基于OpenStack的多租戶數(shù)據(jù)安全保護技術(shù)研究.pdf

1、近年來伴隨著云計算的快速發(fā)展，出現(xiàn)了很多優(yōu)秀的開源云計算平臺，其中以O(shè)penStack為基礎(chǔ)搭建的云計算平臺越來越被關(guān)注。使用OpenStack搭建的IaaS，云服務(wù)提供商可以提供計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)服務(wù)并在此基礎(chǔ)上構(gòu)建并提供工具服務(wù)、應(yīng)用程序等軟件服務(wù)，為此企業(yè)或個人可以租用云服務(wù)提供商提供的服務(wù)。這樣，隨著采用云計算技術(shù)可高效便捷的為租戶提供服務(wù)，降低行業(yè)的運營和維護成本，多租戶成為云計算的發(fā)展趨勢。
　　在多租戶模式下相對

2、于傳統(tǒng)模式不同在于軟硬件資源的共享，每個租戶可定制化資源，對服務(wù)進行按需配置，由此會面臨著數(shù)據(jù)隔離、架構(gòu)擴展、性能定制等問題。由于資源平臺的共享和復(fù)雜的租戶間關(guān)系，使得租戶的數(shù)據(jù)安全受到威脅，租戶數(shù)據(jù)的安全亟待保護，以提高其安全性。
　　本文以O(shè)penStack搭建的云環(huán)境為基礎(chǔ)，重點對租戶數(shù)據(jù)的安全隔離及訪問控制技術(shù)進行研究，從原理、結(jié)構(gòu)、策略以及技術(shù)等方面對訪問控制進行分析，尤其在訪問控制模型方面，對角色訪問控制中角色分配、權(quán)

3、限管理、角色分層以及動靜態(tài)約束進行了深入研究，構(gòu)建了適用于多租戶環(huán)境的訪問控制模型。
　　本文的主要工作內(nèi)容包括：（1)在RBAC96和NIST RBAC模型的基礎(chǔ)上，為提髙權(quán)限分配的靈活度、簡化授權(quán)過程，提出改進型的角色訪問控制模型，基于數(shù)據(jù)對象的細(xì)粒度角色訪問控制模型，增加用戶組、角色組簡化授權(quán)的管理，細(xì)粒度權(quán)限和細(xì)粒度角色，分離功能權(quán)限和數(shù)據(jù)對象，使得它們具有相對獨立的權(quán)限分配方式，實現(xiàn)細(xì)粒化權(quán)限管理，更好地隔離租戶數(shù)據(jù)；（