云計算環(huán)境下基于角色的訪問控制模型研究.pdf

1、云計算是社會信息化發(fā)展中的新興產(chǎn)業(yè),它給整個產(chǎn)業(yè)界帶來一個全新的服務(wù)模式,為各大企業(yè)和眾多用戶提供了一個更好的服務(wù)平臺。云計算是一種新的資源整合方式,它將云提供商的計算資源,包括網(wǎng)絡(luò)、服務(wù)器、存儲設(shè)備、應(yīng)用程序等集中起來,通過互聯(lián)網(wǎng),使用虛擬化、分布式處理等技術(shù)向用戶提供自助、按需服務(wù)。
　　云計算在提供高效、方便、動態(tài)和伸縮性服務(wù)的同時,也給用戶信息安全和數(shù)據(jù)的隱私保護帶來極大的沖擊。對用戶的身份認證及訪問權(quán)限的控制,是保證云計

2、算環(huán)境安全的一項重要措施。傳統(tǒng)的訪問控制模型不適用于復(fù)雜動態(tài)的云計算環(huán)境,本文在分析了云計算訪問控制需求的基礎(chǔ)上,提出了云計算平臺下基于角色的訪問控制模型 TKRBAC,結(jié)合了三權(quán)分立思想和加密技術(shù)來完成對用戶權(quán)限的控制。本文所做的工作有,首先對角色進行細粒度劃分,共有5個角色集,分別是系統(tǒng)管理維護員、云服務(wù)管理角色集、云租戶角色集、云數(shù)據(jù)管理者角色集以及數(shù)據(jù)擁有者,通過云服務(wù)管理者和云數(shù)據(jù)管理者這類角色實現(xiàn)權(quán)限控制和數(shù)據(jù)控制的分離,以

3、降低管理員自身的負載。其次給出了模型的架構(gòu)、工作過程以及相關(guān)的策略規(guī)定。對于云服務(wù)管理角色,采用三權(quán)分立方案,將控制管理權(quán)限分割給角色分配管理員、安全管理員和審計管理員,實現(xiàn)了權(quán)限的有效分配和對權(quán)限過大的有效控制。最后介紹了數(shù)據(jù)加密存儲和訪問控制,當一些非法用戶繞過訪問控制獲得一些非授權(quán)的訪問權(quán)限時,沒有數(shù)據(jù)的解密密鑰,是無法獲取數(shù)據(jù)明文的。
　　該模型提出了用戶訪問控制的三級驗證,第一級是身份認證,第二級是訪問控制以獲取相應(yīng)的權(quán)