一种基于角色和属性的云计算数据访问控制模型

发布时间：2018-05-20 23:20

  本文选题：云计算 + 访问控制模型　； 参考：《清华大学学报(自然科学版)》2017年11期

【摘要】：云计算具有开放性、共享性和弹性等特点,这使得传统的访问控制模型不再适应云计算中大规模用户对海量数据灵活动态的访问控制。针对这一不足,该文从云计算实体的属性角度出发,提出一种基于角色和属性的云计算数据访问控制模型,该模型在基于角色的访问控制模型基础上为相关实体引入了属性元素,用户能够通过自身和所在租户的属性及当前的状态分配角色,从而访问不同属性的数据;对该模型进行了详细的设计,阐述了工作流程,并做了安全性证明和综合分析。结果表明:该模型能够在云计算环境下,为用户访问数据提供动态、安全、细粒度的访问控制保障。
[Abstract]:Cloud computing has the characteristics of openness, sharing and flexibility, which makes the traditional access control model no longer adapt to the large scale users' flexible and dynamic access control to the massive data in cloud computing. To solve this problem, this paper proposes a data access control model for cloud computing based on roles and attributes from the point of view of the attributes of cloud computing entities. Based on the role-based access control model, the model introduces attribute elements for the relevant entities. The user can assign roles through the attributes and the current state of the tenant, so as to access the data of different attributes. The model is designed in detail, the workflow is expounded, and the safety proof and comprehensive analysis are made. The results show that the model can provide dynamic, secure and fine-grained access control for users in cloud computing environment.
【作者单位】： 清华大学网络科学与网络空间研究院;
【基金】：国家自然科学基金资助项目(61432009,61462009) 教育部博士学科专项基金资助项目(20130002110058) 国家“八六三”高技术项目(2015AA015601)
【分类号】：TP309

【相似文献】

相关期刊论文 前10条

1 朱迎善;;连续性产品的质量评定及计算机控制模型[J];哈尔滨科学技术大学科学报告会论文摘要汇编;1985年S1期

2 田敬东,张毓森;一种适合军用的访问控制模型[J];电子科技;2004年06期

3 沈海波,洪帆;访问控制模型研究综述[J];计算机应用研究;2005年06期

4 邓文达;夏一民;;访问控制模型的比较研究[J];长沙民政职业技术学院学报;2010年03期

5 任海鹏;;访问控制模型研究现状及展望[J];计算机与数字工程;2013年03期

6 J.C.BranChau;D.L.Amroso;袁赛微;;对管理用户最终计算的一个扩展-控制模型的经验测试[J];计算机工程与应用;1991年Z1期

7 韩伟力,陈刚,尹建伟,董金祥;权限约束支持的基于角色的约束访问控制模型与实现[J];计算机辅助设计与图形学学报;2002年04期

8 马诗 ,李奥;控制模型的构建[J];电子产品世界;2004年09期

9 沈海波,洪帆;基于企业环境的访问控制模型[J];计算机工程;2005年14期

10 景栋盛;杨季文;;一种基于任务和角色的访问控制模型及其应用[J];计算机技术与发展;2006年02期

相关会议论文 前5条

1 潜继成;孙迈;蔡铁岭;;野战地空导弹武器系统指挥控制模型研究[A];二○○一年中国系统仿真学会学术年会论文集[C];2001年

2 韩言妮;张忠平;王颖;;基于授权视图的访问控制模型[A];2005年全国理论计算机科学学术年会论文集[C];2005年

3 黄宁玉;宋式斌;孙浩志;;高校网上支付系统的访问控制模型研究及系统实现[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年

4 郭树行;张禹;王坚;;基于情景演算的物联网访问控制模型[A];2013年中国智能自动化学术会议论文集（第四分册）[C];2013年

5 欧建波;孟小峰;;RSBAC:一种基于角色-模式关联的XML数据访问控制方法[A];第二十一届中国数据库学术会议论文集（研究报告篇）[C];2004年

相关博士学位论文 前1条

1 翟治年;企业级协作环境中访问控制模型研究[D];华南理工大学;2012年

相关硕士学位论文 前10条

1 姚治菊;一种适合企业云存储的访问控制模型的研究与实现[D];四川师范大学;2015年

2 罗延;XML数据库访问控制模型的研究与设计[D];华中科技大学;2014年

3 侯健;多Agent工作流动态访问控制模型的研究[D];西安电子科技大学;2015年

4 王文慧;基于Petri网的测试维修控制模型研究[D];中国民航大学;2017年

5 刘善军;基于本体的访问控制模型研究[D];西安电子科技大学;2013年

6 崔健;一种基于属性角色的访问控制模型研究与实现[D];华中科技大学;2011年

7 魏琛;基于标签的访问控制模型研究[D];西安电子科技大学;2013年

8 李响;云存储数据访问控制技术的研究与实现[D];吉林大学;2016年

9 薄夫宽;基于隐私保护的云存储数据访问控制机制研究[D];中国民航大学;2015年

10 高鹏祥;基于信任和角色的动态访问控制模型的研究和设计[D];天津大学;2014年

，

本文编号：1916686