本文關(guān)鍵詞：基于云存儲的Web訪問控制研究與實(shí)踐，，由筆耕文化傳播整理發(fā)布。

【摘要】：云計(jì)算的快速發(fā)展極大地促進(jìn)了云存儲的發(fā)展,云存儲在減緩存儲空間過快增長、減少數(shù)據(jù)占用空間、降低軟硬件開銷成本等方面具有很大優(yōu)勢。同時(shí)隨著移動互聯(lián)網(wǎng)、網(wǎng)絡(luò)帶寬和Web2.0技術(shù)的發(fā)展,基于云存儲的集中數(shù)據(jù)存儲和遠(yuǎn)程數(shù)據(jù)訪問已成為云計(jì)算的典型應(yīng)用模式。云存儲快速發(fā)展的同時(shí),云存儲安全問題成為用戶和業(yè)界關(guān)注的焦點(diǎn),一方面是缺乏用戶與云存儲服務(wù)廠商間的信任機(jī)制;另一方面由于云存儲的非法訪問、數(shù)據(jù)破壞、信息泄露等安全風(fēng)險(xiǎn),降低了用戶對云存儲安全的信任�；谝陨锨闆r,本文在遵循Web代碼安全規(guī)范基礎(chǔ)上,提出了一種應(yīng)用OBAC模型、對象ACL、簽名URL等關(guān)鍵技術(shù)的云端數(shù)據(jù)安全訪問方案。本文主要完成了以下工作:1.研究云存儲的數(shù)據(jù)存儲特性。云存儲不同于傳統(tǒng)的塊式存儲、文件存儲,而是采用對象型存儲,并且云存儲的數(shù)據(jù)除了具有Key-Value特性,還存在對象繼承、優(yōu)先級等特性。2.提出和設(shè)計(jì)了基于OBAC模型的云存儲數(shù)據(jù)訪問控制方案。在分析比較DAC、MAC、RBAC、基于ABE機(jī)制的ABAC等訪問控制模型基礎(chǔ)上,設(shè)計(jì)了基于OBAC模型的云存儲數(shù)據(jù)訪問控制方案,提高了云存儲數(shù)據(jù)訪問控制粒度和靈活性。3.設(shè)計(jì)和搭建了云存儲訪問控制原型系統(tǒng)�；谏鲜龅脑拼鎯�(shù)據(jù)訪問控制方案,采用云端對象ACL、簽名URL和防跨站腳本攻擊(XSS)等關(guān)鍵技術(shù),設(shè)計(jì)和搭建了基于云存儲的Web訪問控制原型系統(tǒng)。4.針對云存儲訪問控制原型系統(tǒng)的XSS安全威脅進(jìn)行了安全測試與分析。本文提出的云存儲數(shù)據(jù)訪問控制方案可實(shí)現(xiàn)數(shù)據(jù)記錄級的細(xì)粒度訪問控制和數(shù)據(jù)Web訪問過程的安全,為云存儲數(shù)據(jù)的Web安全訪問提供了一種解決方案。
【關(guān)鍵詞】：云存儲 對象型訪問控制 Web訪問 簽名URL 跨站腳本
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP333;TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 符號對照表11-12
• 縮略語對照表12-16
• 第一章 緒論16-24
• 1.1 論文背景16-18
• 1.1.1 云計(jì)算發(fā)展16-17
• 1.1.2 云存儲發(fā)展17-18
• 1.1.3 Web 2.0 發(fā)展18
• 1.2 研究現(xiàn)狀18-22
• 1.2.1 國內(nèi)外對云存儲安全關(guān)注18-20
• 1.2.2 Web安全研究現(xiàn)狀20-21
• 1.2.3 Web版的云存儲產(chǎn)品21-22
• 1.3 研究目的和意義22
• 1.4 論文主要工作及安排22-24
• 第二章 預(yù)備知識24-32
• 2.1 密碼技術(shù)概述24-25
• 2.1.1 RSA算法24-25
• 2.1.2 HMAC算法25
• 2.2 對象存儲25-27
• 2.3 訪問控制27-28
• 2.4 Web安全28-29
• 2.4.1 Cookie28
• 2.4.2 XSS28-29
• 2.5 本章小結(jié)29-32
• 第三章 基于云存儲的Web訪問控制模型32-42
• 3.1 對象模型32-33
• 3.1.1 定義32
• 3.1.2 對象模型的優(yōu)點(diǎn)32-33
• 3.1.3 對象模型的應(yīng)用場景33
• 3.2 云存儲對象模型33-35
• 3.2.1 云存儲對象的基本概念34-35
• 3.2.2 基于云存儲對象系統(tǒng)模型35
• 3.3 基于云存儲的Web訪問控制模型35-41
• 3.3.1 訪問控制的基本元素36-37
• 3.3.2 建立基于OBAC的云存儲Web訪問控制模型37-40
• 3.3.3 安全性分析40-41
• 3.4 本章小結(jié)41-42
• 第四章 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)42-56
• 4.1 系統(tǒng)總體設(shè)計(jì)思路43
• 4.2 系統(tǒng)安全方案具體描述43-52
• 4.2.1 系統(tǒng)整體通信設(shè)計(jì)43-45
• 4.2.2 系統(tǒng)初始化45-46
• 4.2.3 密鑰生成及保存46-47
• 4.2.4 訪問控制47-52
• 4.3 系統(tǒng)部署實(shí)現(xiàn)52-55
• 4.3.1 系統(tǒng)開發(fā)環(huán)境52-53
• 4.3.2 系統(tǒng)部署拓?fù)鋱D53
• 4.3.3 系統(tǒng)實(shí)現(xiàn)界面53-55
• 4.4 本章總結(jié)55-56
• 第五章 系統(tǒng)安全測試及分析56-62
• 5.1 系統(tǒng)XSS安全測試56-57
• 5.1.1 搭建XSS測試測試環(huán)境56
• 5.1.2 測試結(jié)果56-57
• 5.1.3 系統(tǒng)測試?yán)么a分析57
• 5.2 XSS盜取Cookie分析57-61
• 5.2.1 反射型XSS盜取Cookie57-58
• 5.2.2 存儲型XSS盜取Cookie58-59
• 5.2.3 DOM型XSS盜取Cookie59-60
• 5.2.4 UXSS盜取Cookie60-61
• 5.3 XSS防御61
• 5.3.1 針對反射XSS和存儲XSS的防御61
• 5.3.2 針對DOM型XSS的防御61
• 5.3.3 針對UXSS的防御61
• 5.4 本章小結(jié)61-62
• 第六章 總結(jié)與展望62-64
• 6.1 總結(jié)62
• 6.2 展望62-64
• 參考文獻(xiàn)64-66
• 致謝66-68
• 作者簡介68-69

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 林家元;方裕;陳斌;;空間數(shù)據(jù)訪問控制研究[J];地理與地理信息科學(xué);2008年02期

2 魏新紅;張凱;孟哲;;數(shù)據(jù)分片技術(shù)在數(shù)據(jù)訪問控制中的應(yīng)用[J];福建電腦;2006年08期

3 鄧?yán)?王伯民;李慶祥;尹新懷;;數(shù)據(jù)訪問控制在氣象信息服務(wù)平臺中的應(yīng)用[J];計(jì)算機(jī)工程;2011年S1期

4 祝紅琴;王仁波;黎智軍;;基于嵌入式系統(tǒng)的遠(yuǎn)程數(shù)據(jù)訪問控制[J];電腦知識與技術(shù);2011年10期

5 阮志強(qiáng);羅海波;張小進(jìn);林文忠;;基于特征表達(dá)式的數(shù)據(jù)訪問控制技術(shù)研究[J];閩江學(xué)院學(xué)報(bào);2013年02期

6 劉瓊波,尤晉元;數(shù)據(jù)訪問控制系統(tǒng)的管理模型[J];計(jì)算機(jī)工程;2002年02期

7 韓德志;吳帥;畢坤;;一種在云計(jì)算下的細(xì)粒度數(shù)據(jù)訪問控制算法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年S1期

8 胡杭琴;趙霽;;一種MIS對象和數(shù)據(jù)訪問控制的解決方案[J];工業(yè)控制計(jì)算機(jī);2006年04期

9 溫昱暉;陳廣勇;趙勁濤;沈吉U

本文編號：370745