基于行為的云計算訪問控制模型研究.pdf

1、隨著分布式計算、并行計算、虛擬化技術(shù)以及網(wǎng)絡(luò)傳輸技術(shù)的發(fā)展，為實現(xiàn)海量數(shù)據(jù)處理、資源共享等，云計算被提出并飛快發(fā)展。云計算模式下，服務(wù)能夠通過接入網(wǎng)絡(luò)的終端獲取，給用戶和資源集中共享帶來極大的便利，但是云計算具有跨平臺、多租戶、虛擬化以及動態(tài)性的特點，使得云計算環(huán)境下極易爆發(fā)大規(guī)模的安全事故。云計算的安全性問題成為眾多用戶不計劃使用云服務(wù)的重要原因，安全性成為了云計算發(fā)展的重大阻礙。眾多安全策略中，較為重要的是提供一種有效的訪問控制機制

2、來避免云中的資源被非授權(quán)的用戶惡意訪問或處理，也即訪問控制模型。然而傳統(tǒng)的模型已不能滿足不斷發(fā)展的云計算系統(tǒng)的訪問控制需求。本文在研究基本訪問模型的基礎(chǔ)上，重點研究了基于行為的訪問控制（Action Based Access Control，ABAC）模型，分析了模型的授權(quán)機制和策略，針對模型中的優(yōu)點和不足，提出了一種基于任務(wù)行為的訪問控制模型，并引入了用戶信任度，給出了信任相似度的計算方法，設(shè)計了基于信任相似度的權(quán)限授予機制，主要工作

3、包括：
　　1.依據(jù)云計算的特點及服務(wù)形式，分析了云環(huán)境中存在的安全問題以及安全需求，探討當下的訪問控制模型的優(yōu)缺點以及所適用的系統(tǒng)，論述了傳統(tǒng)的訪問控制模型已不能適應(yīng)云環(huán)境的根源所在。
　　2.針對當前云計算系統(tǒng)的訪問控制需求，綜合各個訪問控制模型的特點，將基于任務(wù)的訪問控制（Task Based Access Control，TBAC）嵌入ABAC模型，提出一種基于任務(wù)行為的訪問控制模型（Task-action Base

4、d Access Control，TABAC），給出了模型的形式化定義，使訪問控制適用于工作流系統(tǒng)，更加靈活可靠，適用范圍更廣泛。
　　3.針對ABAC模型的不足，本文對模型的授權(quán)管理進行了研究，通過引入用戶角色層次和任務(wù)分類等授權(quán)約束，使得用戶角色劃分粒度適中；把工作流引入ABAC模型授權(quán)策略中，任務(wù)執(zhí)行權(quán)限控制更加靈活安全，對模型的安全性進行了分析，并給出了訪問控制實例以闡述訪問控制流程。
　　4.將信任度的概念引入 T