电力云存储中基于属性和策略的访问控制研究

发布时间：2017-05-18 00:07

  本文关键词：电力云存储中基于属性和策略的访问控制研究，由笔耕文化传播整理发布。

【摘要】：电力系统中需要能够处理海量数据、实时性强、可靠性高的信息平台。电力系统中存在众多的应用系统，需要电力系统信息平台能够实现复杂、细粒度、大规模的访问控制，这是对传统访问控制模型及单机访问控制系统的一个很大的挑战。为了实现电力系统信息平台中高效率的访问控制，促进电力系统的健康持续发展，，本文对电力云存储系统及基于云平台的访问控制方法进行了较为深入的研究，完成了以下几方面的工作。 （1）深入分析了四种基本访问控制模型，结合电力系统实际情况对比分析四种访问控制模型的灵活性、扩展性、多策略支持性。重点研究了云存储平台访问控制中面临的海量数据、复杂、细粒度等方面的挑战，并针对这些挑战研究和设计了基于云平台的属性和策略访问控制解决方案的关键技术。 （2）研究了在电力云存储平台中应用系统应当遵循的IEC61970标准，设计了符合标准的键值。通过分析冗余规则，制定了合理的规则冗余处理方法。为了提高云平台的系统效率，设计了属性、策略、判定结果的缓存机制。 （3）利用实验室设备，搭建了拥有八个节点的Hadoop集群，结合云平台高速、分布式计算的优势，设计了云平台上基于属性和策略的决策算法（CP-ABAC）。通过分布式执行策略，使系统能够并行完成策略判定，从而提高系统性能。 （4）实现了本文所设计的基于属性和策略的访问控制原型系统，针对电力云存储平台中应用系统众多的特点，设计了可适用于大规模、细粒度访问控制的属性、策略云存储方案。测试了系统中属性存取性能、策略决策性能以及缓存性能，并对实验结果进行了分析，验证了方案的可行性。实验结果表明，与传统的单机系统、单一访问控制模型相比，基于属性和策略的访问控制提高了云平台中大规模、复杂、细粒度访问控制的效率。
【关键词】：云存储 访问控制 属性 策略
【学位授予单位】：华北电力大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP333;TP309
【目录】：

• 摘要5-6
• Abstract6-9
• 第1章 绪论9-13
• 1.1 选题研究背景及意义9-10
• 1.2 研究现状10-12
• 1.3 论文的主要研究工作及组织结构12-13
• 第2章 电力云存储系统相关技术13-23
• 2.1 云存储模型13-15
• 2.1.1 云存储概述13
• 2.1.2 云存储系统结构13-15
• 2.1.3 主流云存储模型15
• 2.2 Hadoop 体系架构15-18
• 2.2.1 HDFS16-17
• 2.2.2 HBase 数据库17
• 2.2.3 MapReduce 计算模型17-18
• 2.3 IEC61970 标准概述18-21
• 2.3.1 IEC61970 文档结构18-19
• 2.3.2 CIM 公共信息模型19
• 2.3.3 CIM 包结构19-20
• 2.3.4 CIM 类及类之间的关系20-21
• 2.4 WebService 技术21-22
• 2.4.1 WebService 框架21
• 2.4.2 WebService 应用21-22
• 2.5 本章小结22-23
• 第3章 访问控制模型研究23-31
• 3.1 访问控制模型23-28
• 3.1.1 自主访问控制模型23
• 3.1.2 强制访问控制模型23-24
• 3.1.3 基于角色的访问控制模型24-25
• 3.1.4 基于属性的访问控制模型25-27
• 3.1.5 访问控制模型对比分析27-28
• 3.2 策略描述语言 XACML28-30
• 3.2.1 XACML 概述28
• 3.2.2 XACML 的策略语言模型28-30
• 3.3 本章小结30-31
• 第4章 基于云存储的属性和策略访问控制研究31-44
• 4.1 存储设计31-35
• 4.1.1 符合 IEC61970 标准的键设计31-33
• 4.1.2 属性定义及存储33-34
• 4.1.3 策略定义及存储34-35
• 4.2 策略规则冗余分析与处理35-37
• 4.2.1 规则冗余分析35-36
• 4.2.2 规则冗余处理36-37
• 4.3 属性和判定结果的缓存机制37-40
• 4.3.1 属性缓存机制37-38
• 4.3.2 判定结果缓存38-39
• 4.3.3 属性和判定结果检索流程39-40
• 4.4 CP-ABAC 决策算法40-43
• 4.4.1 单机决策性能40
• 4.4.2 CP-ABAC 决策算法设计40-43
• 4.5 本章小结43-44
• 第5章 系统设计与测试44-59
• 5.1 Hadoop 与 HBase 集群及开发环境的搭建44-52
• 5.1.1 环境配置前期准备44-45
• 5.1.2 Hadoop 集群平台配置45-49
• 5.1.3 集群上 HBase 的安装与配置49-50
• 5.1.4 开发平台搭建50-51
• 5.1.5 WebService 配置51-52
• 5.2 原型系统52-55
• 5.3 测试及结果55-58
• 5.3.1 负载均衡55-56
• 5.3.2 存取性能56-57
• 5.3.3 策略决策性能57-58
• 5.3.4 缓存性能58
• 5.4 本章小结58-59
• 第6章 总结与展望59-60
• 参考文献60-63
• 攻读硕士学位期间发表的论文及其它成果63-64
• 致谢64

【相似文献】

中国期刊全文数据库 前10条

1 李沛武;RBAC在CORBA中的C++实现[J];南昌水专学报;2002年03期

2 黄晓霞;单永刚;;在线学习平台中基于角色的访问控制应用[J];软件导刊;2008年06期

3 叶春晓;余一丰;余龙龙;;一种基于权限的使用控制委托模型[J];计算机工程与应用;2014年13期

4 龚坚;;基于PKI的用户委托RBAC[J];网络安全技术与应用;2009年06期

5 王剑;;园区网统一身份认证平台建设和应用[J];电子世界;2014年11期

6 姚舜;;图书馆网络的访问控制[J];图书馆;2007年05期

7 方平;曹宝香;王艳平;;云平台下CRM系统访问控制研究与设计[J];电子技术;2014年06期

8 朱婷鸽,杨波;基于角色的动态访问控制[J];计算机应用研究;2005年09期

9 巫晓明,郭玉东;Linux下的Capabilities安全机制的分析与完善[J];计算机应用;2004年S1期

10 刘占斌;刘虹;火一莽;;云计算中基于密文策略属性基加密的数据访问控制协议[J];信息网络安全;2014年07期

中国重要会议论文全文数据库 前2条

1 叶春晓;吴中福;符云清;;RRA的实现研究[A];’2004计算机应用技术交流会议论文集[C];2004年

2 蒋磊宏;白雪松;;多重角色分配与分级授权控制 在高校信息化中的应用[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年

中国硕士学位论文全文数据库 前4条

1 吴大勇;新一代移动智能终端访问控制安全技术研究[D];宁波大学;2013年

2 赵雪良;电力云存储中基于属性和策略的访问控制研究[D];华北电力大学;2014年

3 邹水龙;高校教务系统的安全访问控制技术研究[D];南昌大学;2009年

4 曹云鹏;关于Linux操作系统安全问题的研究[D];山东科技大学;2005年

  本文关键词：电力云存储中基于属性和策略的访问控制研究，由笔耕文化传播整理发布。

本文编号：374755