一種適合企業(yè)云存儲的訪問控制模型的研究與實現(xiàn).pdf

1、隨著科技時代的經(jīng)濟(jì)飛速發(fā)展，企業(yè)的數(shù)據(jù)量呈PB級快速增長，傳統(tǒng)的存儲方式在數(shù)據(jù)存儲方面的局限性越來越凸出，這使得越來越多的研究機(jī)構(gòu)和企業(yè)開始意識到必須有一種新的存儲模式來改變存儲機(jī)制的現(xiàn)狀，因此，云存儲應(yīng)運而生。云存儲的出現(xiàn)滿足了企業(yè)的大數(shù)據(jù)量的存儲需求和隨時隨地的獲取需求，但是在使用過程中，各種安全問題也開始不斷顯現(xiàn)，使得很多企業(yè)對云存儲望而卻步，從而阻礙了云存儲的快速發(fā)展。因此，如何保證云存儲的安全也逐漸成為被討論的重點問題之一。<

2、br>　　而訪問控制技術(shù)作為信息安全保障體系中最重要的環(huán)節(jié)之一，做好企業(yè)云存儲中的訪問控制顯得尤為重要，但是由于云存儲的諸多異于傳統(tǒng)存儲方式的特點（如高度的開放性，異構(gòu)性等），傳統(tǒng)的訪問控制技術(shù)已經(jīng)不能很好地滿足云存儲的安全保證需求，同時通過研究發(fā)現(xiàn)目前云存儲中針對企業(yè)數(shù)據(jù)存儲方面的訪問控制方案很少。因此，本文針對云存儲的特點，在傳統(tǒng)的訪問控制技術(shù)的基礎(chǔ)上，充分考慮企業(yè)的存儲需求并結(jié)合企業(yè)的組織結(jié)構(gòu)特點，提出了一種適合企業(yè)云存儲的靈活、

3、簡便的訪問控制模型，又分析了目前主流的基于Hadoop的云存儲系統(tǒng)的安全機(jī)制，并在其中進(jìn)行了實驗。本文的研究內(nèi)容是針對云存儲中企業(yè)安全需求的訪問控制技術(shù)，具體工作歸納如下:
　　1.本文在研究了云存儲的特點、安全問題以及國內(nèi)外針對企業(yè)云存儲的訪問控制技術(shù)的相關(guān)文獻(xiàn)和分析了企業(yè)對于云存儲中的數(shù)據(jù)的安全需求的基礎(chǔ)上發(fā)現(xiàn)目前的針對企業(yè)云存儲的訪問控制研究還較少。本文對典型的開源云存儲系統(tǒng)——基于Hadoop的云存儲系統(tǒng)的安全機(jī)制進(jìn)行了研

4、究，發(fā)現(xiàn)該系統(tǒng)中并沒有設(shè)計針對企業(yè)云存儲的訪問控制機(jī)制。
　　2.本文提出一種針對企業(yè)云存儲安全需求的訪問控制模型E-ABAC(Attribute-BasedAccess Control for Enterprise)。在該模型中，為進(jìn)入云存儲系統(tǒng)中的企業(yè)主體定義組織結(jié)構(gòu)屬性標(biāo)簽。通過定義的屬性標(biāo)簽，使得主客體的存儲更具結(jié)構(gòu)性;通過設(shè)計的訪問控制規(guī)則，根據(jù)主客體的屬性標(biāo)簽匹配來判斷是否為主體授予相應(yīng)的訪問權(quán)限;通過僅僅修改客體屬性