發(fā)布時間：2017-08-25 09:08

  本文關(guān)鍵詞：對UCON模型的改進及其在云存儲訪問控制中的應(yīng)用

  更多相關(guān)文章： 訪問控制 UCON 云存儲 HDFS XACML

【摘要】：當前云計算的發(fā)展十分迅速,人們也越來越關(guān)注云的安全問題。在云上,用戶能夠在任何地方任何地點通過互聯(lián)網(wǎng)獲取到數(shù)據(jù),但是這種數(shù)據(jù)共享模式也給云帶來了更多的風(fēng)險。同時,云環(huán)境也給授權(quán)帶來一些新的挑戰(zhàn)。傳統(tǒng)的訪問控制模型不支持在訪問控制過程中進行動態(tài)授權(quán)。UCON由于具有屬性的可變性以及持續(xù)授權(quán)的特性,被稱為下一代訪問控制模型。但是在云環(huán)境下,UCON也存在很多不足之處,如何設(shè)計云環(huán)境下的安全訪問控制方法是云計算的重要內(nèi)容。 本文分析了UCON在云環(huán)境中的不足,并對其進行了改進：加入角色,簡化了授權(quán)規(guī)則的定義,能很好的支持主體權(quán)限的變更；加入租戶,使UCON具有隔離性；提出一種臨時屬性的概念,使得規(guī)則的定義更靈活。同時,還將會話這一組件引入到UCON中,使模型能更直觀的體現(xiàn)持續(xù)授權(quán)這一特性。最后,本文基于改進的UCON模型實現(xiàn)了一個基于HDFS的云存儲系統(tǒng)。該系統(tǒng)利用服務(wù)器集群、負載均衡和分布式緩存系統(tǒng)來提高系統(tǒng)的性能,并設(shè)計了一套消息傳遞機制來保證系統(tǒng)的可擴展性。實驗分析該存儲系統(tǒng)有很好的租戶隔離性和動態(tài)授權(quán)特性。
【關(guān)鍵詞】：訪問控制 UCON 云存儲 HDFS XACML
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP333;TP309
【目錄】：

• 摘要4-5
• ABSTRACT5-7
• 目錄7-9
• 第一章 緒論9-13
• 1.1 研究背景9-10
• 1.2 研究現(xiàn)狀10
• 1.3 本文的主要工作10-11
• 1.4 本文的結(jié)構(gòu)安排11-13
• 第二章 背景知識介紹13-25
• 2.1 云計算與云存儲簡介13-16
• 2.1.1 云計算基本介紹13-14
• 2.1.2 云存儲基本介紹14-16
• 2.2 訪問控制相關(guān)研究16-18
• 2.3 HDFS簡介18-20
• 2.3.1 數(shù)據(jù)塊與集群節(jié)點18-20
• 2.3.2 事務(wù)日志以及文件系統(tǒng)鏡像20
• 2.4 XACML20-23
• 2.5 本章小結(jié)23-25
• 第三章 基于改進UCON模型的云存儲系統(tǒng)設(shè)計25-35
• 3.1 UCON模型25-27
• 3.2 UCON存在的問題以及針對屬性的擴展27-30
• 3.2.1 將角色作為屬性28-29
• 3.2.2 將租戶作為屬性29
• 3.2.3 臨時屬性29-30
• 3.3 將會話引入到UCON30
• 3.4 改進的UCON模型描述30-32
• 3.5 云存儲系統(tǒng)架構(gòu)32-33
• 3.6 本章小結(jié)33-35
• 第四章 系統(tǒng)實現(xiàn)的關(guān)鍵技術(shù)分析35-47
• 4.1 策略決策模塊35
• 4.2 消息通信35-38
• 4.2.1 同步與異步通信模塊35-37
• 4.2.2 通信模塊的序列化機制37-38
• 4.3 屬性管理模塊38-39
• 4.3.1 使用MongoDB作為數(shù)據(jù)存儲層38-39
• 4.3.2 為數(shù)據(jù)庫添加索引39
• 4.4 負載均衡39-41
• 4.5 緩存系統(tǒng)的使用41-43
• 4.5.1 緩存系統(tǒng)架構(gòu)41-42
• 4.5.2 緩存置換算法42-43
• 4.6 實驗驗證43-45
• 4.7 本章小結(jié)45-47
• 第五章 總結(jié)與展望47-49
• 5.1 本文工作總結(jié)47
• 5.2 進一步的工作47-49
• 參考文獻49-53
• 致謝53-55
• 作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄55

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學(xué)報;2012年04期

2 李雙;;一種擴展的基于角色的訪問控制模型[J];計算機工程與應(yīng)用;2012年19期

3 謝輝;張斌;任志宇;;基于UCON模型的PMI體系結(jié)構(gòu)[J];計算機工程與設(shè)計;2009年07期

4 李亞平;周偉良;;UCON_(ABC)模型中的委托授權(quán)方案研究[J];中國科學(xué)技術(shù)大學(xué)學(xué)報;2012年02期

5 劉宇龍;薛濤;;企業(yè)多租戶云存儲平臺的設(shè)計與實現(xiàn)[J];西安工程大學(xué)學(xué)報;2014年02期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 羅鑫;訪問控制技術(shù)與模型研究[D];北京郵電大學(xué);2009年

，

本文編號：736233