基于行為的云計(jì)算訪問(wèn)控制模型研究.pdf

1、隨著分布式計(jì)算、并行計(jì)算、虛擬化技術(shù)以及網(wǎng)絡(luò)傳輸技術(shù)的發(fā)展，為實(shí)現(xiàn)海量數(shù)據(jù)處理、資源共享等，云計(jì)算被提出并飛快發(fā)展。云計(jì)算模式下，服務(wù)能夠通過(guò)接入網(wǎng)絡(luò)的終端獲取，給用戶和資源集中共享帶來(lái)極大的便利，但是云計(jì)算具有跨平臺(tái)、多租戶、虛擬化以及動(dòng)態(tài)性的特點(diǎn)，使得云計(jì)算環(huán)境下極易爆發(fā)大規(guī)模的安全事故。云計(jì)算的安全性問(wèn)題成為眾多用戶不計(jì)劃使用云服務(wù)的重要原因，安全性成為了云計(jì)算發(fā)展的重大阻礙。眾多安全策略中，較為重要的是提供一種有效的訪問(wèn)控制機(jī)制

2、來(lái)避免云中的資源被非授權(quán)的用戶惡意訪問(wèn)或處理，也即訪問(wèn)控制模型。然而傳統(tǒng)的模型已不能滿足不斷發(fā)展的云計(jì)算系統(tǒng)的訪問(wèn)控制需求。本文在研究基本訪問(wèn)模型的基礎(chǔ)上，重點(diǎn)研究了基于行為的訪問(wèn)控制（Action Based Access Control，ABAC）模型，分析了模型的授權(quán)機(jī)制和策略，針對(duì)模型中的優(yōu)點(diǎn)和不足，提出了一種基于任務(wù)行為的訪問(wèn)控制模型，并引入了用戶信任度，給出了信任相似度的計(jì)算方法，設(shè)計(jì)了基于信任相似度的權(quán)限授予機(jī)制，主要工作

3、包括：
　　1.依據(jù)云計(jì)算的特點(diǎn)及服務(wù)形式，分析了云環(huán)境中存在的安全問(wèn)題以及安全需求，探討當(dāng)下的訪問(wèn)控制模型的優(yōu)缺點(diǎn)以及所適用的系統(tǒng)，論述了傳統(tǒng)的訪問(wèn)控制模型已不能適應(yīng)云環(huán)境的根源所在。
　　2.針對(duì)當(dāng)前云計(jì)算系統(tǒng)的訪問(wèn)控制需求，綜合各個(gè)訪問(wèn)控制模型的特點(diǎn)，將基于任務(wù)的訪問(wèn)控制（Task Based Access Control，TBAC）嵌入ABAC模型，提出一種基于任務(wù)行為的訪問(wèn)控制模型（Task-action Base

4、d Access Control，TABAC），給出了模型的形式化定義，使訪問(wèn)控制適用于工作流系統(tǒng)，更加靈活可靠，適用范圍更廣泛。
　　3.針對(duì)ABAC模型的不足，本文對(duì)模型的授權(quán)管理進(jìn)行了研究，通過(guò)引入用戶角色層次和任務(wù)分類(lèi)等授權(quán)約束，使得用戶角色劃分粒度適中；把工作流引入ABAC模型授權(quán)策略中，任務(wù)執(zhí)行權(quán)限控制更加靈活安全，對(duì)模型的安全性進(jìn)行了分析，并給出了訪問(wèn)控制實(shí)例以闡述訪問(wèn)控制流程。
　　4.將信任度的概念引入 T