欢迎来到天天文库
浏览记录
ID:33804441
大小:2.86 MB
页数:59页
时间:2019-03-01
《云计算中基于属性访问控制技术地研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、万方数据西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果.尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料.与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意.申请学位论文与资料若有不实之处,本人承担一切的法律责任.本人签名:日期西安电子科技大学关于论文使用授权的说明本人完全了解西
2、安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学.学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文.同时本人保证,毕业后结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学.(保密的论文在解密后遵守此规定)本学位论文属于保密,在年解密后适用本授权书.本人签名:日期导师签名:日期万方数据万方数据摘要摘要云计算是一种具有动态延展能力的运算方式,可将其看作是分布式计算、并行处理计算、网格计
3、算等概念的发展和应用。在云计算迅速发展的同时,云计算安全问题也日益凸显,已经成为了阻碍云计算进一步发展的重要因素。访问控制技术是保障信息安全的重要技术,是为了防止非法用户访问受保护的资源,防止合法用户访问未被授权的资源。然而,由于云计算平台是一种开放的网络环境,传统的访问控制技术已经不能满足云平台下对访问控制的要求,因此,如何设计一个云计算环境下的访问控制系统对云计算的发展尤其是数据的共享有着重要的意义。本文主要研究的是云计算下基于属性的访问控制,基于属性的访问控制(ABAC)是通过主体、客体和环境的属性作为授权决策的基础,即所有的
4、实体都采用属性来进行描述。ABAC具有聚合度高、灵活性高、可扩展性高和支持匿名访问等优点。本文的主要工作及研究内容如下:1.研究了ABAC的形式化定义,并对介绍了ABE的一般模型,结合XACML给出了云计算环境下域内的ABAC模型,讨论了模型中访问请求、属性权威、策略执行点、策略决策点和策略管理点之间的关系。2.研究了跨域访问控制的属性映射模型及授权中介系统,并给出了云计算环境下跨域的ABAC模型。3.研究了Hadoop集群搭建的具体方法。4.开发了基于属性的云访问控制测试系统。关键词:云计算;基于属性的访问控制;跨域;XACML;
5、Hadoop万方数据云计算中基于属性的访问控制技术研究万方数据AbstractAbstractCloudcomputingisawayofcomputingwithdynamicextensionability,itcanbethoughtofasthedevelopmentandapplicationoftheconceptofdistributedcomputing,parallelprocessingcomputingandgridcomputing.Atthesametimeofrapiddevelopmentofcloud
6、computing,cloudcomputingsecurityissuesisalsogrowingandhasbecometheimportantfactorshinderthefurtherdevelopmentofcloudcomputing.Accesscontroltechnologyisthekeytoensurethesecurityofinformationtechnology,itcanpreventillegalusersaccessprotectedresourcesandpreventlegitimateu
7、sersaccessresourcesthatisnotauthorized.However,asthecloudcomputingplatformisanopennetworkenvironment,traditionalaccesscontrolcan’tmeettherequirementsoftheaccesscontrolinthecloudcomputing,thereforehowtodesignanaccesscontrolsysteminthecloudcomputingenvironmentisofgreatsi
8、gnificanceforthedevelopmentofcloudcomputing,especiallyindatasharing.Thepapermainlystudiesontheattribute-basedaccessco
此文档下载收益归作者所有