云計(jì)算服務(wù)中基于角色的訪問(wèn)控制授權(quán)安全性研究.pdf

1、由于云計(jì)算環(huán)境中的高度動(dòng)態(tài)性和不確定性，面向同一個(gè)工作流任務(wù)，各自治域中的局部策略之間往往呈現(xiàn)出錯(cuò)綜復(fù)雜的關(guān)系。而不同自治域的計(jì)算模式和安全控制策略往往都是不同的，這使得云計(jì)算環(huán)境下工作流的訪問(wèn)控制將面臨著許多安全風(fēng)險(xiǎn)。針對(duì)云計(jì)算服務(wù)中存在的安全問(wèn)題，本文對(duì)云計(jì)算服務(wù)中的訪問(wèn)控制策略安全性問(wèn)題進(jìn)行了研究，其主要工作如下:
　　 首先，本文對(duì)云計(jì)算服務(wù)中基于時(shí)態(tài)的訪問(wèn)控制約束和基于角色的訪問(wèn)控制約束研究，并針對(duì)約束之間組合關(guān)系提出

2、了時(shí)態(tài)約束一致性問(wèn)題(TCCP)。本文對(duì)云計(jì)算環(huán)境下工作流系統(tǒng)訪問(wèn)控制授權(quán)中基于時(shí)態(tài)和角色的約束的一致性的計(jì)算復(fù)雜性進(jìn)行了分析，并提出了滿足約束的相關(guān)用戶角色和角色權(quán)限分配算法，將TCCP問(wèn)題的不同實(shí)例歸約成P類，NP類和NP-Hard問(wèn)題，從而為云計(jì)算服務(wù)中存在的授權(quán)沖突提供解決方案，并提高云計(jì)算工作流系統(tǒng)的安全性。
　　 其次，本文研究了云計(jì)算環(huán)境中面向工作流系統(tǒng)的安全訪問(wèn)控制模型。該訪問(wèn)控制模型定義了元素組件、角色層次以及

3、安全約束等內(nèi)容。本文提出云計(jì)算安全訪問(wèn)控制模型支持權(quán)限繼承關(guān)系(I-hierarchy)、激活關(guān)系(A-hierarchy)、混合關(guān)系(IA-hierarchy)三種類型角色層次，能夠有效反映云計(jì)算服務(wù)中的工作流任務(wù)關(guān)系。
　　 最后，本文針對(duì)云計(jì)算環(huán)境中工作流系統(tǒng)的任務(wù)請(qǐng)求提出了一組安全優(yōu)化角色集算法ORS和完全匹配算法。ORS優(yōu)化了云計(jì)算服務(wù)中工作流環(huán)境下面向任務(wù)請(qǐng)求的授權(quán)過(guò)程，引入了先決條件約束，相互排斥約束，以及用戶、角