针对IaaS云的多租户访问控制模型

发布时间：2017-10-12 20:20

  本文关键词：针对IaaS云的多租户访问控制模型

  更多相关文章： 云计算 基础设施即服务 多租户 访问控制模型 可信虚拟数据中心

【摘要】：针对基础设施即服务(IaaS)云平台中多租户间可能存在的数据隔离及共享需求,提出了一套形式化的访问控制模型——MTIAC(多租户IaaS访问控制)模型.MTIAC针对IaaS云平台的虚拟机监控器授权、虚拟机的资源分配及虚拟机之间的通信三种访问行为.其自主访问策略允许为虚拟机实例及相关资源(统称负载)定义标签集和冲突标签集,MTIAC的强制访问策略确保了冲突负载无法运行于同一宿主机,而非冲突负载间可进行受控的数据共享.针对获得系统授权的访问控制操作,MTIAC更新了操作执行后主客体的属性,实现了系统状态的安全转换.可信虚拟数据中心(TVDc)技术实例的分析表明MTIAC模型具有可行性.
【作者单位】： 中国人民大学信息学院;
【关键词】： 云计算 基础设施即服务 多租户 访问控制模型 可信虚拟数据中心
【基金】：国家自然科学基金资助项目(61472429;61070192) 北京市自然科学基金资助项目(4122041)
【分类号】：TP393.08
【正文快照】： 利用虚拟化技术共享物理平台的计算模式使云服务提供商(cloud service provider,CSP)同时服务多个客户成为可能.在IaaS[1]云平台上,租户租用云服务提供商提供的虚拟机(virtual ma-chine,VM)实例、云硬盘及网络带宽等资源,搭建自己的网站等应用,节约了购置与维护物理设备的成本

【相似文献】

中国期刊全文数据库 前10条

1 王小明,赵宗涛,马建峰;基于承诺-担保的访问控制模型[J];电子学报;2003年08期

2 彭凌西,陈月峰,彭银桥;新型的使用访问控制模型[J];信息技术;2005年06期

3 李帆,郑纬民;基于角色与组织的访问控制模型[J];计算机工程与设计;2005年08期

4 胡迎松;陈刚;朱阿柯;陈中新;;一种基于角色和部门的访问控制模型[J];计算机工程与科学;2006年07期

5 陈刚;陈长琴;李光军;;基于角色和部门的两级访问控制模型[J];武汉科技大学学报(自然科学版);2006年04期

6 姚寒冰;胡和平;李瑞轩;;上下文感知的动态访问控制模型[J];计算机工程与科学;2007年05期

7 赵秀凤;郭渊博;;一种基于角色和任务的访问控制模型[J];微计算机信息;2007年33期

8 张光伟;王小明;罗琴;付争方;;基于角色的时空访问控制模型[J];计算机工程与应用;2008年04期

9 陈明;王振武;;基于角色的三维空间访问控制模型[J];计算机工程;2008年09期

10 朱一群;李建华;张全海;;基于属性和规则的访问控制模型[J];计算机工程;2008年13期

中国重要会议论文全文数据库 前10条

1 陈迪;甘宏;潘丹;;基于面向服务的多租户访问控制模型研究[A];《IT时代周刊》2013年度论文集[C];2013年

2 徐长征;王清贤;颜学雄;;基于历史时序的访问控制模型研究[A];计算机研究新进展（2010）——河南省计算机学会2010年学术年会论文集[C];2010年

3 王宁娟;赵合计;;扩展的X-RBAC模型构建[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集（下册）[C];2010年

4 陆鹏威;吴松;;基于角色和环境的访问控制模型的研究和实现[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年

5 刘梅;魏志强;刘亚敏;王晓;;基于任务和角色的双重访问控制模型[A];第二十二届中国数据库学术会议论文集（技术报告篇）[C];2005年

6 欧晓鸥;王志立;邵发森;;一种易扩展可管理访问控制模型的研究[A];2008'中国信息技术与应用学术论坛论文集（二）[C];2008年

7 刘大伟;庄毅;张奇;;基于使用控制模型的防恶意下载系统的设计与实现[A];2008年中国高校通信类院系学术研讨会论文集（上册）[C];2009年

8 付争方;王小明;窦文阳;吴茜;;基于信任授权的模糊访问控制模型[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年

9 武鹏;梁英;陈皓;王新;;一种基于策略的跨自主域访问控制模型研究[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年

10 李辰;辛阳;卓新建;钮心忻;;多域间基于角色的访问控制模型研究[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

中国博士学位论文全文数据库 前10条

1 杨柳;云计算环境中基于访问控制模型的用户效用安全优化研究[D];湖南大学;2011年

2 吴娴;基于策略域的分布式访问控制模型[D];苏州大学;2009年

3 於光灿;协作环境中访问控制模型研究[D];华中科技大学;2008年

4 王超;基于信息流强约束的多级互联访问控制模型研究[D];解放军信息工程大学;2012年

5 李怀明;电子政务系统中基于组织的访问控制模型研究[D];大连理工大学;2009年

6 崔永泉;协作计算环境下基于使用控制模型的访问控制研究[D];华中科技大学;2007年

7 翟志刚;动态开放式环境下的使用控制模型研究[D];南京航空航天大学;2012年

8 欧阳凯;面向VPN的访问控制模型及相关技术研究[D];华中科技大学;2006年

9 马晨华;面向协同工作环境的多层级访问控制模型研究及应用[D];浙江大学;2011年

10 董理君;面向入侵防范的环境警备访问控制模型[D];华中科技大学;2008年

中国硕士学位论文全文数据库 前10条

1 徐青山;访问控制模型在税收管理中的应用研究[D];兰州大学;2009年

2 谭振;信息项目监理系统中访问控制模型的设计与实现[D];湖南大学;2009年

3 戴刚;基于使用控制和上下文的模糊访问控制模型研究[D];重庆大学;2009年

4 王兆祥;基于角色的使用控制模型研究[D];解放军信息工程大学;2006年

5 郑媛媛;电子文档访问控制模型的设计与实现[D];北京邮电大学;2011年

6 卞一茗;基于混合属性的访问控制模型研究[D];南京邮电大学;2012年

7 罗安德;基于任务和角色的访问控制模型的研究与应用[D];浙江工商大学;2009年

8 周煌;基于角色的动态访问控制模型的应用研究[D];电子科技大学;2005年

9 李翔;网络化制造环境中面向协同项目的访问控制模型研究[D];南京理工大学;2013年

10 郭德彪;开放环境下基于信任约束的访问控制模型研究[D];湖南工业大学;2013年

，

本文编号：1020711