云计算中的访问控制技术研究.docx

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

?

?

云计算中的访问控制技术研究

?

?

常玲霞

摘要:与网络计算快速发展对应的是,云计算同样也在快速的发展。如今各行各业都意识到了云存储的应用价值,积极引用云存储和云计算技术用于企业管理。在信息共享以及互联网协作分工发展的同时,云存储便显得越发重要。目前云存储所遭遇的最大问题便是资源量的快速扩大以及用户量的剧增。面对这样的环境与问题,异构访问控制已不容忽视。统一协调成为了控制访问的重要策略。资源整合、资源调节是其中的中的重中之重。现本文以云存储访问控制合成方案作为研究对象,简要分析云存储访问控制技术的规划和发展。

关键词:云计算;云存储;访问控制;资源整合

前言:如今云计算早已不是稀罕的名词,其已经被渗透到广大行业以及任何领域。云计算凭借着强大的计算能力与安全的运作环境受到人们的普遍关注。对我们来说云计算最大的作用便是可以将大量资源,包括计算机资源、存储资源、软件资源集合到一起,以此为基础建立虚拟资源共享平台。云计算规模是非常巨大的,且具备共享功能。随着云计算的进一步发展,云存储渐渐也得到了越来越多的关注。本文便以云计算、云存储为分析对象,探讨云计算的访问控制方法。

1访问控制的原理

1.1传统访问控制方法。从上个世纪的70年代起,受主机系统共享数据、共享分析需求所致,云计算就此诞生。云计算出现的初衷是为了能够管理数据,授权访问权限。也就是说云计算能够实现访问控制,鉴别访问用户的身份,根据特殊控制手段与渠道,准许用户访问或限制用户访问,明确不同用户的访问范围与权限。可以说这种技术成为了抵消、防止用户非法入侵,阻止用户非法破坏信息系统的重要手段。访问控制的价值包括:利用访问控制体系保护系统内存储的用户资源信息,以防非法用户窃取资源以及浏览他人信息;成立共享平台,从而使得到保护的用户以及信息资源可以被许可用户安全访问;控制合法用户权限,杜绝合法用户私自篡改系统的访问权限,防止非法用户访问系统。在计算机计算快速发展的今天,控制权限成为了人们所熟知的内容。

1.2RBAC96访问控制。以角色访问控制的模组分别对权限、角色、用户三者关系进行描述,能够解决在传统访问中暴露出的控制过程主体无法与特定实体灵活捆绑的问题。此访问控制方法能够灵活授权,故被当做经典访问控制模组。另外RBAC模组的基础RBAC96是这一模型的核心,所有后续RBAC模型都是根据RBAC96原形发展出来的。

RBAC授权即将客體存取访问的权限于可控条件下,将有关操作提供给角色代表的用户。该控制模型可以借助授权管理模式,基于某个角色多项权限,甚至这一权限能够授权多个角色。伴随着多年的研究,如今我国的技术人员已经在原有的RBAC基础上提出了更多扩展模型。比较常见的包括任务访问控制、事态云计算控制等。这些模型可以从多重角度解决系统访问控制问题,保障信息访问的可控性、安全性。

1.3访问控制的语言描述。在访问控制实践中,出现了多种语言可以描述用户访问与授权管理的情况。这些语言是工程实践和控制理论连接的桥梁,发挥着巨大的作用。目前主要有三种语言可以描述云计算访问控制,不同语言的功能存有一定差异。

第一种安全断言标记,这种语言以XML为基准,可用于不同安全级别的数据授权和认证交换。这种语言可以为身份提供者与服务提供者提供下述多种功能:认证申明,确保用户已通过认证,实现单点登录;属性申明表明某个学科属性;授权申明确保某资源所需权限。

第二种服务供应标记。这种语言同样是以XML为标准,进行用户账号创建服务于处理用户账号请求。

第三种可扩展访问控制标记。最后一种语言为以XML基准的策略语言、控制决策与响应语言,能够有效控制Web服务的访问,为XACML提供处理几何规则、复杂策略功能,适用于大型云计算平台访问控制。

2云计算访问控制问题

传统访问控制的手段和适用范围早已无法满足现阶段云计算的架构要求。在虚拟技术出现的同时,云计算下的访问控制早已从传统用户的授权转变为虚拟资源安全访问,这大大增加了其适用范围与控制手段。此外访问控制的管理方法和云计算的控制管理需求仍有许多矛盾同样是需要解决的。另外关于机制方面,用户跨领域访问资源时,相互授权即资源共享问题还未曾得到解决方案。上述问题都是急需解决的问题。

3云计算访问控制的研究

3.1访问控制模型。建立安全访问控制的模型,使用户借助访问控制模组获取响应权限,借此来完成相关数据有效访问。不过目前云计算访问控制模型研究仍处于起步阶段,所以需要根据访问控制模型需求,将其划分为任务访问控制、属性访问控制、UCON访问控制以及BLP云计算访问控制四种控制模型。

3.2ABE机制访问控制研究。密码机制原理为通过数据加密使具有密钥授权人员完成密文解密。密码机制访问控制能够赋予信息在不可信的服务器端环境很大的安全性、必威体育官网网址性。数据所有者可以在存储数据前

您可能关注的文档

文档评论(0)

180****9759 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档