基于信任关系的云环境多租户访问控制技术研究
发布时间:2020-05-16 02:03
【摘要】:随着云计算的发展,多租户技术得到了广泛的应用。但是新技术的使用也带来了新的安全问题,如何对多租户环境下的数据访问提供高效、细粒度的防护是其中十分重要的一个挑战。访问控制通过约束资源访问过程的方式保护数据不被非法访问。传统的访问控制模型通常是预授权的,它们能够保证静态环境下数据访问的安全性,但是却无法适应动态变化的云环境。多租户环境下存在两种形式的访问,一是租户内访问,二是跨租户访问,所以此场景下的访问控制需要在保证租户间隔离的基础上支持跨租户访问。本文对多租户和访问控制系统相关研究进行了调研,提出了多租户使用控制模型(Multi-tenant Usage Control,MT-UCON)以及其在多租户环境下的部署框架,并实现了一个原型系统对理论进行验证。论文主要研究成果如下:1)通过对多租户环境下访问控制需求的分析,在使用控制模型(Usage Control,UCON)的基础上进行了拓展,提出了多租户环境下的访问控制模型MT-UCON。引入租户的概念保证租户间隔离,引入租户间信任关系来支持跨租户访问场景,能够提供细粒度,连续的访问控制。2)提出了一个半分布式MT-UCON部署架构,通过将系统决策点和租户决策点分离,对系统和租户的职责进行了拆分,简化了多租户环境下复杂的访问过程,提升了系统的可拓展性。3)实现了一个MT-UCON原型系统,并对系统的功能和性能进行了测试,验证了模型和部署框架的正确性。
【图文】:
UCON不是一个孤立的模型,而是一系列模型族,被称为UCONabc模中A,B,C分别对应授权规则,义务和条件。通过不同的搭配UCONabc可以覆统的访问控制模型。整个模型族可以按决策因素和决策的连续性进行分类,决授权规则,义务和条件,决策的连续性包括pre决策和ongoing决策(其中pre预定义的决策因素,ongoing代表访问过程中保持访问决策)。同时由于UCON变的特点,可以进一步将模型族分为四类:0类,所有属性不可变;I类:属可变;2类:属性在访问过程中可变;3类:属性在访问完成后可变。通过上面的组合总共可以衍生出多个基础模型,模型组合如下表所示,可以看到总共有,但是其中有些模型由于现实原因不存在,所以一共是16个基础模型。表2-1中有可能的衍生模型,其中Y表示模型存在,N表示模型不存在。逡逑2-3展示了上面所有模型之间的关联关系。图2-3邋(a)中根据决策条件A,邋B,,邋C行分类,最下面是最基本的三个模型,分别具有…个决策因素;然后是所有可能因素组合,在最上面的就是同时考虑二个决策因素的UCON模型。而对于每一素A,B,C又可以进一步拆分,通过下标的pre和ongoing区分更新时间,0,1
北京邮电大学工学硕士学位论文UCON模型通过对UCON模型的拓展,增加了租户和租户间信任的概念,访问的隔离并支持安全的跨租户合作,此外通过引入基于信任义务的动态保证信任关系的连续性,吏符合多租户环境访问控制需求。图3-1展示了型的整体结构。逡逑由七个元素组成分别是主体,客体,权限,授权规则,义务,条件,租户。限和租户为实体授权规则,义务和条件为决策因素。其中前六个元素的型中类似,而租户为新引入的元素,用来表示多租户系统中的租户实体。由,也带来丫原有元素间关系的改变。逡逑本文在租户的基础上引入了租户间信任关系的概念,保证租户间隔离的同合作访问。租户信任是一种细粒度一对一的租户间关系,能够很好的处理外模型中还引入了信任义务以支持租户间信任的动态生成与消亡,更适应
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08
本文编号:2665975
【图文】:
UCON不是一个孤立的模型,而是一系列模型族,被称为UCONabc模中A,B,C分别对应授权规则,义务和条件。通过不同的搭配UCONabc可以覆统的访问控制模型。整个模型族可以按决策因素和决策的连续性进行分类,决授权规则,义务和条件,决策的连续性包括pre决策和ongoing决策(其中pre预定义的决策因素,ongoing代表访问过程中保持访问决策)。同时由于UCON变的特点,可以进一步将模型族分为四类:0类,所有属性不可变;I类:属可变;2类:属性在访问过程中可变;3类:属性在访问完成后可变。通过上面的组合总共可以衍生出多个基础模型,模型组合如下表所示,可以看到总共有,但是其中有些模型由于现实原因不存在,所以一共是16个基础模型。表2-1中有可能的衍生模型,其中Y表示模型存在,N表示模型不存在。逡逑2-3展示了上面所有模型之间的关联关系。图2-3邋(a)中根据决策条件A,邋B,,邋C行分类,最下面是最基本的三个模型,分别具有…个决策因素;然后是所有可能因素组合,在最上面的就是同时考虑二个决策因素的UCON模型。而对于每一素A,B,C又可以进一步拆分,通过下标的pre和ongoing区分更新时间,0,1
北京邮电大学工学硕士学位论文UCON模型通过对UCON模型的拓展,增加了租户和租户间信任的概念,访问的隔离并支持安全的跨租户合作,此外通过引入基于信任义务的动态保证信任关系的连续性,吏符合多租户环境访问控制需求。图3-1展示了型的整体结构。逡逑由七个元素组成分别是主体,客体,权限,授权规则,义务,条件,租户。限和租户为实体授权规则,义务和条件为决策因素。其中前六个元素的型中类似,而租户为新引入的元素,用来表示多租户系统中的租户实体。由,也带来丫原有元素间关系的改变。逡逑本文在租户的基础上引入了租户间信任关系的概念,保证租户间隔离的同合作访问。租户信任是一种细粒度一对一的租户间关系,能够很好的处理外模型中还引入了信任义务以支持租户间信任的动态生成与消亡,更适应
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08
【参考文献】
相关期刊论文 前5条
1 王于丁;杨家海;徐聪;凌晓;杨洋;;云计算访问控制技术研究综述[J];软件学报;2015年05期
2 冯朝胜;秦志光;袁丁;卿昱;;云计算环境下访问控制关键技术[J];电子学报;2015年02期
3 李凤华;苏斢;史国振;马建峰;;访问控制模型研究进展及发展趋势[J];电子学报;2012年04期
4 琚洁慧;吴吉义;章剑林;傅建庆;;SaaS应用中的多租户与安全技术研究[J];电信科学;2010年10期
5 沈海波,洪帆;访问控制模型研究综述[J];计算机应用研究;2005年06期
本文编号:2665975
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2665975.html
