基于S-UCON的身份認證和訪問控制.pdf

1、云計算作為一種新的計算模式正在迅速崛起，它是以互聯(lián)網(wǎng)為中心，提供給用戶的是虛擬的、開放的、可擴展的服務。正是由于這種特殊的網(wǎng)絡環(huán)境，使得云計算服務要面對許多安全問題。用戶隱私數(shù)據(jù)遭受非法訪問、數(shù)據(jù)篡改等安全隱患使得云用戶面對如此有吸引力的云服務只能望而卻步。因此云計算服務的安全性是目前亟待解決的一個重大問題，而安全和有效的身份認證和訪問控制能夠阻止未授權的非法訪問，有效解決這些安全隱患。但是大多數(shù)訪問控制模型都是靜態(tài)的、訪問前授權的，并

2、不適用于云計算的動態(tài)的網(wǎng)絡環(huán)境，因此非常有必要提出一種新的訪問控制方法以適應于云計算環(huán)境。
　　針對以上問題本文做了以下幾項工作：首先，研究了一些傳統(tǒng)的訪問控制模型以及基于角色的訪問控制模型，這些模型都具有使用前授權和靜態(tài)的特性，不夠靈活，不適合云計算的環(huán)境。其次，通過對比以往訪問控制模型與下一代訪問控制模型的特點，發(fā)現(xiàn)UCON模型（使用控制模型，即下一代訪問控制模型），具有一些新的特性，義務和條件的引入給授權的判決提供了更全面的

3、依據(jù)，最顯著的是可變屬性的引入，以及靈活的授權，非常適合云計算環(huán)境中使用。因此本文在UCON模型的基礎上，結合云計算的特點，研究了基于SAML的單點登錄功能，將UCON訪問控制與身份認證結合來保證用戶數(shù)據(jù)的安全性，最后設計出S-UCON模型。
　　本文提出的S-UCON模型，最突出的特點是將身份認證與訪問控制進行結合，充分發(fā)揮了UCON模型適應于云環(huán)境的特點以及基于SAML進行身份認證的單點登錄功能，實現(xiàn)了用戶一次認證就可以訪問相