当前位置:主页 > 科技论文 > 计算机论文 >

基于本体的云存储访问控制技术研究及实现

发布时间:2017-08-01 11:29

  本文关键词:基于本体的云存储访问控制技术研究及实现


  更多相关文章: 云存储 多域 基于角色的访问控制模型 访问控制本体


【摘要】:随着云计算技术的发展,云存储作为数据服务的基础,安全问题日益引起关注。针对云存储分布式和多域、多租户的特性,本文在研究现有访问控制技术的基础上,构建了基于逻辑管理域Domain和本体技术的云存储角色访问控制模型(DOnto_RBAC),为云存储服务提供商提供了简洁有效的访问控制策略。本文根据云存储的访问控制特点,基于云存储标准(CDMI),对RBAC模型的访问控制域、存储对象和角色继承等进行了改进,增加了对角色和权限的时间约束;同时利用本体技术和OWL语言,建立了访问控制模型的本体,用语义技术描述了DOnto_RBAC的实体和策略,从而通过本体实现了多域环境下,访问控制安全策略在矛盾检验、基于充要条件的自动分类和实例自动归档三方面的推理。模型通过Python语言实现访问控制管理,并建立Restful形式的API,通过Restful格式命令进行请求和调用,DOnto_RBAC系统在基于OpenStack的Swift云存储组件开发的校园级云存储文件系统中进行实验,验证DOnto RBAC系统可以有效、安全地管理分布式、多域云存储数据。
【关键词】:云存储 多域 基于角色的访问控制模型 访问控制本体
【学位授予单位】:华东理工大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP333
【目录】:
  • 摘要5-6
  • Abstract6-7
  • 目录7-9
  • 第1章 绪论9-17
  • 1.1 研究背景及意义9-10
  • 1.1.1 研究背景9-10
  • 1.1.2 研究意义10
  • 1.2 国内外研究现状10-14
  • 1.2.1 访问控制的研究现状11-12
  • 1.2.2 云存储访问控制的研究现状12-13
  • 1.2.3 本体在访问控制领域的研究现状13-14
  • 1.3 论文研究的内容和目标14-15
  • 1.4 论文的组织结构15-17
  • 第2章 基于本体的云存储访问控制相关理论17-30
  • 2.1 访问控制的基本概念17-20
  • 2.1.1 访问控制理论17
  • 2.1.2 常用访问控制模型17-20
  • 2.2 云存储访问控制20-25
  • 2.2.1 云存储的概念20-22
  • 2.2.2 云存储数据和接口标准22-24
  • 2.2.3 云存储访问控制技术24-25
  • 2.3 本体理论及本体推理25-29
  • 2.3.1 本体的概念25-26
  • 2.3.2 本体的构建方法、描述语言及构建工具26-27
  • 2.3.3 本体的推理方法及构建工具27-29
  • 2.4 本章小结29-30
  • 第3章 云存储RBAC模型的改进30-36
  • 3.1 云存储RBAC模型的改进原则30-31
  • 3.2 云存储RBAC模型的改进31-34
  • 3.2.1 云存储RBAC模型的定义31-32
  • 3.2.2 逻辑管理域的访问策略32-33
  • 3.2.3 角色的状态集和约束集33-34
  • 3.3 模型的管理和授权34-35
  • 3.4 本章小结35-36
  • 第4章 DOnto_RBAC访问控制模型本体的构建及其推理36-50
  • 4.1 DOnto_RBAC访问控制模型本体的构建36-44
  • 4.1.1 DOnto_RBAC模型本体的构建36-41
  • 4.1.2 DOnto_RBAC模型本体的Protege实现41-44
  • 4.2 DOnto_RBAC模型本体的推理44-49
  • 4.2.1 DOnto_RBAC模型本体的逻辑描述语言45-46
  • 4.2.2 DOnto_RBAC模型本体的推理内容46-49
  • 4.3 本章小结49-50
  • 第5章 DOnto_RBAC系统的设计及实现50-63
  • 5.1 DOnto_RBAC系统的总体设计50-53
  • 5.1.1 DOnto_RBAC系统的需求分析50-51
  • 5.1.2 DOnto_RBAC系统的框架设计51-53
  • 5.1.3 DOnto_RBAC系统的开发和运行环境53
  • 5.2 DOnto_RBAC系统及推理的实现53-58
  • 5.2.1 DOnto_RBAC系统的可视化管理平台53-55
  • 5.2.2 DOnto_RBAC系统的本体推理实现55-58
  • 5.3 DOnto_RBAC系统的实验58-62
  • 5.3.1 实验一:DOnto_RBAC系统的资源访问58-59
  • 5.3.2 实验二:DOnto_RBAC系统的安全性实验59-60
  • 5.3.3 实验三:DOnto_RBAC系统与其他访问控制模型的对比实验60-62
  • 5.3.4 实验结论62
  • 5.4 本章总结62-63
  • 第6章 本文总结与展望63-65
  • 6.1 本文总结63
  • 6.2 工作展望63-65
  • 参考文献65-69
  • 致谢69

【参考文献】

中国期刊全文数据库 前3条

1 武成岗,焦文品,田启家,史忠植;基于本体论和多主体的信息检索服务器[J];计算机研究与发展;2001年06期

2 徐振宁,宋阔益,张维明,李勇,李由;基于本体的语义信息查询系统的研究与实现[J];计算机工程;2002年12期

3 孙雨生;詹萌;;国内外本体论技术研究与进展[J];情报杂志;2005年12期



本文编号:604036

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/604036.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户0a83a***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com