云計算服務中基于角色的訪問控制授權安全性研究.pdf

1、由于云計算環(huán)境中的高度動態(tài)性和不確定性，面向同一個工作流任務，各自治域中的局部策略之間往往呈現(xiàn)出錯綜復雜的關系。而不同自治域的計算模式和安全控制策略往往都是不同的，這使得云計算環(huán)境下工作流的訪問控制將面臨著許多安全風險。針對云計算服務中存在的安全問題，本文對云計算服務中的訪問控制策略安全性問題進行了研究，其主要工作如下:
　　 首先，本文對云計算服務中基于時態(tài)的訪問控制約束和基于角色的訪問控制約束研究，并針對約束之間組合關系提出

2、了時態(tài)約束一致性問題(TCCP)。本文對云計算環(huán)境下工作流系統(tǒng)訪問控制授權中基于時態(tài)和角色的約束的一致性的計算復雜性進行了分析，并提出了滿足約束的相關用戶角色和角色權限分配算法，將TCCP問題的不同實例歸約成P類，NP類和NP-Hard問題，從而為云計算服務中存在的授權沖突提供解決方案，并提高云計算工作流系統(tǒng)的安全性。
　　 其次，本文研究了云計算環(huán)境中面向工作流系統(tǒng)的安全訪問控制模型。該訪問控制模型定義了元素組件、角色層次以及

3、安全約束等內容。本文提出云計算安全訪問控制模型支持權限繼承關系(I-hierarchy)、激活關系(A-hierarchy)、混合關系(IA-hierarchy)三種類型角色層次，能夠有效反映云計算服務中的工作流任務關系。
　　 最后，本文針對云計算環(huán)境中工作流系統(tǒng)的任務請求提出了一組安全優(yōu)化角色集算法ORS和完全匹配算法。ORS優(yōu)化了云計算服務中工作流環(huán)境下面向任務請求的授權過程，引入了先決條件約束，相互排斥約束，以及用戶、角