返回
云计算中基于信任多域访问控制策略

云计算中基于信任多域访问控制策略

ID:46641935

大小:63.00 KB

页数:4页

时间:2019-11-26

云计算中基于信任多域访问控制策略_第1页
云计算中基于信任多域访问控制策略_第2页
云计算中基于信任多域访问控制策略_第3页
云计算中基于信任多域访问控制策略_第4页
资源描述:

《云计算中基于信任多域访问控制策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算中基于信任多域访问控制策略【摘要】在云计算环境中,访问控制策略是保障云用户与云资源/服务安全的有效手段。本文在分析云计算安全特点的基础上,将信任度的概念引入基于角色的访问控制策略,并结合云计算环境存在多个安全管理域的特点,给出了信任度在本地域以及跨域的计算方法,提出基于信任度的多域访问控制框架。本地域的访问控制策略在RBAC的基础上引入信任度进行实施,而跨域的访问控制会涉及到角色转换。文章在基于信任的RBAC模型中,提出一种灵活的通过角色关联和动态角色转换实现跨域访问控制的方法。【关键词】云计算;信任;多域;访问控制;角色转换Trust_basedA

2、ccessControlStrategyinMulti-domainofCloudComputingBieYu-yu1LinGuo-yuan1,2(1.SchoolofComputer,ChinaUniversityofMiningandTechnologyJiangsuXuzhou221116)(2.DepartmentofComputer,NanjingUniversityJiangsuNanjing210093)【Abstract】Incloudcomputing,accesscontrolisaneffectivemeasureinprotecti

3、ngtheuserandcloudcomputingservicesorresources・Basedonthecharacteristicsofcloudcomputingsecurity,trustisintroducedintorole-basedaccesscontrolmode1.Anewcalculationmethodoftrustincloudcomputingisproposedandthedifferencebetweenintro-domaintrustandinter-domaintrustisanalyzed.Inaddition

4、,anovelaccesscontrolframeworkcombinedwithtrustdegreeinmulti-domainisgivenfromthisproposa1.AccesscontrolpolicyinlocaldomaindirectlyappliesRBACmodelcombinedwithtrustdegree,whereasinmulti-domainitcontainstheconceptionofroletransition.Amulti-domainaccesscontrolmethodisdevelopedinthetr

5、ustbasedRBACmodelthroughroleassociationanddynamicroletranslation.【Keywords】cloudcomputing;trust;multi-domain;accesscontrol;roletranslation1引言近年来,云计算在计算机网络与信息技术领域的发展如火如荼,其应用前景也极其诱人。云计算以其超大规模、虚拟化、高可靠性的独特优势引发计算机网络变革,然而频繁发生的云安全问题却给云计算的前景蒙上了一层阴影。云计算中的“云”即是集结了网络中大规模计算资源、软件资源及存储资源的共享虚拟资源

6、池,因此云计算就是共享的计算,云计算中要实现资源共享,必须解决资源的访问控制问题。对于每个用户来说,在对方身份未知的情况下要求进行协同,存在很大的风险性,因为该用户可能是一个善意的用户,也可能是一个恶意的用户。因此,安全的访问控制策略就变得格外重要。“传统的访问控制技术需要设定统一的安全管理域,是一种在管理域范围内的基于身份的授权技术。”云计算既然是通过网络中的虚拟资源池提供服务,各资源主体往往不属于同一安全管理域,同时云计算的网络覆盖范围极广,因此云计算具有跨域性、动态性等特征。而传统的基于身份的访问控制技术显然已经无法满足云计算的安全要求。当前最有效的

7、方法就是在传统的访问控制的基础上进行改进与拓展,进而适应云计算的安全新需求。如何将传统的访问控制技术扩展更新以适应新的安全需求,解决云计算平台下的安全问题是当前研究的一大热点,也是云计算环境下的访问控制技术的重要内容。早期的访问控制技术不仅可以保证合法用户的正常访问,防止非授权用户的入侵,而且可以解决合法用户失误操作引起的安全问题。在云计算模式下,研究者关心的是如何通过非传统的访问控制类手段实施数据对象的访问控制,而目前云计算中的访问控制技术主要是IAM(IdentityandAccessManagement)技术,但IAM技术并不能很理想地解决云计算中跨

8、域访问控制与授权问题。安全问题成为跨域访问中科学研究的一个重要方向

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。