基于信任的云服務(wù)動態(tài)訪問控制研究與實(shí)現(xiàn).pdf

1、隨著信息科學(xué)的快速發(fā)展，互聯(lián)網(wǎng)中的數(shù)據(jù)呈指數(shù)式增長，因此滋生了云計算的相關(guān)研究。云計算的理念在2006年由Google首次提出，由于目前人們更多的在云端存儲數(shù)據(jù)，因此數(shù)據(jù)的安全性和完整性日益受到人們的關(guān)注。如何在用戶對數(shù)據(jù)的存儲位置不清楚的情況下，保證數(shù)據(jù)的安全性，并且不被用戶非法篡改是云計算目前急需解決的問題。
　　在自主訪問控制模型的基礎(chǔ)上，通過添加角色等模塊形成了新的訪問控制模型，新模型能夠保證權(quán)限分配的可行性。但是在數(shù)據(jù)移

2、動過程中，自主訪問控制模型由于存在訪問權(quán)限可能會發(fā)生變化，管理相對分散和信息易泄露等特點(diǎn)，已經(jīng)不能夠適應(yīng)目前的數(shù)據(jù)存儲環(huán)境。而在基于角色的訪問控制模型中，雖然添加了角色模塊，實(shí)現(xiàn)了根據(jù)用戶的不同角色而分配不同的權(quán)限。但是這種權(quán)限的分配較為固定，分配后一般不能輕易改變。在現(xiàn)實(shí)生活中，人們常常會遇到某些突發(fā)狀況，需要越權(quán)操作相關(guān)文件，因此如何安全、動態(tài)的為用戶分配權(quán)限，是非常值得研究的課題。
　　本文重點(diǎn)研究了主流訪問控制模型的主要理

3、論，包括自主訪問控制和強(qiáng)制訪問控制模型，在RBAC的基礎(chǔ)上創(chuàng)新性的提出了T-DARBAC模型。該模型在為用戶分配權(quán)限時，能夠結(jié)合用戶的歷史操作和當(dāng)前操作對信任進(jìn)行計算，根據(jù)計算的信任度動態(tài)的為用戶分配權(quán)限，很好的解決了傳統(tǒng)的訪問控制模型不可動態(tài)分配權(quán)限的問題。
　　本文在深入研究傳統(tǒng)訪問控制的基礎(chǔ)上，基于ARBAC模型思想，整合信任計算的計算模式，提出了一種基于信任的動態(tài)訪問控制解決方案。主要體現(xiàn)在以下兩個方面：
　　1.分

4、析了當(dāng)今主流的訪問控制模型存在的各種發(fā)展瓶頸，例如無法動態(tài)進(jìn)行權(quán)限分配，管理員功能過大等，在傳統(tǒng)的訪問控制模型的基礎(chǔ)上，提出了一種基于信任的云服務(wù)動態(tài)訪問控制的總體架構(gòu)。
　　2.基于信任的動態(tài)訪問控制策略，給出了eCRM系統(tǒng)的設(shè)計方案，并從系統(tǒng)架構(gòu)、模塊功能等方面進(jìn)行了具體描述、分析和實(shí)現(xiàn)。
　　從實(shí)踐效果來看，基于信任的云服務(wù)動態(tài)訪問控制設(shè)計方案的提出和應(yīng)用，能夠有效避免系統(tǒng)因角色固定而導(dǎo)致有些操作不可進(jìn)行的問題，提高系