返回
面向云计算的访问控制技术研究

面向云计算的访问控制技术研究

ID:33941741

大小:5.80 MB

页数:145页

时间:2019-03-01

面向云计算的访问控制技术研究_第1页
面向云计算的访问控制技术研究_第2页
面向云计算的访问控制技术研究_第3页
面向云计算的访问控制技术研究_第4页
面向云计算的访问控制技术研究_第5页
资源描述:

《面向云计算的访问控制技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学校代码10701学号1009110107分类号TP91密级公开西安电子科技大学博士学位论文面向云计算的访问控制技术研究作者姓名:苏铓一级学科:军队指挥学二级学科:密码学学位类别:博士指导教师姓名、职称:李凤华教授提交日期:2014年12月ResearchonAccessControlTechnologiesinCloudComputingEnvironmentAdissertationsubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsfor

2、thedegreeofDoctorofPhilosophyBySuMang(ScienceofCommand)Supervisor:Prof.LiFeng-huaNovember2014西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工

3、作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文若有不实之处,本人承担一切法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,获得学位后结合学位论文研究成果撰写的文章,署名单位为西安电子科技大学。保密的学位论文在年

4、解密后适用本授权书。本人签名:导师签名:日期:日期:摘要摘要云计算技术使资源共享成为了新时代网络发展的主题。数据通过托管在云端摆脱了时间、空间上的约束和限制,呈现出管理多级化、描述对象化、存储随机化和安全策略动态化的特点。云端访问控制技术的研究需要面向复杂、多变的云计算环境,解决用户访问随机、权限描述多变、资源描述细粒度、资源创建需要结合访问控制以及安全策略动态调整等方面的难题,满足云端数据可信、可靠、可控的安全管理需求。本文针对云计算环境下访问控制技术研究面临的安全问题,综合分析了云环境下数据的多级多要素管理、细粒度

5、描述、创建、迁移以及生命周期控制等应用场景,并结合基于行为的访问控制(ActionBasedAccessControl,ABAC)、多级安全模型、代理重加密等理论,探究了云计算环境下访问控制的若干关键技术,主要研究内容如下:(1)研究了多要素访问控制机制与多级安全相结合的访问控制模型,提出了基于行为的多级安全访问控制模型。通过将主体的安全等级、范畴的描述扩展到行为上,实现了BLP模型与ABAC模型的结合。定义了行为的读、写安全级别,描述了基本操作的安全规则,并给出了模型相应的实施方案。该模型为基于多要素的访问控制模型添

6、加多级安全属性,能够解决多级安全访问控制实施中缺乏时空要素的问题,为目前云计算、移动计算等多种计算模式下信息系统的访问控制及管理提供了理论和实践支撑。该模型的研究将是后续研究内容论述的基石,是云计算环境下访问控制技术研究的出发点。(2)为了实现基于行为的多级访问控制模型中客体对象的多级安全管理和权限细粒度描述,研究了结构化文档多要素细粒度权限描述机制。针对结构化文档在复杂网络环境下多级安全管理的描述需求,提出了一种面向多级安全的结构化文档描述模型;针对结构化文档的对象化、细粒度权限描述需求,提出了一种基于行为的结构化文

7、档细粒度访问控制机制,并给出了相应的访问控制协议及其相关函数的Z符号形式化定义,最后给出了上述机制的安全性、适用性等方面的分析和具体实施方案。结构化文档作为云端数据的重要表现形式和信息传播媒介,在云计算相关安全研究中至关重要,结构化文档的多级安全与细粒度描述机制的研究是云计算环境下访问控制技术中不可或缺的组成部分。(3)结合结构化文档多要素细粒度描述模型与访问控制机制,研究云计算环境下数据安全创建与管理的相关技术与机制,提出了一种面向云计算的以用户为中心的数据创建机制(User-centricdatasecurecre

8、ationscheme,UCDSC),包含系统模I西安电子科技大学博士学位论文型、算法和应用协议。针对算法,通过将主体访问控制条件引入到代理重加密机制中,提出了一种基于访问控制条件的代理重加密算法(AccessControlConditionsbasedProxyRe-encryption,ACC-PRE),该算法具有CCA安全及

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。