云計(jì)算環(huán)境下的訪(fǎng)問(wèn)控制模型與策略研究.pdf

1、云計(jì)算是在網(wǎng)格計(jì)算、并行計(jì)算、分布式計(jì)算以及高性能計(jì)算等技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的一種新興的計(jì)算模式。云計(jì)算具有的靈活性、經(jīng)濟(jì)性、高可擴(kuò)展性以及透明性等特點(diǎn)，給企業(yè)帶來(lái)了巨大的收益。與此同時(shí)，云計(jì)算的快速發(fā)展也帶來(lái)了很多安全問(wèn)題，這些安全問(wèn)題越來(lái)越受到人們的關(guān)注并逐漸成為阻礙云計(jì)算發(fā)展的瓶頸。解決云計(jì)算環(huán)境下的安全問(wèn)題對(duì)云計(jì)算的發(fā)展尤為重要。
　　訪(fǎng)問(wèn)控制技術(shù)是信息安全領(lǐng)域的一個(gè)重要組成部分，然而，由于云計(jì)算的動(dòng)態(tài)性、開(kāi)放性、虛擬化等

2、特點(diǎn)，使傳統(tǒng)的訪(fǎng)問(wèn)控制技術(shù)并不能很好地適用于云計(jì)算環(huán)境。為了更好地解決云計(jì)算環(huán)境下的訪(fǎng)問(wèn)控制安全問(wèn)題，本文在使用控制模型的基礎(chǔ)上進(jìn)行了改進(jìn)和擴(kuò)展，提出了一種云計(jì)算環(huán)境下的CRUAC(Role and Usage based Access Control in Cloud Computing)訪(fǎng)問(wèn)控制模型。本文的主要研究?jī)?nèi)容如下：
　　1．針對(duì)云計(jì)算環(huán)境中的數(shù)據(jù)安全問(wèn)題，為了提高數(shù)據(jù)訪(fǎng)問(wèn)的安全性，研究了云計(jì)算環(huán)境下的訪(fǎng)問(wèn)控制模型，提

3、出了云計(jì)算環(huán)境下的CRUAC訪(fǎng)問(wèn)控制模型。該模型主要是以使用控制模型為基礎(chǔ)，引入了基于角色的訪(fǎng)問(wèn)控制模型中角色的概念，劃分了云用戶(hù)和云客體的安全等級(jí)，并將約束信息作為使用決策的一部分。
　　2．針對(duì)設(shè)計(jì)的CRUAC訪(fǎng)問(wèn)控制模型，研究了模型的體系架構(gòu)和安全管理方案。對(duì)CRUAC模型的組成元素進(jìn)行了形式化定義，分析了模型中的狀態(tài)和動(dòng)作，并從用戶(hù)管理、約束管理、資源管理和授權(quán)管理4個(gè)角度研究了模型的安全管理方案。其中，用戶(hù)管理著重考慮了

4、客體擁有者對(duì)其客體的監(jiān)管能力，能夠避免云服務(wù)器的權(quán)限過(guò)大。
　　3．針對(duì)云計(jì)算環(huán)境下的授權(quán)決策問(wèn)題，研究了CRUAC模型的訪(fǎng)問(wèn)控制策略。重點(diǎn)設(shè)計(jì)了CRUAC模型的授權(quán)決策框架，對(duì)CRUAC模型中的監(jiān)視器等主要組件的結(jié)構(gòu)、功能和工作流程進(jìn)行了詳細(xì)分析與邏輯設(shè)計(jì)，并給出了模型的訪(fǎng)問(wèn)控制流程。使用可擴(kuò)展訪(fǎng)問(wèn)控制策略語(yǔ)言對(duì)模型的訪(fǎng)問(wèn)控制策略進(jìn)行了描述，使模型具有較好的可擴(kuò)展性、可移植性等優(yōu)勢(shì)。
　　4．針對(duì)云計(jì)算中的資源共享問(wèn)題，為