資源描述:
《云計(jì)算中基于信任多域訪問控制策略》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、云計(jì)算中基于信任多域訪問控制策略【摘要】在云計(jì)算環(huán)境中,訪問控制策略是保障云用戶與云資源/服務(wù)安全的有效手段�����。本文在分析云計(jì)算安全特點(diǎn)的基礎(chǔ)上,將信任度的概念引入基于角色的訪問控制策略�����,并結(jié)合云計(jì)算環(huán)境存在多個(gè)安全管理域的特點(diǎn)��,給出了信任度在本地域以及跨域的計(jì)算方法�����,提出基于信任度的多域訪問控制框架�����。本地域的訪問控制策略在RBAC的基礎(chǔ)上引入信任度進(jìn)行實(shí)施��,而跨域的訪問控制會(huì)涉及到角色轉(zhuǎn)換�����。文章在基于信任的RBAC模型中����,提出一種靈活的通過角色關(guān)聯(lián)和動(dòng)態(tài)角色轉(zhuǎn)換實(shí)現(xiàn)跨域訪問控制的方法����?��!娟P(guān)鍵詞】云計(jì)算;信任�����;多域�;訪問控制;角色轉(zhuǎn)換Trust_basedA
2���、ccessControlStrategyinMulti-domainofCloudComputingBieYu-yu1LinGuo-yuan1,2(1.SchoolofComputer,ChinaUniversityofMiningandTechnologyJiangsuXuzhou221116)(2.DepartmentofComputer,NanjingUniversityJiangsuNanjing210093)【Abstract】Incloudcomputing,accesscontrolisaneffectivemeasureinprotecti
3����、ngtheuserandcloudcomputingservicesorresources?Basedonthecharacteristicsofcloudcomputingsecurity,trustisintroducedintorole-basedaccesscontrolmode1.Anewcalculationmethodoftrustincloudcomputingisproposedandthedifferencebetweenintro-domaintrustandinter-domaintrustisanalyzed.Inaddition
4�����、,anovelaccesscontrolframeworkcombinedwithtrustdegreeinmulti-domainisgivenfromthisproposa1.AccesscontrolpolicyinlocaldomaindirectlyappliesRBACmodelcombinedwithtrustdegree,whereasinmulti-domainitcontainstheconceptionofroletransition.Amulti-domainaccesscontrolmethodisdevelopedinthetr
5���、ustbasedRBACmodelthroughroleassociationanddynamicroletranslation.【Keywords】cloudcomputing���;trust�;multi-domain����;accesscontrol;roletranslation1引言近年來���,云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)領(lǐng)域的發(fā)展如火如荼����,其應(yīng)用前景也極其誘人����。云計(jì)算以其超大規(guī)模、虛擬化���、高可靠性的獨(dú)特優(yōu)勢(shì)引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)變革���,然而頻繁發(fā)生的云安全問題卻給云計(jì)算的前景蒙上了一層陰影。云計(jì)算中的“云”即是集結(jié)了網(wǎng)絡(luò)中大規(guī)模計(jì)算資源��、軟件資源及存儲(chǔ)資源的共享虛擬資源
6�����、池����,因此云計(jì)算就是共享的計(jì)算,云計(jì)算中要實(shí)現(xiàn)資源共享�����,必須解決資源的訪問控制問題�����。對(duì)于每個(gè)用戶來說����,在對(duì)方身份未知的情況下要求進(jìn)行協(xié)同,存在很大的風(fēng)險(xiǎn)性����,因?yàn)樵撚脩艨赡苁且粋€(gè)善意的用戶,也可能是一個(gè)惡意的用戶���。因此�,安全的訪問控制策略就變得格外重要��。“傳統(tǒng)的訪問控制技術(shù)需要設(shè)定統(tǒng)一的安全管理域�,是一種在管理域范圍內(nèi)的基于身份的授權(quán)技術(shù)?��!痹朴?jì)算既然是通過網(wǎng)絡(luò)中的虛擬資源池提供服務(wù)��,各資源主體往往不屬于同一安全管理域,同時(shí)云計(jì)算的網(wǎng)絡(luò)覆蓋范圍極廣��,因此云計(jì)算具有跨域性�、動(dòng)態(tài)性等特征�����。而傳統(tǒng)的基于身份的訪問控制技術(shù)顯然已經(jīng)無法滿足云計(jì)算的安全要求�。當(dāng)前最有效的
7、方法就是在傳統(tǒng)的訪問控制的基礎(chǔ)上進(jìn)行改進(jìn)與拓展�����,進(jìn)而適應(yīng)云計(jì)算的安全新需求��。如何將傳統(tǒng)的訪問控制技術(shù)擴(kuò)展更新以適應(yīng)新的安全需求����,解決云計(jì)算平臺(tái)下的安全問題是當(dāng)前研究的一大熱點(diǎn)�,也是云計(jì)算環(huán)境下的訪問控制技術(shù)的重要內(nèi)容��。早期的訪問控制技術(shù)不僅可以保證合法用戶的正常訪問�����,防止非授權(quán)用戶的入侵�����,而且可以解決合法用戶失誤操作引起的安全問題��。在云計(jì)算模式下��,研究者關(guān)心的是如何通過非傳統(tǒng)的訪問控制類手段實(shí)施數(shù)據(jù)對(duì)象的訪問控制���,而目前云計(jì)算中的訪問控制技術(shù)主要是IAM(IdentityandAccessManagement)技術(shù),但I(xiàn)AM技術(shù)并不能很理想地解決云計(jì)算中跨
8�、域訪問控制與授權(quán)問題。安全問題成為跨域訪問中科學(xué)研究的一個(gè)重要方向
