云环境下基于属性的访问控制模型及应用研究

发布时间：2017-05-20 04:06

  本文关键词：云环境下基于属性的访问控制模型及应用研究，由笔耕文化传播整理发布。

【摘要】：云计算是一种新兴的服务模式，是并行计算、分布式计算、效用计算、虚拟化、负载均衡等传统计算机技术发展并融合的产物。云计算以按需服务为核心理念，以租赁的方式向用户提供软硬件资源。云计算为用户带来便捷的同时，也存在着安全隐患。访问控制技术是保障系统资源安全的核心技术之一，通过相关的访问控制策略对用户的访问权限进行限制。基于属性的访问控制是一种较为灵活的访问控制机制，，具有可扩展性强，细粒度访问等优点，适合复杂多变的云环境。传统基于属性的访问控制机制中存在着加密效率过低、缺乏连续性、策略检索效率低等问题，同时由于基于属性访问控制模型的灵活性，模型中的策略冲突检测与消解也成为亟需解决的问题。本文就云计算环境下的基于属性访问控制中的问题作了研究，主要工作概括如下。 1.针对基于属性的访问控制模型与属性基密文策略无法共享属性收集机制与属性库的问题，通过增加密钥属性、私钥生成点模块及数据加解密点模块实现两种属性库的共享，实现了对用户数据的同步加解密。 2.针对传统基于属性的访问控制模型决策不连续以及无状态的问题，引进使用控制模型中义务的概念，增加状态机制，实现了决策的连续性及状态相关性，具有动态多次授权的特点。 3.针对基于属性的访问控制模型中策略冲突检测困难的问题，引入链表与平衡二叉树的概念，提出了基于冲突检测链表和冲突检测树两种静态冲突检测方法，将冲突检测问题转化为查询重叠路径的数据结构问题。 4.针对传统基于属性访问控制模型策略检索效率较低的问题，提出了一种基于前缀标记运算的策略检索方法，通过为用户属性与策略属性分配前缀标记，将原始前缀标记与策略前缀标记进行逻辑运算判断可能满足的策略，提高策略检索效率。 5.针对模型框架、策略集、授权过程、安全性等方面存在的问题进行研究，提出了一种在云环境下具有更安全、更灵活特点的访问控制模型。 6.将基于属性的访问控制模型应用于云计算环境，设计并实现了在线书城系统，通过对用户属性值的分析，为不同类别用户授予不同的访问权限。实现前缀标记生成功能，提高了访问控制过程中的策略检索效率。
【关键词】：云计算 属性 访问控制 冲突 应用
【学位授予单位】：山东师范大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要5-6
• Abstract6-8
• 第一章 绪论8-14
• 1.1 研究背景及意义9
• 1.2 相关技术研究现状9-12
• 1.2.1 访问控制模型的发展9-10
• 1.2.2 ABAC 模型的研究现状10-11
• 1.2.3 基于属性的密文策略研究现状11
• 1.2.4 策略冲突检测技术的研究现状11-12
• 1.3 论文的研究内容12-13
• 1.4 论文的组织结构13-14
• 第二章 相关理论研究基础14-20
• 2.1 云计算及其安全问题14-15
• 2.2 访问控制的相关理论基础15-18
• 2.2.1 自主访问控制15-16
• 2.2.2 强制访问控制16
• 2.2.3 基于角色的访问控制16-17
• 2.2.4 使用控制相关理论17-18
• 2.2.5 基于属性的访问控制18
• 2.3 CP-ABE 密文策略18-19
• 2.3.1 属性基加密机制18-19
• 2.3.2 CP-ABE 相关理论19
• 2.4 本章小结19-20
• 第三章 云环境下支持属性共享的 ABAC 模型研究20-30
• 3.1 ABAC 访问控制模型20-21
• 3.2 CP-ABE 算法21-22
• 3.3 EABAC 模型22-24
• 3.3.1 EABAC 模型中的相关定义22-23
• 3.3.2 基于 XACML 框架的工作原理23-24
• 3.4 EABAC 模型中的加密机制24-26
• 3.4.1 属性映射表相关原理24
• 3.4.2 有关加密机制的安全性分析24-25
• 3.4.3 仿真实验25-26
• 3.5 EABAC 模型中的状态监控机制26-29
• 3.5.1 状态监控机制原理26-28
• 3.5.2 有关状态监控机制的安全性分析28-29
• 3.6 本章小结29-30
• 第四章 ABAC 模型中的策略冲突检测研究30-42
• 4.1 策略冲突的相关理论30-32
• 4.1.1 策略冲突的原因30
• 4.1.2 策略冲突的分类30-31
• 4.1.3 策略冲突的检测与消解31-32
• 4.2 ABAC 模型中的策略冲突检测研究32-40
• 4.2.1 ABAC 模型中策略冲突的原因32-33
• 4.2.2 ABAC 模型中静态策略冲突检测算法研究33-34
• 4.2.3 基于链表的冲突检测算法34-37
• 4.2.4 基于冲突检测树的冲突检测算法37-38
• 4.2.5 ABAC 模型中的策略冲突消解38-40
• 4.3 模拟实验结果及分析40-41
• 4.4 本章小结41-42
• 第五章 云环境下基于属性的访问控制模型应用研究42-54
• 5.1 系统框架42-44
• 5.1.1 云环境下的信息化系统框架42-43
• 5.1.2 系统功能组成及总体架构43-44
• 5.2 基于前缀标记运算的策略检索方法44-48
• 5.2.1 问题的产生44-45
• 5.2.2 基于前缀标记运算的策略检索45-46
• 5.2.3 仿真实验及性能分析46-48
• 5.3 系统用户界面与实现48-52
• 5.3.1 登录与身份管理48-50
• 5.3.2 云环境下的访问控制管理50-51
• 5.3.3 书籍阅览与下载51-52
• 5.4 系统的特点52-53
• 5.5 本章小结53-54
• 第六章 总结与展望54-56
• 6.1 本文的工作54
• 6.2 研究展望54-56
• 参考文献56-59
• 攻读硕士学位期间发表的学术论文59-60
• 致谢60

【参考文献】

中国期刊全文数据库 前10条

1 何再朗,田敬东,张毓森;策略冲突类型的细化及检测方法的改进[J];吉林大学学报(信息科学版);2005年03期

2 李莉,任秀丽,栾贵兴;基于策略的分布式网络管理系统[J];东北大学学报;2002年06期

3 叶春晓;钟将;冯永;;基于属性的访问控制策略描述语言(英文)[J];Journal of Southeast University(English Edition);2008年03期

4 王小明;付红;张立臣;;基于属性的访问控制研究进展[J];电子学报;2010年07期

5 姚键 ,茅兵 ,谢立;一种基于有向图模型的安全策略冲突检测方法[J];计算机研究与发展;2005年07期

6 石伟丞;谭良;周明天;;具有特征判断能力的使用控制模型研究[J];计算机科学;2010年06期

7 文俊浩;曾骏;张志宏;;SOA中基于属性的访问控制安全策略[J];计算机科学;2010年09期

8 韩道军;高洁;翟浩良;李磊;;访问控制模型研究进展[J];计算机科学;2010年11期

9 倪俊;陈晓苏;刘辉宇;李劲;;网络安全策略求精一致性检测和冲突消解机制的研究[J];计算机科学;2011年02期

10 李乔;郑啸;;云计算研究现状综述[J];计算机科学;2011年04期

  本文关键词：云环境下基于属性的访问控制模型及应用研究，由笔耕文化传播整理发布。

本文编号：380607