資源描述:
《云計(jì)算中基于信任多域訪問控制策略》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、云計(jì)算中基于信任多域訪問控制策略【摘要】在云計(jì)算環(huán)境中,訪問控制策略是保障云用戶與云資源/服務(wù)安全的有效手段。本文在分析云計(jì)算安全特點(diǎn)的基礎(chǔ)上,將信任度的概念引入基于角色的訪問控制策略,并結(jié)合云計(jì)算環(huán)境存在多個(gè)安全管理域的特點(diǎn),給出了信任度在本地域以及跨域的計(jì)算方法,提出基于信任度的多域訪問控制框架。本地域的訪問控制策略在RBAC的基礎(chǔ)上引入信任度進(jìn)行實(shí)施,而跨域的訪問控制會(huì)涉及到角色轉(zhuǎn)換。文章在基于信任的RBAC模型中,提出一種靈活的通過角色關(guān)聯(lián)和動(dòng)態(tài)角色轉(zhuǎn)換實(shí)現(xiàn)跨域訪問控制的方法?!娟P(guān)鍵詞】云計(jì)算;信任;多域;訪問控制;角色轉(zhuǎn)換Trust_basedA
2、ccessControlStrategyinMulti-domainofCloudComputingBieYu-yu1LinGuo-yuan1,2(1.SchoolofComputer,ChinaUniversityofMiningandTechnologyJiangsuXuzhou221116)(2.DepartmentofComputer,NanjingUniversityJiangsuNanjing210093)【Abstract】Incloudcomputing,accesscontrolisaneffectivemeasureinprotecti
3、ngtheuserandcloudcomputingservicesorresources?Basedonthecharacteristicsofcloudcomputingsecurity,trustisintroducedintorole-basedaccesscontrolmode1.Anewcalculationmethodoftrustincloudcomputingisproposedandthedifferencebetweenintro-domaintrustandinter-domaintrustisanalyzed.Inaddition
4、,anovelaccesscontrolframeworkcombinedwithtrustdegreeinmulti-domainisgivenfromthisproposa1.AccesscontrolpolicyinlocaldomaindirectlyappliesRBACmodelcombinedwithtrustdegree,whereasinmulti-domainitcontainstheconceptionofroletransition.Amulti-domainaccesscontrolmethodisdevelopedinthetr
5、ustbasedRBACmodelthroughroleassociationanddynamicroletranslation.【Keywords】cloudcomputing;trust;multi-domain;accesscontrol;roletranslation1引言近年來,云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)領(lǐng)域的發(fā)展如火如荼,其應(yīng)用前景也極其誘人。云計(jì)算以其超大規(guī)模、虛擬化、高可靠性的獨(dú)特優(yōu)勢(shì)引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)變革,然而頻繁發(fā)生的云安全問題卻給云計(jì)算的前景蒙上了一層陰影。云計(jì)算中的“云”即是集結(jié)了網(wǎng)絡(luò)中大規(guī)模計(jì)算資源、軟件資源及存儲(chǔ)資源的共享虛擬資源
6、池,因此云計(jì)算就是共享的計(jì)算,云計(jì)算中要實(shí)現(xiàn)資源共享,必須解決資源的訪問控制問題。對(duì)于每個(gè)用戶來說,在對(duì)方身份未知的情況下要求進(jìn)行協(xié)同,存在很大的風(fēng)險(xiǎn)性,因?yàn)樵撚脩艨赡苁且粋€(gè)善意的用戶,也可能是一個(gè)惡意的用戶。因此,安全的訪問控制策略就變得格外重要。“傳統(tǒng)的訪問控制技術(shù)需要設(shè)定統(tǒng)一的安全管理域,是一種在管理域范圍內(nèi)的基于身份的授權(quán)技術(shù)?!痹朴?jì)算既然是通過網(wǎng)絡(luò)中的虛擬資源池提供服務(wù),各資源主體往往不屬于同一安全管理域,同時(shí)云計(jì)算的網(wǎng)絡(luò)覆蓋范圍極廣,因此云計(jì)算具有跨域性、動(dòng)態(tài)性等特征。而傳統(tǒng)的基于身份的訪問控制技術(shù)顯然已經(jīng)無法滿足云計(jì)算的安全要求。當(dāng)前最有效的
7、方法就是在傳統(tǒng)的訪問控制的基礎(chǔ)上進(jìn)行改進(jìn)與拓展,進(jìn)而適應(yīng)云計(jì)算的安全新需求。如何將傳統(tǒng)的訪問控制技術(shù)擴(kuò)展更新以適應(yīng)新的安全需求,解決云計(jì)算平臺(tái)下的安全問題是當(dāng)前研究的一大熱點(diǎn),也是云計(jì)算環(huán)境下的訪問控制技術(shù)的重要內(nèi)容。早期的訪問控制技術(shù)不僅可以保證合法用戶的正常訪問,防止非授權(quán)用戶的入侵,而且可以解決合法用戶失誤操作引起的安全問題。在云計(jì)算模式下,研究者關(guān)心的是如何通過非傳統(tǒng)的訪問控制類手段實(shí)施數(shù)據(jù)對(duì)象的訪問控制,而目前云計(jì)算中的訪問控制技術(shù)主要是IAM(IdentityandAccessManagement)技術(shù),但I(xiàn)AM技術(shù)并不能很理想地解決云計(jì)算中跨
8、域訪問控制與授權(quán)問題。安全問題成為跨域訪問中科學(xué)研究的一個(gè)重要方向