一种适合企业云存储的访问控制模型的分析与实现

《一种适合企业云存储的访问控制模型的分析与实现》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、万方数据四川师范大学硕士学位论文若企业所在地发生自然灾害(如地震)时，企业就可以使用网络远程操作备份到云存储系统中的数据以及使用容灾系统来达到还原数据的目的。但是云存储在给企业带来便利的同时也带来了安全问题。如Google、Dropbox、AmazonS3、苹果iCloud等多家云存储服务商均出现过数据安全事件16]。2011年3月，谷歌邮箱发生用户数据泄露事件，一些用户的数据被篡改或者删除，用户名，密码等信息也被重新设置。2011年4月发生于亚马逊的宕机事故导致许多企业的服务中断，还致使0．07％的用户的数据丢失。2011年6月，Dropbo

2、x发生安全事故，用户可用任意密码登录。2011年12月，中国软件开发网站．CSDN的数据库发生数据泄露事件，导致几百万用户的账号、密码和电子邮件等私密信息被泄露。2014年8月，苹果iCloud出现的安全漏洞，导致多名用户的隐私数据外泄。2014年12月，12306网站用户数据发生大规模泄露，用户账号，明文密码，身份证号等个人私密信息在互联网上遭到疯传。而且经过多年的研究与发展，云服务虽然已经发展成为相对成熟的服务模式，得到了广泛的商业应用，但由于在使用过程中出现相当多的问题，所以仍然处于初期发展和使用阶段。2008年9月和2009年12月，全

3、球著名信息技术研究咨询公司IDC通过对云服务用户进行调查分别发布了一份重要的数据分析报告[7118]，这两份报告均以条形图的形式清楚地展示了当前云服务中最受人们关注的问题，如图1．1，1．2所示：2SecurityPerformanceAvailabilityHardtointegratewithin-houseITNotenoughabilitytocustomizeWordedon

4、itcloudNotenoughmajorsuppliersyet％O％10％20％30％∞％60％∞％70％80％％respondin940r5Source：IDCEnferpnsePanel．August2008n=244图1．12008年8月IDC关于当前云服务面临的问题调查万方数据绪论SecurityAvailabilityPerformanceOn-demandpaym’tmodelmaycostmoreLackofinteroperabilitystandardsBnngingbackin-housemaybedifficu投Har

5、dtointegratewithin-houseITNotenoughabiUtytocustomizeO％10％20％30％40％50％60％70％80％90％％responding3．4or5Source：IDCEnt,erprJsePanel．3009．n=263图1．22009年12月IDC关于当前云服务面临的问题调查从两张图中我们可以清楚地看到，在用户最关注的问题中，随着发展，用户的关注点在改变，但是云服务的安全问题始终得到用户的高度重视，且始终处于关注度排名第一的位置。因此，随着出现的安全问题越来越多，特别是大数据和云存储出现后，安

6、全访问控制技术快速发展，虽然有了很大的进步，但仍然是企业及机构担忧的问题之一。而云存储环境下保证安全访问的关键技术主要包括身份供应、身份认证、访问控制、身份联合和单点登录等f9】，其中，访问控制是难点和重点。因此研究一种满足企业云存储的安全需求的访问控制模型是十分有必要的。1．2国内外研究现状随着云存储的关注度和使用度逐渐升高，做好作为共享平台的云存储中数据的访问授权管理显得尤为重要。为了保护云存储平台中的数据，产业界和学术界均提出了不少解决方案。在产业界，AmazonS3[IO][11]D2]仅提供传统的访问控制列表(ACL)和bucket(

7、类似文件夹)策略，即一种允许用户基于访问者属性建立条件规则来管理其资源访问的方法。AmazonEC2[10]D3]只是在用户客户端通过SOAPoverHTTPS加密协议来保证远端连接的安全性。此外，Redhat的GFS(GlobalFileSystem)‘14】和Sun的万方数据四川师范大学硕士学位论文Lustre[15】等提供高性能计算或大数据存储服务的主流分布式文件系统的访问控制只涉及到用户本人和所在用户组的权限控制。基于Hadoop的分布式文件系统HDFS(HadoopDistilbuteFileSystem)[161在对文件和目录的访问

8、控制方面同linux相似，根据用户及其所在组来判断用户的权限，从而实现用户对数据的访问权限的控制。在学术界，由于云存储的虚拟性、动态性和资源弹性配置等