【摘 要】
:
云计算提供了一种新的通信网络服务方式,已经成为当前主流的计算服务平台。因此,研究云计算技术具有重要的现实意义。目前,在云计算环境中,安全性是最值得关注的问题之一。在云安全基础设施中,存储服务应该以密文的形式保存数据,相应的云访问控制的实现方式也与传统的访问控制有着或多或少的关联,如基于角色的访问控制、基于属性的访问控制、自由访问控制等。传统的访问控制技术只适用于集中、封闭的网络环境,而无法满足云计
论文部分内容阅读
云计算提供了一种新的通信网络服务方式,已经成为当前主流的计算服务平台。因此,研究云计算技术具有重要的现实意义。目前,在云计算环境中,安全性是最值得关注的问题之一。在云安全基础设施中,存储服务应该以密文的形式保存数据,相应的云访问控制的实现方式也与传统的访问控制有着或多或少的关联,如基于角色的访问控制、基于属性的访问控制、自由访问控制等。传统的访问控制技术只适用于集中、封闭的网络环境,而无法满足云计算环境下分散、开放的网络环境的访问控制需求。因此需要在此基础上提出新的访问控制模型,为数据保密和隐私提供保护。本文分析了云计算现有的访问控制模型,如基于属性、基于角色、分层身份管理等模型。在基于角色的访问控制基础上,研究了两种基于角色的混和式访问控制模型,一是与用户信任相结合访问控制模型,通过服务节点提供的资源信息,计算用户的信任值。根据信任值确定访问角色和权限,实现节点间安全访问的目的。该模型既能避免对服务器的恶意攻击,又能保证双方的安全。二是与用户属性相结合的风险感知访问控制模型,定义了基于角色加密的访问控制模型的组成部分,可以感知访问风险。通过分析用户访问流程,设计属性值风险计算方法,并进一步仿真分析,所提的两种访问控制模型可满足云环境下分布式、细粒度、动态授权等需求,弥补云计算环境安全不足的问题,提升云访问控制的安全性。
其他文献
目的探讨黄芪多糖(APS)治疗糖尿病心肌病(DCM)的机制。方法选择Wistar大鼠50只,其中30只腹腔注射链脲佐菌素制备糖尿病模型后,选择其中20只随机分为模型组、治疗组各10只;其余20
利用XRD和FTIR对平朔煤和神东煤的惰质组和镜质组结构进行了测试,并利用TG/MS对其热解脱挥发分行为进行了升温速率为20℃/min条件下的在线测试.通过XRD测定,揭示了煤的类石墨
目的:探讨经皮经肝胆囊穿刺引流、二期小切口胆囊切除治疗高危高龄梗阻型胆囊炎的治疗效果。方法:将收治的60例急性高危高龄梗阻性胆囊炎患者随机分为对照组和观察组,每组各3
目的:研究早期干预对高危儿预后的影响。方法选取有高危因素的新生儿600例为研究对象,随机分为干预组和未干预组,治疗组采用药物、康复训练等综合治疗措施,对照组不予药物治疗及
目的 探讨和分析超声引导下经皮经肝胆囊穿刺置管引流联合腹腔镜胆囊切除术治疗急性结石梗阻性胆囊炎的临床效果。方法 将我院2015年1月至2016年1月收治的急性结石梗阻性胆囊
学生课堂学习状态直接影响教学效果,关注和研究其课堂学习情况十分必要。由于社会环境、学校、教师及学生等多重因素的影响,一些学生思政课堂学习状态总体欠佳。对此,学校必
针对城市老城区多路畸形交叉口的交通组织与渠化设计问题,结合交叉口的交通流线特征和冲突理论,以湖南益阳市资江一桥北广场七路畸形交叉口为例,分析多路畸形交叉口存在的问
特色小镇建设是乡村振兴战略和城乡融合发展的重要抓手,公私合作(PPP)模式是特色小镇建设的助推器。本文从PPP模式的不同理论视角出发,分析PPP模式在特色小镇建设中政府职能
根据木竹产业技术创新战略联盟的实例,构建林业产业技术创新战略联盟的系统动力学模型并推演分析政府以及学研方在林业产业技术创新战略联盟中的作用。研究结果表明:政府在联盟
针对当前中小企业安全管理内容不清,主体责任落实不到位,缺乏体系和标准理论支撑的基本问题,运用PDCA原理结合鱼骨图的方法对安全生产标准化创建进行研究,结合某化工企业实例