本文關(guān)鍵詞：基于本體的云存儲訪問控制技術(shù)研究及實現(xiàn)

  更多相關(guān)文章： 云存儲 多域 基于角色的訪問控制模型 訪問控制本體

【摘要】：隨著云計算技術(shù)的發(fā)展,云存儲作為數(shù)據(jù)服務(wù)的基礎(chǔ),安全問題日益引起關(guān)注。針對云存儲分布式和多域、多租戶的特性,本文在研究現(xiàn)有訪問控制技術(shù)的基礎(chǔ)上,構(gòu)建了基于邏輯管理域Domain和本體技術(shù)的云存儲角色訪問控制模型(DOnto_RBAC),為云存儲服務(wù)提供商提供了簡潔有效的訪問控制策略。本文根據(jù)云存儲的訪問控制特點,基于云存儲標(biāo)準(zhǔn)(CDMI),對RBAC模型的訪問控制域、存儲對象和角色繼承等進(jìn)行了改進(jìn),增加了對角色和權(quán)限的時間約束；同時利用本體技術(shù)和OWL語言,建立了訪問控制模型的本體,用語義技術(shù)描述了DOnto_RBAC的實體和策略,從而通過本體實現(xiàn)了多域環(huán)境下,訪問控制安全策略在矛盾檢驗、基于充要條件的自動分類和實例自動歸檔三方面的推理。模型通過Python語言實現(xiàn)訪問控制管理,并建立Restful形式的API,通過Restful格式命令進(jìn)行請求和調(diào)用,DOnto_RBAC系統(tǒng)在基于OpenStack的Swift云存儲組件開發(fā)的校園級云存儲文件系統(tǒng)中進(jìn)行實驗,驗證DOnto RBAC系統(tǒng)可以有效、安全地管理分布式、多域云存儲數(shù)據(jù)。
【關(guān)鍵詞】：云存儲 多域 基于角色的訪問控制模型 訪問控制本體
【學(xué)位授予單位】：華東理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP333
【目錄】：

• 摘要5-6
• Abstract6-7
• 目錄7-9
• 第1章 緒論9-17
• 1.1 研究背景及意義9-10
• 1.1.1 研究背景9-10
• 1.1.2 研究意義10
• 1.2 國內(nèi)外研究現(xiàn)狀10-14
• 1.2.1 訪問控制的研究現(xiàn)狀11-12
• 1.2.2 云存儲訪問控制的研究現(xiàn)狀12-13
• 1.2.3 本體在訪問控制領(lǐng)域的研究現(xiàn)狀13-14
• 1.3 論文研究的內(nèi)容和目標(biāo)14-15
• 1.4 論文的組織結(jié)構(gòu)15-17
• 第2章 基于本體的云存儲訪問控制相關(guān)理論17-30
• 2.1 訪問控制的基本概念17-20
• 2.1.1 訪問控制理論17
• 2.1.2 常用訪問控制模型17-20
• 2.2 云存儲訪問控制20-25
• 2.2.1 云存儲的概念20-22
• 2.2.2 云存儲數(shù)據(jù)和接口標(biāo)準(zhǔn)22-24
• 2.2.3 云存儲訪問控制技術(shù)24-25
• 2.3 本體理論及本體推理25-29
• 2.3.1 本體的概念25-26
• 2.3.2 本體的構(gòu)建方法、描述語言及構(gòu)建工具26-27
• 2.3.3 本體的推理方法及構(gòu)建工具27-29
• 2.4 本章小結(jié)29-30
• 第3章 云存儲RBAC模型的改進(jìn)30-36
• 3.1 云存儲RBAC模型的改進(jìn)原則30-31
• 3.2 云存儲RBAC模型的改進(jìn)31-34
• 3.2.1 云存儲RBAC模型的定義31-32
• 3.2.2 邏輯管理域的訪問策略32-33
• 3.2.3 角色的狀態(tài)集和約束集33-34
• 3.3 模型的管理和授權(quán)34-35
• 3.4 本章小結(jié)35-36
• 第4章 DOnto_RBAC訪問控制模型本體的構(gòu)建及其推理36-50
• 4.1 DOnto_RBAC訪問控制模型本體的構(gòu)建36-44
• 4.1.1 DOnto_RBAC模型本體的構(gòu)建36-41
• 4.1.2 DOnto_RBAC模型本體的Protege實現(xiàn)41-44
• 4.2 DOnto_RBAC模型本體的推理44-49
• 4.2.1 DOnto_RBAC模型本體的邏輯描述語言45-46
• 4.2.2 DOnto_RBAC模型本體的推理內(nèi)容46-49
• 4.3 本章小結(jié)49-50
• 第5章 DOnto_RBAC系統(tǒng)的設(shè)計及實現(xiàn)50-63
• 5.1 DOnto_RBAC系統(tǒng)的總體設(shè)計50-53
• 5.1.1 DOnto_RBAC系統(tǒng)的需求分析50-51
• 5.1.2 DOnto_RBAC系統(tǒng)的框架設(shè)計51-53
• 5.1.3 DOnto_RBAC系統(tǒng)的開發(fā)和運(yùn)行環(huán)境53
• 5.2 DOnto_RBAC系統(tǒng)及推理的實現(xiàn)53-58
• 5.2.1 DOnto_RBAC系統(tǒng)的可視化管理平臺53-55
• 5.2.2 DOnto_RBAC系統(tǒng)的本體推理實現(xiàn)55-58
• 5.3 DOnto_RBAC系統(tǒng)的實驗58-62
• 5.3.1 實驗一：DOnto_RBAC系統(tǒng)的資源訪問58-59
• 5.3.2 實驗二：DOnto_RBAC系統(tǒng)的安全性實驗59-60
• 5.3.3 實驗三：DOnto_RBAC系統(tǒng)與其他訪問控制模型的對比實驗60-62
• 5.3.4 實驗結(jié)論62
• 5.4 本章總結(jié)62-63
• 第6章 本文總結(jié)與展望63-65
• 6.1 本文總結(jié)63
• 6.2 工作展望63-65
• 參考文獻(xiàn)65-69
• 致謝69

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 武成崗,焦文品,田啟家,史忠植;基于本體論和多主體的信息檢索服務(wù)器[J];計算機(jī)研究與發(fā)展;2001年06期

2 徐振寧,宋闊益,張維明,李勇,李由;基于本體的語義信息查詢系統(tǒng)的研究與實現(xiàn)[J];計算機(jī)工程;2002年12期

3 孫雨生;詹萌;;國內(nèi)外本體論技術(shù)研究與進(jìn)展[J];情報雜志;2005年12期

，

本文編號：604036