云環(huán)境下基于屬性的訪問控制模型及應(yīng)用研究.pdf

1、云計(jì)算是一種新興的服務(wù)模式，是并行計(jì)算、分布式計(jì)算、效用計(jì)算、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)發(fā)展并融合的產(chǎn)物。云計(jì)算以按需服務(wù)為核心理念，以租賃的方式向用戶提供軟硬件資源。云計(jì)算為用戶帶來便捷的同時(shí)，也存在著安全隱患。訪問控制技術(shù)是保障系統(tǒng)資源安全的核心技術(shù)之一，通過相關(guān)的訪問控制策略對(duì)用戶的訪問權(quán)限進(jìn)行限制?；趯傩缘脑L問控制是一種較為靈活的訪問控制機(jī)制，具有可擴(kuò)展性強(qiáng)，細(xì)粒度訪問等優(yōu)點(diǎn)，適合復(fù)雜多變的云環(huán)境。傳統(tǒng)基于屬性的訪問控制

2、機(jī)制中存在著加密效率過低、缺乏連續(xù)性、策略檢索效率低等問題，同時(shí)由于基于屬性訪問控制模型的靈活性，模型中的策略沖突檢測(cè)與消解也成為亟需解決的問題。本文就云計(jì)算環(huán)境下的基于屬性訪問控制中的問題作了研究，主要工作概括如下。
　　1.針對(duì)基于屬性的訪問控制模型與屬性基密文策略無法共享屬性收集機(jī)制與屬性庫(kù)的問題，通過增加密鑰屬性、私鑰生成點(diǎn)模塊及數(shù)據(jù)加解密點(diǎn)模塊實(shí)現(xiàn)兩種屬性庫(kù)的共享，實(shí)現(xiàn)了對(duì)用戶數(shù)據(jù)的同步加解密。
　　2.針對(duì)傳統(tǒng)基

3、于屬性的訪問控制模型決策不連續(xù)以及無狀態(tài)的問題，引進(jìn)使用控制模型中義務(wù)的概念，增加狀態(tài)機(jī)制，實(shí)現(xiàn)了決策的連續(xù)性及狀態(tài)相關(guān)性，具有動(dòng)態(tài)多次授權(quán)的特點(diǎn)。
　　3.針對(duì)基于屬性的訪問控制模型中策略沖突檢測(cè)困難的問題，引入鏈表與平衡二叉樹的概念，提出了基于沖突檢測(cè)鏈表和沖突檢測(cè)樹兩種靜態(tài)沖突檢測(cè)方法，將沖突檢測(cè)問題轉(zhuǎn)化為查詢重疊路徑的數(shù)據(jù)結(jié)構(gòu)問題。
　　4.針對(duì)傳統(tǒng)基于屬性訪問控制模型策略檢索效率較低的問題，提出了一種基于前綴標(biāo)記運(yùn)

4、算的策略檢索方法，通過為用戶屬性與策略屬性分配前綴標(biāo)記，將原始前綴標(biāo)記與策略前綴標(biāo)記進(jìn)行邏輯運(yùn)算判斷可能滿足的策略，提高策略檢索效率。
　　5.針對(duì)模型框架、策略集、授權(quán)過程、安全性等方面存在的問題進(jìn)行研究，提出了一種在云環(huán)境下具有更安全、更靈活特點(diǎn)的訪問控制模型。
　　6.將基于屬性的訪問控制模型應(yīng)用于云計(jì)算環(huán)境，設(shè)計(jì)并實(shí)現(xiàn)了在線書城系統(tǒng)，通過對(duì)用戶屬性值的分析，為不同類別用戶授予不同的訪問權(quán)限。實(shí)現(xiàn)前綴標(biāo)記生成功能，提高