基于策略的云计算访问控制模型的研究与应用

来源 :武汉理工大学 | 被引量 : 0次 | 上传用户:kevinchen12344
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
由于云计算的广泛应用,其安全问题越来越突出,对访问控制机制提出了新的需求。基于策略的云计算访问控制模型(Policy-based Access Control Model on Cloud Computing,PACMCC),是根据云计算对访问控制提出的需求而设计实现的访问控制模型,它能提高访问控制的灵活性、增强适应性以及多策略支持的能力,能有效改善当前云计算访问控制模型的不足。在阅读大量相关文献的基础上,本文设计并实现了基于策略的云计算访问控制模型。主要研究成果和创新之处如下:(1)将基于策略的访问控制模型运用于云计算,并提出了基于策略的云计算访问控制模型。本文在原有基于策略的访问控制模型中引入环境这一概念,改进模型的设计,使得模型更具灵活性。同时在模型中引入主体属性request-browser,增加了模型对于移动云的策略决策,使模型能够运用于移动云,扩展了模型的适应性。并且利用原模型的支持多策略决策的能力,使本模型也具备多策略决策能力。在设计模型之后,给出模型的上下文,我们也给模型设计了策略决策算法,在决策算法中引入了反向策略优先执行的思想,并且给出了决策规则,实现了模型的策略决策。(2)针对本模型中策略的可用性和一致性问题,设计并实现了相应的策略求精过程和冲突检测机制。本文以实体冲突检测为基础,设计并实现了相应的冲突检测算法,并且通过相应的实验验证了算法的有效性。同时,为解决策略中可能存在的策略冲突,使云计算系统能安全稳定运行,本文结合了指定策略优先权和反向策略优先来实现模型的冲突处理,并且通过一系列的实验验证了该冲突处理的可行性和安全性。最后,本文将模型运用于CloudSim云仿真平台上,通过对CloudSim平台的扩展,进行模型的仿真实验。通过对模型的安全性验证、模型移动端的决策能力以及模型冲突处理能力的验证,验证了模型的可用性和有效性。
其他文献
多媒体技术和网络技术近年来得到迅猛发展。随之而来的数字媒体的信息安全、知识产权保护和认证等问题也变得日益突出,这已成为数字世界中的一个非常紧迫的重要议题。数字水
本文对XML和关系模式中的语义约束信息及函数依赖信息的相互转化方法进行了分析,设计实现了XML和关系模式间保持函数依赖和语义约束的转换算法;同时在此基础上设计了基于XML和W
本文主要讨论一个框架时序逻辑程序设计语言FTLL (Framed Temporal Logic Programming Language)的解释器及一个基于命题投影时序逻辑PPTL (Proposition Projection Temporal
通过加密技术可以实现视频会议系统的安全组播通信,加密所用密钥的管理和分发是有效加密的关键,因此要对密钥进行管理。关于组播密钥管理的研究很多,但都是针对一般的组播而言,没
人脸检测的研究具有重要的学术价值,近年来已成为研究热点。而人脸检测中人脸的分割技术又是必不可少的环节。如何快速准确的锁定人脸图像中人的面部区域,是其它的后续工作得以
随着移动设备与网络发展,越来越多用户倾向使用移动终端快速方便地访问网络,因此用户对于移动搜索的需求也更为突出。而目前基于地理位置的移动搜索大多是采用笛卡尔分层或者
随着国际软件外包的发展,我国的软件企业纷纷加入到“离岸外包”的热潮中并取得了不俗的成绩。然而,要取得进一步的发展,必须提升行业竞争力,树立良好的软件外包服务品牌,而
随着全国普通高等学校网上录取工作的全面实施,高校招生和交费管理工作必须适应信息化发展要求。招生和交费管理信息系统是一个为实现招生、报到和交费管理的自动化和网络化而
随着军事信息化系统的不断发展及规模的不断扩大,军用软件面临着越来越大的压力。军事信息化系统开发的重点除了信息技术支持以外,前期的需求获取与建模也变得非常重要。本文
随着信息化程度越来越高,信息安全的重要性逐渐引起更加广泛的重视。当前安全技术不断地发展,各种新的攻击手段和工具日新月异,本文正是在这一背景之下,对当前主要的安全技术