云計算環(huán)境下的訪問控制技術(shù)研究.pdf

1、在當(dāng)今信息技術(shù)產(chǎn)業(yè)中,云計算因其服務(wù)可計量、按需付費、對客戶端設(shè)備要求低等諸多便利特點而備受企業(yè)以及個人的青睞。隨著各大公司在云計算方面的投入加大和人們關(guān)注程度的提高,使得云計算成為了一種新興的商業(yè)模式,學(xué)術(shù)界和產(chǎn)業(yè)界也將其視為研究和應(yīng)用的熱點問題。與此同時,云計算在發(fā)展過程中所帶來的安全問題也逐漸顯露出來,雖然未來發(fā)展具有非常好的前景,但是云安全問題如果不能夠很好的解決,必將成為其長期穩(wěn)步發(fā)展的一大障礙?，F(xiàn)如今,人們在云安全方面關(guān)注的

2、重點是云服務(wù)商能否為合法用戶提供安全可靠的服務(wù)和用戶信息不被泄露等方面,但如何保證用戶在訪問云服務(wù)商的軟件和硬件資源的時候,用戶行為不會對云計算服務(wù)商帶來不必要的安全風(fēng)險也成為了當(dāng)前云計算環(huán)境下迫在眉睫的需求。同時,在可信的云服務(wù)商之間如何實現(xiàn)跨安全域的資源信息共享也是應(yīng)該考慮的問題。
　　訪問控制技術(shù)在信息安全體系中有舉足輕重的作用,但傳統(tǒng)的訪問控制技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能夠滿足當(dāng)前動態(tài)和復(fù)雜多變的云計算環(huán)境,本文針對云計算的特點,結(jié)合

3、傳統(tǒng)的訪問控制技術(shù)和信任管理技術(shù),提出了一種適合云計算環(huán)境下的動態(tài)域內(nèi)的訪問控制策略,又針對云安全域間資源共享的訪問控制的需要,提出了一種解決不同云安全域之間的角色沖突的訪問控制方法。
　　本文主要的研究內(nèi)容是云計算環(huán)境下的訪問控制技術(shù),主要工作包括:
　　1.針對云計算環(huán)境的動態(tài)性和開放性的特點,在傳統(tǒng)的基于信任的訪問控制模型的基礎(chǔ)上,引入認(rèn)證、信任閾值的概念,采用二級驗證策略,將信任值按等級劃分,實現(xiàn)信任值的實時更新,從

4、而根據(jù)用戶動態(tài)的信任值實現(xiàn)對用戶的動態(tài)授權(quán)。
　　2.將信任等級制的概念引入傳統(tǒng)的基于信任的訪問控制模型中,使訪問控制模型更加靈活,將用戶的信任值分級管理,根據(jù)用戶信任值所處的信任等級來對用戶進(jìn)行授權(quán),從而使用戶得到不同級別的服務(wù)。
　　3.針對傳統(tǒng)的訪問控制模型中授權(quán)條件不清晰的缺點,將信任閾值融入訪問控制模型中,只有用戶的信任值達(dá)到信任閾值,才能達(dá)到用戶可信的標(biāo)準(zhǔn),從而授予用戶相應(yīng)的權(quán)限,在一定程度上降低了惡意攻擊的可能