適用于云計算環(huán)境的訪問控制模型優(yōu)化.pdf

1、本文主要研究了云計算環(huán)境下的訪問控制技術(shù)，分析了當(dāng)前云安全中遇到的用戶數(shù)據(jù)安全與隱私保護(hù)的問題。在對當(dāng)前研究現(xiàn)狀進(jìn)行深入學(xué)習(xí)和總結(jié)后，進(jìn)行了以下的相關(guān)工作：
　　在復(fù)雜的云計算環(huán)境中，盡管各種傳統(tǒng)的訪問控制技術(shù)通過改造后可以滿足部分特定環(huán)境的需求，但是缺乏整體云計算環(huán)境下適用性廣泛的模型。同時，在對現(xiàn)有各控制域內(nèi)的模型進(jìn)行改造時需要承擔(dān)巨大的風(fēng)險。使用控制模型各主要元素的模塊化設(shè)計非常適合在云計算環(huán)境下大規(guī)模的部署，但是使用控制模

2、型的實現(xiàn)過于復(fù)雜，導(dǎo)致部署成本過高，缺乏實際應(yīng)用。為了解決上述問題，本文提出了基于使用控制模的改進(jìn)，將較為復(fù)雜但實用性較低的模塊進(jìn)行精簡，同時重構(gòu)的屬性元素的存儲位置，使得其實現(xiàn)復(fù)雜的降低，適用于云計算的跨域部署，同時為了避免模型改造過程中的風(fēng)險，提出了不同實際應(yīng)用環(huán)境下跨域訪問的具體應(yīng)用模式。
　　在云計算環(huán)境下，涉及到的數(shù)據(jù)及用戶數(shù)量都遠(yuǎn)遠(yuǎn)超過傳統(tǒng)的控制域，大量的數(shù)據(jù)管控需要更復(fù)雜的策略進(jìn)行管理。隨著策略數(shù)量的上升以及越來越頻