云计算中基于属性的访问控制技术研究

发布时间：2019-09-27 08:28

【摘要】：云计算是一种具有动态延展能力的运算方式，可将其看作是分布式计算、并行处理计算、网格计算等概念的发展和应用。在云计算迅速发展的同时，云计算安全问题也日益凸显，，已经成为了阻碍云计算进一步发展的重要因素。访问控制技术是保障信息安全的重要技术，是为了防止非法用户访问受保护的资源，防止合法用户访问未被授权的资源。然而，由于云计算平台是一种开放的网络环境，传统的访问控制技术已经不能满足云平台下对访问控制的要求，因此，如何设计一个云计算环境下的访问控制系统对云计算的发展尤其是数据的共享有着重要的意义。 本文主要研究的是云计算下基于属性的访问控制，基于属性的访问控制(ABAC)是通过主体、客体和环境的属性作为授权决策的基础，即所有的实体都采用属性来进行描述。ABAC具有聚合度高、灵活性高、可扩展性高和支持匿名访问等优点。本文的主要工作及研究内容如下： 1.研究了ABAC的形式化定义，并对介绍了ABE的一般模型，结合XACML给出了云计算环境下域内的ABAC模型，讨论了模型中访问请求、属性权威、策略执行点、策略决策点和策略管理点之间的关系。 2.研究了跨域访问控制的属性映射模型及授权中介系统，并给出了云计算环境下跨域的ABAC模型。 3.研究了Hadoop集群搭建的具体方法。 4.开发了基于属性的云访问控制测试系统。
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【参考文献】

相关期刊论文 前10条

1 王小明;付红;张立臣;;基于属性的访问控制研究进展[J];电子学报;2010年07期

2 道炜;汤庸;冀高峰;杨虹轶;;基于时限的角色访问控制委托模型[J];计算机科学;2008年03期

3 封孝生;黎湘运;孙扬;张维明;;基于多亲树的RBAC角色可视化管理[J];计算机科学;2010年12期

4 钟华,冯玉琳,姜洪安;扩充角色层次关系模型及其应用[J];软件学报;2000年06期

5 廖振松;金海;李赤松;邹德清;;自动信任协商及其发展趋势[J];软件学报;2006年09期

6 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期

7 覃雄派;王会举;杜小勇;王珊;;大数据分析——RDBMS与MapReduce的竞争与共生[J];软件学报;2012年01期

8 李晓峰;冯登国;陈朝武;房子河;;基于属性的访问控制模型[J];通信学报;2008年04期

9 杨宏伟,李晶,虞淑瑶,宋成;一种基于XACML访问控制策略决策服务的安全模型[J];微电子学与计算机;2005年08期

10 盖新貌;沈昌祥;刘毅;周明;;基于属性访问控制的CSP模型[J];小型微型计算机系统;2011年11期

本文编号：2542615