本文關鍵詞：基于信任的云服務動態(tài)訪問控制研究與實現(xiàn)

  更多相關文章： ARBAC 訪問控制 T-DARBAC 信任計算 云計算

【摘要】：隨著信息科學的快速發(fā)展,互聯(lián)網(wǎng)中的數(shù)據(jù)呈指數(shù)式增長,因此滋生了云計算的相關研究。云計算的理念在2006年由Google首次提出,由于目前人們更多的在云端存儲數(shù)據(jù),因此數(shù)據(jù)的安全性和完整性日益受到人們的關注。如何在用戶對數(shù)據(jù)的存儲位置不清楚的情況下,保證數(shù)據(jù)的安全性,并且不被用戶非法篡改是云計算目前急需解決的問題。在自主訪問控制模型的基礎上,通過添加角色等模塊形成了新的訪問控制模型,新模型能夠保證權限分配的可行性。但是在數(shù)據(jù)移動過程中,自主訪問控制模型由于存在訪問權限可能會發(fā)生變化,管理相對分散和信息易泄露等特點,已經不能夠適應目前的數(shù)據(jù)存儲環(huán)境。而在基于角色的訪問控制模型中,雖然添加了角色模塊,實現(xiàn)了根據(jù)用戶的不同角色而分配不同的權限。但是這種權限的分配較為固定,分配后一般不能輕易改變。在現(xiàn)實生活中,人們常常會遇到某些突發(fā)狀況,需要越權操作相關文件,因此如何安全、動態(tài)的為用戶分配權限,是非常值得研究的課題。本文重點研究了主流訪問控制模型的主要理論,包括自主訪問控制和強制訪問控制模型,在RBAC的基礎上創(chuàng)新性的提出了T-DARBAC模型。該模型在為用戶分配權限時,能夠結合用戶的歷史操作和當前操作對信任進行計算,根據(jù)計算的信任度動態(tài)的為用戶分配權限,很好的解決了傳統(tǒng)的訪問控制模型不可動態(tài)分配權限的問題。本文在深入研究傳統(tǒng)訪問控制的基礎上,基于ARBAC模型思想,整合信任計算的計算模式,提出了一種基于信任的動態(tài)訪問控制解決方案。主要體現(xiàn)在以下兩個方面:1.分析了當今主流的訪問控制模型存在的各種發(fā)展瓶頸,例如無法動態(tài)進行權限分配,管理員功能過大等,在傳統(tǒng)的訪問控制模型的基礎上,提出了一種基于信任的云服務動態(tài)訪問控制的總體架構。2.基于信任的動態(tài)訪問控制策略,給出了eCRM系統(tǒng)的設計方案,并從系統(tǒng)架構、模塊功能等方面進行了具體描述、分析和實現(xiàn)。從實踐效果來看,基于信任的云服務動態(tài)訪問控制設計方案的提出和應用,能夠有效避免系統(tǒng)因角色固定而導致有些操作不可進行的問題,提高系統(tǒng)開發(fā)效率,降低應用成本,快速、靈活的響應企業(yè)用戶的需求變化,最終為企業(yè)用戶提供高效、便捷和安全的云服務訪問控制解決方案。
【學位授予單位】：曲阜師范大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 林果園;王丹茹;別玉玉;雷敏;;MTBAC:云計算環(huán)境中一種基于互信任的訪問控制模型（英文）[J];中國通信;2014年04期

2 趙明斌;姚志強;;基于RBAC的云計算訪問控制模型[J];計算機應用;2012年S2期

3 馬強;艾中良;;面向云計算環(huán)境的訪問控制模型[J];計算機工程與設計;2012年12期

4 熊智;王平;徐江燕;蔡偉鴻;;一種基于屬性的企業(yè)云存儲訪問控制方案[J];計算機應用研究;2013年02期

5 楊靜;季新生;劉彩霞;;基于角色訪問控制的HSS數(shù)據(jù)庫越權訪問防護[J];電子技術應用;2011年04期

6 陳全;鄧倩妮;;云計算及其關鍵技術[J];計算機應用;2009年09期

7 曲德祥;;基于上下文感知的動態(tài)信任計算模型[J];計算機工程與設計;2009年07期

8 劉偉;蔡嘉勇;賀也平;;基于角色的管理模型隱式授權分析[J];軟件學報;2009年04期

9 李小勇;桂小林;;大規(guī)模分布式環(huán)境下動態(tài)信任模型研究[J];軟件學報;2007年06期

10 楊文波;張輝;劉瑞;;一種基于角色訪問控制的新模型[J];計算機工程;2006年21期

，

本文編號：1305698