基于桌面云的Web访问安全管理方案研究
发布时间:2022-02-23 20:07
桌面云是云计算的重要组成,它的出现使用户只需将个人笔记本电脑、手机、平板等瘦客户端连接网络,就可以随时随地登录自己的虚拟桌面进行办公,具有简便、低成本等特点,这使桌面云得到广泛应用。同时,当今社会是一个互联网飞速发展的信息时代,各大企业的经营活动也随之越来越趋向于网络化。对于桌面云的管理通常通过Web系统来完成,包括对虚拟桌面以及相关用户的统一管理,系统及用户的大量资源包含其中。因此,为了保障系统及资源的安全,必须采用访问安全管理措施,访问控制技术不可或缺。基于桌面云的Web系统具有环境开放、用户动态多变、资源种类繁多的特点,传统的访问控制模型在这样的系统中的控制性能存在很多不足。论文首先通过对比以往常见的访问控制模型,总结分析了不同模型具备的优点和不足,在此基础上提出了本文基于属性的任务角色访问控制(Access Control based on Attribute-role-task,A-TRBAC)模型,并对该模型进行了安全性证明。该模型引入了属性、元权限等概念,将任务实例作为权限分配基本单位,可以实现动态、自适应、细粒度的访问控制。通过与已有典型的访问控制模型在访问控制能力、管...
【文章来源】:北京交通大学北京市211工程院校教育部直属院校
【文章页数】:90 页
【学位级别】:硕士
【部分图文】:
图1-1云计算安全模型图??Fig?1-1?Security?model?of?cloud?computing??
2.1.1?桌面云技术??桌面云作为云计算的一个主要分支,其发展基于桌面虚拟化技术[16]。其原理??架构图如下图2-1所示。??*?/saHss?////////////^??,?」變?n??j?|??Web服务器?雌桌面?I??|?集群?服务器集群?数i/镜像存储?资源服务器集群|??I?I??图2-1桌面云原理架构图??Fig?2-1?Architecture?of?desktop?cloud??桌面虚拟化简称VDI?(Virtual?Desktop?Infrastructure),是指将计算机终端的用??户桌面虚拟成镜像存储在服务器,这个镜像只需要通过某种远程显示协议,如RDP、??9??
2.1.2基于桌面云的Web模型??基于桌面云的Web系统的架构主要由3个层次组成,可以简要概括为“云、??管、端”三部分。如下图2-2所示:???!■?^??虚拟化桌面网络&存储虚拟化应用虚拟化数据资源??云资-中心一—???????(z?)?计算设备?网络设备?机柜系统?存储设备???用户管理资源管理权限控制审计监控错误及故障管^??图2-2桌面云Web系统模型图??Fig?2-2?Desktop?cloud?Web?system?model??“云”层:也就是所谓的云资源中心。这一层包括物理架构及虚拟化资源。??物理架构主要是桌面云的各种软硬件资源,虚拟化资源则主要是通过虚拟软件在??服务器上创建多个虚拟机及相关应用来实现的。期间,会按照需求为虚拟机分配??不同的物理资源,使其具有相关的PC功能,并且将对应的虚拟桌面连入网络,以??10??
【参考文献】:
期刊论文
[1]复杂网络环境下跨网访问控制机制[J]. 李凤华,陈天柱,王震,张林杰,史国振,郭云川. 通信学报. 2018(02)
[2]一种基于角色和属性的云计算数据访问控制模型[J]. 王于丁,杨家海. 清华大学学报(自然科学版). 2017(11)
[3]动态自适应访问控制模型[J]. 史国振,王豪杰,慈云飞,叶思水,郭云川. 通信学报. 2016(11)
[4]基于属性的访问控制关键技术研究综述[J]. 房梁,殷丽华,郭云川,方滨兴. 计算机学报. 2017(07)
[5]云计算环境安全综述[J]. 张玉清,王晓菲,刘雪峰,刘玲. 软件学报. 2016(06)
[6]云环境下基于PTPM和无证书公钥的身份认证方案[J]. 王中华,韩臻,刘吉强,张大伟,常亮. 软件学报. 2016(06)
[7]云计算访问控制技术研究综述[J]. 王于丁,杨家海,徐聪,凌晓,杨洋. 软件学报. 2015(05)
[8]CT-RBAC:一种云计算环境下的访问控制模型[J]. 常玲霞,王凤英,赵连军,贾永新,程震. 微电子学与计算机. 2014(06)
[9]一种面向云计算的任务—角色访问控制模型[J]. 黄毅,李肯立. 计算机应用研究. 2013(12)
[10]桌面云网络准入控制技术研究[J]. 聂元铭,董建锋,李君怡. 信息网络安全. 2013(06)
博士论文
[1]面向授权管理的资源管理模型研究[D]. 王婷.解放军信息工程大学 2011
硕士论文
[1]RESTful Web服务开放平台的设计与实现[D]. 周巧俊.浙江大学 2016
本文编号:3641255
【文章来源】:北京交通大学北京市211工程院校教育部直属院校
【文章页数】:90 页
【学位级别】:硕士
【部分图文】:
图1-1云计算安全模型图??Fig?1-1?Security?model?of?cloud?computing??
2.1.1?桌面云技术??桌面云作为云计算的一个主要分支,其发展基于桌面虚拟化技术[16]。其原理??架构图如下图2-1所示。??*?/saHss?////////////^??,?」變?n??j?|??Web服务器?雌桌面?I??|?集群?服务器集群?数i/镜像存储?资源服务器集群|??I?I??图2-1桌面云原理架构图??Fig?2-1?Architecture?of?desktop?cloud??桌面虚拟化简称VDI?(Virtual?Desktop?Infrastructure),是指将计算机终端的用??户桌面虚拟成镜像存储在服务器,这个镜像只需要通过某种远程显示协议,如RDP、??9??
2.1.2基于桌面云的Web模型??基于桌面云的Web系统的架构主要由3个层次组成,可以简要概括为“云、??管、端”三部分。如下图2-2所示:???!■?^??虚拟化桌面网络&存储虚拟化应用虚拟化数据资源??云资-中心一—???????(z?)?计算设备?网络设备?机柜系统?存储设备???用户管理资源管理权限控制审计监控错误及故障管^??图2-2桌面云Web系统模型图??Fig?2-2?Desktop?cloud?Web?system?model??“云”层:也就是所谓的云资源中心。这一层包括物理架构及虚拟化资源。??物理架构主要是桌面云的各种软硬件资源,虚拟化资源则主要是通过虚拟软件在??服务器上创建多个虚拟机及相关应用来实现的。期间,会按照需求为虚拟机分配??不同的物理资源,使其具有相关的PC功能,并且将对应的虚拟桌面连入网络,以??10??
【参考文献】:
期刊论文
[1]复杂网络环境下跨网访问控制机制[J]. 李凤华,陈天柱,王震,张林杰,史国振,郭云川. 通信学报. 2018(02)
[2]一种基于角色和属性的云计算数据访问控制模型[J]. 王于丁,杨家海. 清华大学学报(自然科学版). 2017(11)
[3]动态自适应访问控制模型[J]. 史国振,王豪杰,慈云飞,叶思水,郭云川. 通信学报. 2016(11)
[4]基于属性的访问控制关键技术研究综述[J]. 房梁,殷丽华,郭云川,方滨兴. 计算机学报. 2017(07)
[5]云计算环境安全综述[J]. 张玉清,王晓菲,刘雪峰,刘玲. 软件学报. 2016(06)
[6]云环境下基于PTPM和无证书公钥的身份认证方案[J]. 王中华,韩臻,刘吉强,张大伟,常亮. 软件学报. 2016(06)
[7]云计算访问控制技术研究综述[J]. 王于丁,杨家海,徐聪,凌晓,杨洋. 软件学报. 2015(05)
[8]CT-RBAC:一种云计算环境下的访问控制模型[J]. 常玲霞,王凤英,赵连军,贾永新,程震. 微电子学与计算机. 2014(06)
[9]一种面向云计算的任务—角色访问控制模型[J]. 黄毅,李肯立. 计算机应用研究. 2013(12)
[10]桌面云网络准入控制技术研究[J]. 聂元铭,董建锋,李君怡. 信息网络安全. 2013(06)
博士论文
[1]面向授权管理的资源管理模型研究[D]. 王婷.解放军信息工程大学 2011
硕士论文
[1]RESTful Web服务开放平台的设计与实现[D]. 周巧俊.浙江大学 2016
本文编号:3641255
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3641255.html
