí)行策略，使系統(tǒng)能夠并行完成策略判定，從而提高系統(tǒng)性能。 （4）實(shí)現(xiàn)了本文所設(shè)計(jì)的基于屬性和策略的訪問控制原型系統(tǒng)，針對電力云存儲(chǔ)平臺(tái)中應(yīng)用系統(tǒng)眾多的特點(diǎn)，設(shè)計(jì)了可適用于大規(guī)模、細(xì)粒度訪問控制的屬性、策略云存儲(chǔ)方案。測試了系統(tǒng)中屬性存取性能、策略決策性能以及緩存性能，并對實(shí)驗(yàn)結(jié)果進(jìn)行了分析，驗(yàn)證了方案的可行性。實(shí)驗(yàn)結(jié)果表明，與傳統(tǒng)的單機(jī)系統(tǒng)、單一訪問控制模型相比，基于屬性和策略的訪問控制提高了云平臺(tái)中大規(guī)模、復(fù)雜、細(xì)粒度訪問控制的效率。
【關(guān)鍵詞】：云存儲(chǔ) 訪問控制 屬性 策略
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP333;TP309
【目錄】：

• 摘要5-6
• Abstract6-9
• 第1章 緒論9-13
• 1.1 選題研究背景及意義9-10
• 1.2 研究現(xiàn)狀10-12
• 1.3 論文的主要研究工作及組織結(jié)構(gòu)12-13
• 第2章 電力云存儲(chǔ)系統(tǒng)相關(guān)技術(shù)13-23
• 2.1 云存儲(chǔ)模型13-15
• 2.1.1 云存儲(chǔ)概述13
• 2.1.2 云存儲(chǔ)系統(tǒng)結(jié)構(gòu)13-15
• 2.1.3 主流云存儲(chǔ)模型15
• 2.2 Hadoop 體系架構(gòu)15-18
• 2.2.1 HDFS16-17
• 2.2.2 HBase 數(shù)據(jù)庫17
• 2.2.3 MapReduce 計(jì)算模型17-18
• 2.3 IEC61970 標(biāo)準(zhǔn)概述18-21
• 2.3.1 IEC61970 文檔結(jié)構(gòu)18-19
• 2.3.2 CIM 公共信息模型19
• 2.3.3 CIM 包結(jié)構(gòu)19-20
• 2.3.4 CIM 類及類之間的關(guān)系20-21
• 2.4 WebService 技術(shù)21-22
• 2.4.1 WebService 框架21
• 2.4.2 WebService 應(yīng)用21-22
• 2.5 本章小結(jié)22-23
• 第3章 訪問控制模型研究23-31
• 3.1 訪問控制模型23-28
• 3.1.1 自主訪問控制模型23
• 3.1.2 強(qiáng)制訪問控制模型23-24
• 3.1.3 基于角色的訪問控制模型24-25
• 3.1.4 基于屬性的訪問控制模型25-27
• 3.1.5 訪問控制模型對比分析27-28
• 3.2 策略描述語言 XACML28-30
• 3.2.1 XACML 概述28
• 3.2.2 XACML 的策略語言模型28-30
• 3.3 本章小結(jié)30-31
• 第4章 基于云存儲(chǔ)的屬性和策略訪問控制研究31-44
• 4.1 存儲(chǔ)設(shè)計(jì)31-35
• 4.1.1 符合 IEC61970 標(biāo)準(zhǔn)的鍵設(shè)計(jì)31-33
• 4.1.2 屬性定義及存儲(chǔ)33-34
• 4.1.3 策略定義及存儲(chǔ)34-35
• 4.2 策略規(guī)則冗余分析與處理35-37
• 4.2.1 規(guī)則冗余分析35-36
• 4.2.2 規(guī)則冗余處理36-37
• 4.3 屬性和判定結(jié)果的緩存機(jī)制37-40
• 4.3.1 屬性緩存機(jī)制37-38
• 4.3.2 判定結(jié)果緩存38-39
• 4.3.3 屬性和判定結(jié)果檢索流程39-40
• 4.4 CP-ABAC 決策算法40-43
• 4.4.1 單機(jī)決策性能40
• 4.4.2 CP-ABAC 決策算法設(shè)計(jì)40-43
• 4.5 本章小結(jié)43-44
• 第5章 系統(tǒng)設(shè)計(jì)與測試44-59
• 5.1 Hadoop 與 HBase 集群及開發(fā)環(huán)境的搭建44-52
• 5.1.1 環(huán)境配置前期準(zhǔn)備44-45
• 5.1.2 Hadoop 集群平臺(tái)配置45-49
• 5.1.3 集群上 HBase 的安裝與配置49-50
• 5.1.4 開發(fā)平臺(tái)搭建50-51
• 5.1.5 WebService 配置51-52
• 5.2 原型系統(tǒng)52-55
• 5.3 測試及結(jié)果55-58
• 5.3.1 負(fù)載均衡55-56
• 5.3.2 存取性能56-57
• 5.3.3 策略決策性能57-58
• 5.3.4 緩存性能58
• 5.4 本章小結(jié)58-59
• 第6章 總結(jié)與展望59-60
• 參考文獻(xiàn)60-63
• 攻讀碩士學(xué)位期間發(fā)表的論文及其它成果63-64
• 致謝64

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李沛武;RBAC在CORBA中的C++實(shí)現(xiàn)[J];南昌水專學(xué)報(bào);2002年03期

2 黃曉霞;單永剛;;在線學(xué)習(xí)平臺(tái)中基于角色的訪問控制應(yīng)用[J];軟件導(dǎo)刊;2008年06期

3 葉春曉;余一豐;余龍龍;;一種基于權(quán)限的使用控制委托模型[J];計(jì)算機(jī)工程與應(yīng)用;2014年13期

4 龔堅(jiān);;基于PKI的用戶委托RBAC[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年06期

5 王劍;;園區(qū)網(wǎng)統(tǒng)一身份認(rèn)證平臺(tái)建設(shè)和應(yīng)用[J];電子世界;2014年11期

6 姚舜;;圖書館網(wǎng)絡(luò)的訪問控制[J];圖書館;2007年05期

7 方平;曹寶香;王艷平;;云平臺(tái)下CRM系統(tǒng)訪問控制研究與設(shè)計(jì)[J];電子技術(shù);2014年06期

8 朱婷鴿,楊波;基于角色的動(dòng)態(tài)訪問控制[J];計(jì)算機(jī)應(yīng)用研究;2005年09期

9 巫曉明,郭玉東;Linux下的Capabilities安全機(jī)制的分析與完善[J];計(jì)算機(jī)應(yīng)用;2004年S1期

10 劉占斌;劉虹;火一莽;;云計(jì)算中基于密文策略屬性基加密的數(shù)據(jù)訪問控制協(xié)議[J];信息網(wǎng)絡(luò)安全;2014年07期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前2條

1 葉春曉;吳中福;符云清;;RRA的實(shí)現(xiàn)研究[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

2 蔣磊宏;白雪松;;多重角色分配與分級授權(quán)控制 在高校信息化中的應(yīng)用[A];中國高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 吳大勇;新一代移動(dòng)智能終端訪問控制安全技術(shù)研究[D];寧波大學(xué);2013年

2 趙雪良;電力云存儲(chǔ)中基于屬性和策略的訪問控制研究[D];華北電力大學(xué);2014年

3 鄒水龍;高校教務(wù)系統(tǒng)的安全訪問控制技術(shù)研究[D];南昌大學(xué);2009年

4 曹云鵬;關(guān)于Linux操作系統(tǒng)安全問題的研究[D];山東科技大學(xué);2005年

  本文關(guān)鍵詞：電力云存儲(chǔ)中基于屬性和策略的訪問控制研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：374755