返回
云环境下基于风险和角色的动态访问控制模型研究

云环境下基于风险和角色的动态访问控制模型研究

ID:23516832

大小:1.38 MB

页数:70页

时间:2018-11-08

云环境下基于风险和角色的动态访问控制模型研究_第1页
云环境下基于风险和角色的动态访问控制模型研究_第2页
云环境下基于风险和角色的动态访问控制模型研究_第3页
云环境下基于风险和角色的动态访问控制模型研究_第4页
云环境下基于风险和角色的动态访问控制模型研究_第5页
资源描述:

《云环境下基于风险和角色的动态访问控制模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP393密级:公开UDC:004学校代码:10005工程硕士学位论文M.E.DISSERTATION论文题目:云环境下基于风险和角色的动态访问控制模型研究论文作者:白鑫领域:软件工程指导教师:何泾沙教授论文提交日期:2017年5月UDC:004学校代码:10005中文图书分类号:TP393学号:S201325021密级:公开北京工业大学硕士专业学位论文(全日制)题目:云环境下基于风险和角色的动态访问控制模型研究英文题目:THERESEARCHOFDYNAMICACCESSCONTROLBASEDONRISKANDROLEINCLOUDCOMPUTI

2、NGENVIRONMENT论文作者:白鑫领域:软件工程研究方向:信息安全申请学位:工程硕士专业学位指导教师:何泾沙教授企业导师姓名:何小龙所在单位:软件学院答辩日期:2017年5月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:白鑫日期:2017年5月25日关于论文

3、使用授权的说明本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:白鑫日期:2017年5月25日导师签名:何泾沙日期:2017年5月25日摘要摘要随着时代的持续前进和计算机精尖技术的不断提升,信息全球化的进程不断加快,“云”作为近些年新型的产业,受到众多科学研究者的关注和思考,大小公司或单独的个体都能从“云”中获益,使人们能越来越方便的使用网络上的资源,然而云计算技术却存在着很多安全问题,例如数

4、据泄露,信息截取,非法的信息运用、更改以及损毁等。访问控制是信息系统对某个地方或某些资源的选择性限制,它是限制非法访问和信息安全维护的主要技术之一,适用于各种操作系统、数据库和应用系统中,云计算和网络技术更新速度正在逐年提升,陈旧单薄的方式方法早已不能满足当今需求,未来的模型需要更加健壮,更加安全,甚至全方面完善。论文面对云环境下有关访问的安全问题,提出一种基于风险和角色动态的访问控制模型,论文从域内和域间分别给出了它的定义和构建方法。首先分析了云计算平台的技术架构、功能和特点,对当前已存在的访问控制技术和模型进行了对比和分析得出已有访问控制模型应用于云计算环境的不

5、足。了解了访问方法和控制技能在云环境下的应用场景,在众所周知的RBAC(Role-basedaccesscontrol)定义基准上,引入风险的概念,将风险与角色相结合,弥补RBAC模型静态的不足,达到云环境下可以灵活动态授权的目的,最终保证了云端的数据安全。在域内访问方面论文分离了角色和权限,在两者之间加入事务这一概念,使访问权限不再死板的依赖角色和权限的映射而进行,而是凭借风险值的动态改变从而分配给访问者对应的权限。论文先介绍了新模型的概念定义和实体间的匹配关系,又描述了权限结构的构建方法(邻接链表),给出了权限结构构建的算法。还详细阐述访问控制中的重要部分,请求

6、检测,风险计算和权限更新,其中请求检测是系统核查是否存在授权元素能够满足请求中的条件,若存在那么授权用户访问,若不存在则拒绝;风险值是授权调整方面的依赖属性,在用户每次交互结束后根据交互情况重新计算风险值,论文中阐明了风险基础数据和风险值计算方法;最后介绍了基于以上访问情况权限重新授予的流程。在跨域访问方面,论文同样加入风险概念使跨域访问成为能够动态授权的方式,首先介绍了几个概念包括权限表达、域间信任度和风险函数,给出了风险值的计算方法,可根据风险值得到风险等级(某操作的风险程度)。接着阐述了模型的基本变量和它们之间的关系,整个访问过程分为权限匹配、风险等级计算和北

7、京工业大学工程硕士专业学位论文动态授权三个步骤,最后给出了新模型安全性分析,更加适应复杂与环境多变的特性,保证了跨域访问的安全性。经过充分有效的实验,证实了论文中所研究的基于风险和角色的非静态模型可以优质的减少或避免恶意群体对系统的打击和风险度高的动作,并成功实现了对各个级别用户的再授权,保障了云资源的可靠性和安全性,本文的研究为访问控制技术在偏向于现实应用中的实现提供了参考。关键词:云计算;域;访问控制;RBAC;风险值AbstractAbstractWithrapiddevelopmentandprogressofcomputerscienceandtech

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。