基于信任的云服务动态访问控制研究与实现

发布时间：2017-12-18 21:30

本文关键词：基于信任的云服务动态访问控制研究与实现

【摘要】：随着信息科学的快速发展,互联网中的数据呈指数式增长,因此滋生了云计算的相关研究。云计算的理念在2006年由Google首次提出,由于目前人们更多的在云端存储数据,因此数据的安全性和完整性日益受到人们的关注。如何在用户对数据的存储位置不清楚的情况下,保证数据的安全性,并且不被用户非法篡改是云计算目前急需解决的问题。在自主访问控制模型的基础上,通过添加角色等模块形成了新的访问控制模型,新模型能够保证权限分配的可行性。但是在数据移动过程中,自主访问控制模型由于存在访问权限可能会发生变化,管理相对分散和信息易泄露等特点,已经不能够适应目前的数据存储环境。而在基于角色的访问控制模型中,虽然添加了角色模块,实现了根据用户的不同角色而分配不同的权限。但是这种权限的分配较为固定,分配后一般不能轻易改变。在现实生活中,人们常常会遇到某些突发状况,需要越权操作相关文件,因此如何安全、动态的为用户分配权限,是非常值得研究的课题。本文重点研究了主流访问控制模型的主要理论,包括自主访问控制和强制访问控制模型,在RBAC的基础上创新性的提出了T-DARBAC模型。该模型在为用户分配权限时,能够结合用户的历史操作和当前操作对信任进行计算,根据计算的信任度动态的为用户分配权限,很好的解决了传统的访问控制模型不可动态分配权限的问题。本文在深入研究传统访问控制的基础上,基于ARBAC模型思想,整合信任计算的计算模式,提出了一种基于信任的动态访问控制解决方案。主要体现在以下两个方面:1.分析了当今主流的访问控制模型存在的各种发展瓶颈,例如无法动态进行权限分配,管理员功能过大等,在传统的访问控制模型的基础上,提出了一种基于信任的云服务动态访问控制的总体架构。2.基于信任的动态访问控制策略,给出了eCRM系统的设计方案,并从系统架构、模块功能等方面进行了具体描述、分析和实现。从实践效果来看,基于信任的云服务动态访问控制设计方案的提出和应用,能够有效避免系统因角色固定而导致有些操作不可进行的问题,提高系统开发效率,降低应用成本,快速、灵活的响应企业用户的需求变化,最终为企业用户提供高效、便捷和安全的云服务访问控制解决方案。
【学位授予单位】：曲阜师范大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库前10条

1 林果园;王丹茹;别玉玉;雷敏;;MTBAC:云计算环境中一种基于互信任的访问控制模型（英文）[J];中国通信;2014年04期

2 赵明斌;姚志强;;基于RBAC的云计算访问控制模型[J];计算机应用;2012年S2期

3 马强;艾中良;;面向云计算环境的访问控制模型[J];计算机工程与设计;2012年12期

4 熊智;王平;徐江燕;蔡伟鸿;;一种基于属性的企业云存储访问控制方案[J];计算机应用研究;2013年02期

5 杨静;季新生;刘彩霞;;基于角色访问控制的HSS数据库越权访问防护[J];电子技术应用;2011年04期

6 陈全;邓倩妮;;云计算及其关键技术[J];计算机应用;2009年09期

7 曲德祥;;基于上下文感知的动态信任计算模型[J];计算机工程与设计;2009年07期

8 刘伟;蔡嘉勇;贺也平;;基于角色的管理模型隐式授权分析[J];软件学报;2009年04期

9 李小勇;桂小林;;大规模分布式环境下动态信任模型研究[J];软件学报;2007年06期

10 杨文波;张辉;刘瑞;;一种基于角色访问控制的新模型[J];计算机工程;2006年21期