資源描述:
《基于云存儲(chǔ)的權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、萬方數(shù)據(jù)華北電力大學(xué)碩士學(xué)位論文5.2.5用戶管理模塊?????????????????????.445.2.6操作管理模塊?????????????????????..475.2.7空間管理模塊?????????????????????.495.3本章小結(jié)??????????????????????????51第6章結(jié)論與展望?????????????????????????526.1全文總結(jié)??????????????????????????526.2工作展望??????????????????????????52參考文獻(xiàn)???????????:????????????
2�、??????.54致謝?????????????????????????????????????????..56V萬方數(shù)據(jù)華北電力大學(xué)碩士學(xué)位論文萬方數(shù)據(jù)華北電力大學(xué)碩士學(xué)位論文1.1研究背景及意義第1章緒論云計(jì)算是在互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展起來的一種計(jì)算方式。這種計(jì)算方式可以將在網(wǎng)絡(luò)上實(shí)現(xiàn)共享的軟�、硬件等資源及信息按照不同的需要提供給不同的計(jì)算機(jī)或設(shè)備。通常來說�,云計(jì)算提供商所提供的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用,都可以通過瀏覽器等W曲服務(wù)實(shí)現(xiàn)訪問���,所訪問的內(nèi)容均存儲(chǔ)在服務(wù)器上���。近年來��,由于個(gè)人信息量的不斷增加����,更多的用戶希望能夠長(zhǎng)時(shí)間地保留那些有價(jià)值的數(shù)據(jù)�����。為了解決這個(gè)問題�����,人們首選的方法是將
3�、數(shù)據(jù)進(jìn)行復(fù)制��、備份���、保存在異地�,但這種方法投入成本和維護(hù)成本都很高���,訪問區(qū)域會(huì)受到一定的限制��,而且管理和維護(hù)起來有一定的困難�。云存儲(chǔ)技術(shù)的出現(xiàn)正好可以解決這個(gè)難題,因?yàn)樗暮诵木褪莾?chǔ)存和管理數(shù)據(jù)���。當(dāng)前���,云存儲(chǔ)技術(shù)主要應(yīng)用在網(wǎng)盤服務(wù)方面,它分為個(gè)人網(wǎng)盤和企業(yè)網(wǎng)盤兩種�,在企業(yè)網(wǎng)盤中,比較流行的有OATOS網(wǎng)盤�����、聯(lián)想網(wǎng)盤等��;在個(gè)人網(wǎng)盤中����,較為流行的有Dropbox、115網(wǎng)盤等���。權(quán)限管理作為企業(yè)管理系統(tǒng)中一個(gè)非常重要的組成部分��,主要用來控制管理訪問和操作系統(tǒng)資源的所有用戶�,從而確保系統(tǒng)中數(shù)據(jù)的安全,使各種信息資源能夠得到更好地共享�。當(dāng)前,數(shù)據(jù)保護(hù)����、加密算法、訪問控制�����、虛擬安全技術(shù)
4���、是云計(jì)算中存在的主要安全問題【l】。保證信息的安全的方式有很多種�����,其中訪問控制技術(shù)是普遍使用的一種方法����。訪問控制技術(shù)是通過監(jiān)控用戶對(duì)系統(tǒng)資源的使用,來保證用戶可以合法的對(duì)系統(tǒng)資源進(jìn)行訪問���。在云存儲(chǔ)環(huán)境下��,訪問控制技術(shù)的關(guān)鍵主要集中在權(quán)限判定這個(gè)問題上����。權(quán)限判定就是指在對(duì)用戶的身份驗(yàn)證成功后,進(jìn)一步確認(rèn)該用戶是否具有訪問所請(qǐng)求資源并對(duì)資源進(jìn)行操作的權(quán)限�����,只有被賦予了一定權(quán)限的用戶才能進(jìn)行相應(yīng)的操作��,否則提出的操作請(qǐng)求將會(huì)被拒絕�。云存儲(chǔ)服務(wù)還可以通過對(duì)用戶進(jìn)行制空權(quán),并進(jìn)行授權(quán)控制��,來管理大量用戶���。1.2國(guó)內(nèi)外研究現(xiàn)狀1.2.1國(guó)外研究現(xiàn)狀f120世紀(jì)70年代初�����,國(guó)外學(xué)者就開始
5����、對(duì)權(quán)限管理進(jìn)行大量的研究和分析,經(jīng)過一定的發(fā)展�,有關(guān)權(quán)限管理的理論日趨成熟,不同類型的訪問控制模型也隨之誕生【21����。萬方數(shù)據(jù)華北電力大學(xué)碩士學(xué)位論文訪問控制技術(shù)是一種w曲服務(wù)安全技術(shù),他的出現(xiàn)是為了滿足對(duì)大型主機(jī)系統(tǒng)上的共享數(shù)據(jù)進(jìn)行控制的需要���。從上個(gè)世紀(jì)70年代開始���,國(guó)外的研究人員對(duì)訪問控制模型進(jìn)行了以下幾個(gè)方面的研究:20世紀(jì)70年代出現(xiàn)的HRU模型和Bell—Lapadula模型是應(yīng)用在大型主機(jī)中的非常具有代表性的兩個(gè)訪問控制模型,.其中Bell.Lapadula模型的兩個(gè)核心規(guī)則���,是不向上讀和不向下寫,即信息流只能從安全性較高的級(jí)別流向較低的級(jí)別【3】�����。1985年���,美
6����、國(guó)國(guó)防部公布了“可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn),�,【41,在這個(gè)標(biāo)準(zhǔn)中提出了兩種訪問控制機(jī)制����,分別是自主訪問控制機(jī)制和強(qiáng)制訪問控制機(jī)制,并在該標(biāo)準(zhǔn)中明確指出計(jì)算機(jī)安全系統(tǒng)中訪問控制的重要性��。1992年��,研究人員提出了RBAC模型最初的形式化描述����,最0Ferraiolo—Kuhn模型,隨后Sandhu等人對(duì)RBAC模型進(jìn)行了一系列的研究�,產(chǎn)生了很多代表性的研究成果15J。2001年�,NinghuiLi等人在“DistributedCredentialChainDiscoveryinTrustManagement”【6】一文中首次提出了基于屬性這個(gè)概念,同年��,SPARTAISSO提出了
7����、基于屬性的訪問控制。2005年,EricYuan和JinTong在IEEE大會(huì)上提出了基于屬性實(shí)現(xiàn)w曲服務(wù)訪問控制的方案�����,首次將基于屬性的訪問控制應(yīng)用于分布式W曲服務(wù)系統(tǒng)【7j��。在W曲服務(wù)系統(tǒng)中使用的訪問控制要求具備一定的動(dòng)態(tài)擴(kuò)展性��,EricYuan和JinTong從授權(quán)架構(gòu)和策略闡述方面探討ABAC模型在W曲服務(wù)中的應(yīng)用�����,提出了支持傳統(tǒng)的MAC和DAC授權(quán)的ABAC模型�����。MCoetzee等人提出了面向Web的訪問控制研究應(yīng)解決的關(guān)鍵問題���,包括基于屬性的實(shí)時(shí)動(dòng)態(tài)訪問決策和策略合成【8】�����。1.2.2國(guó)內(nèi)研究現(xiàn)狀國(guó)內(nèi)的
