本文關(guān)鍵詞：對(duì)UCON模型的改進(jìn)及其在云存儲(chǔ)訪問控制中的應(yīng)用

  更多相關(guān)文章： 訪問控制 UCON 云存儲(chǔ) HDFS XACML

【摘要】：當(dāng)前云計(jì)算的發(fā)展十分迅速,人們也越來越關(guān)注云的安全問題。在云上,用戶能夠在任何地方任何地點(diǎn)通過互聯(lián)網(wǎng)獲取到數(shù)據(jù),但是這種數(shù)據(jù)共享模式也給云帶來了更多的風(fēng)險(xiǎn)。同時(shí),云環(huán)境也給授權(quán)帶來一些新的挑戰(zhàn)。傳統(tǒng)的訪問控制模型不支持在訪問控制過程中進(jìn)行動(dòng)態(tài)授權(quán)。UCON由于具有屬性的可變性以及持續(xù)授權(quán)的特性,被稱為下一代訪問控制模型。但是在云環(huán)境下,UCON也存在很多不足之處,如何設(shè)計(jì)云環(huán)境下的安全訪問控制方法是云計(jì)算的重要內(nèi)容。 本文分析了UCON在云環(huán)境中的不足,并對(duì)其進(jìn)行了改進(jìn)：加入角色,簡(jiǎn)化了授權(quán)規(guī)則的定義,能很好的支持主體權(quán)限的變更；加入租戶,使UCON具有隔離性；提出一種臨時(shí)屬性的概念,使得規(guī)則的定義更靈活。同時(shí),還將會(huì)話這一組件引入到UCON中,使模型能更直觀的體現(xiàn)持續(xù)授權(quán)這一特性。最后,本文基于改進(jìn)的UCON模型實(shí)現(xiàn)了一個(gè)基于HDFS的云存儲(chǔ)系統(tǒng)。該系統(tǒng)利用服務(wù)器集群、負(fù)載均衡和分布式緩存系統(tǒng)來提高系統(tǒng)的性能,并設(shè)計(jì)了一套消息傳遞機(jī)制來保證系統(tǒng)的可擴(kuò)展性。實(shí)驗(yàn)分析該存儲(chǔ)系統(tǒng)有很好的租戶隔離性和動(dòng)態(tài)授權(quán)特性。
【關(guān)鍵詞】：訪問控制 UCON 云存儲(chǔ) HDFS XACML
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP333;TP309
【目錄】：

• 摘要4-5
• ABSTRACT5-7
• 目錄7-9
• 第一章 緒論9-13
• 1.1 研究背景9-10
• 1.2 研究現(xiàn)狀10
• 1.3 本文的主要工作10-11
• 1.4 本文的結(jié)構(gòu)安排11-13
• 第二章 背景知識(shí)介紹13-25
• 2.1 云計(jì)算與云存儲(chǔ)簡(jiǎn)介13-16
• 2.1.1 云計(jì)算基本介紹13-14
• 2.1.2 云存儲(chǔ)基本介紹14-16
• 2.2 訪問控制相關(guān)研究16-18
• 2.3 HDFS簡(jiǎn)介18-20
• 2.3.1 數(shù)據(jù)塊與集群節(jié)點(diǎn)18-20
• 2.3.2 事務(wù)日志以及文件系統(tǒng)鏡像20
• 2.4 XACML20-23
• 2.5 本章小結(jié)23-25
• 第三章 基于改進(jìn)UCON模型的云存儲(chǔ)系統(tǒng)設(shè)計(jì)25-35
• 3.1 UCON模型25-27
• 3.2 UCON存在的問題以及針對(duì)屬性的擴(kuò)展27-30
• 3.2.1 將角色作為屬性28-29
• 3.2.2 將租戶作為屬性29
• 3.2.3 臨時(shí)屬性29-30
• 3.3 將會(huì)話引入到UCON30
• 3.4 改進(jìn)的UCON模型描述30-32
• 3.5 云存儲(chǔ)系統(tǒng)架構(gòu)32-33
• 3.6 本章小結(jié)33-35
• 第四章 系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)分析35-47
• 4.1 策略決策模塊35
• 4.2 消息通信35-38
• 4.2.1 同步與異步通信模塊35-37
• 4.2.2 通信模塊的序列化機(jī)制37-38
• 4.3 屬性管理模塊38-39
• 4.3.1 使用MongoDB作為數(shù)據(jù)存儲(chǔ)層38-39
• 4.3.2 為數(shù)據(jù)庫添加索引39
• 4.4 負(fù)載均衡39-41
• 4.5 緩存系統(tǒng)的使用41-43
• 4.5.1 緩存系統(tǒng)架構(gòu)41-42
• 4.5.2 緩存置換算法42-43
• 4.6 實(shí)驗(yàn)驗(yàn)證43-45
• 4.7 本章小結(jié)45-47
• 第五章 總結(jié)與展望47-49
• 5.1 本文工作總結(jié)47
• 5.2 進(jìn)一步的工作47-49
• 參考文獻(xiàn)49-53
• 致謝53-55
• 作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄55

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前5條

1 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

2 李雙;;一種擴(kuò)展的基于角色的訪問控制模型[J];計(jì)算機(jī)工程與應(yīng)用;2012年19期

3 謝輝;張斌;任志宇;;基于UCON模型的PMI體系結(jié)構(gòu)[J];計(jì)算機(jī)工程與設(shè)計(jì);2009年07期

4 李亞平;周偉良;;UCON_(ABC)模型中的委托授權(quán)方案研究[J];中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào);2012年02期

5 劉宇龍;薛濤;;企業(yè)多租戶云存儲(chǔ)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J];西安工程大學(xué)學(xué)報(bào);2014年02期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 羅鑫;訪問控制技術(shù)與模型研究[D];北京郵電大學(xué);2009年

，

本文編號(hào)：736233