论文部分内容阅读
随着分布式计算、并行计算、虚拟化技术以及网络传输技术的发展,为实现海量数据处理、资源共享等,云计算被提出并飞快发展。云计算模式下,服务能够通过接入网络的终端获取,给用户和资源集中共享带来极大的便利,但是云计算具有跨平台、多租户、虚拟化以及动态性的特点,使得云计算环境下极易爆发大规模的安全事故。云计算的安全性问题成为众多用户不计划使用云服务的重要原因,安全性成为了云计算发展的重大阻碍。众多安全策略中,较为重要的是提供一种有效的访问控制机制来避免云中的资源被非授权的用户恶意访问或处理,也即访问控制模型。然而传统的模型已不能满足不断发展的云计算系统的访问控制需求。本文在研究基本访问模型的基础上,重点研究了基于行为的访问控制(Action Based Access Control, ABAC)模型,分析了模型的授权机制和策略,针对模型中的优点和不足,提出了一种基于任务行为的访问控制模型,并引入了用户信任度,给出了信任相似度的计算方法,设计了基于信任相似度的权限授予机制,主要工作包括:1.依据云计算的特点及服务形式,分析了云环境中存在的安全问题以及安全需求,探讨当下的访问控制模型的优缺点以及所适用的系统,论述了传统的访问控制模型已不能适应云环境的根源所在。2.针对当前云计算系统的访问控制需求,综合各个访问控制模型的特点,将基于任务的访问控制(Task Based Access Control, TBAC)嵌入ABAC模型,提出一种基于任务行为的访问控制模型(Task-action Based Access Control, TABAC),给出了模型的形式化定义,使访问控制适用于工作流系统,更加灵活可靠,适用范围更广泛。3.针对ABAC模型的不足,本文对模型的授权管理进行了研究,通过引入用户角色层次和任务分类等授权约束,使得用户角色划分粒度适中;把工作流引入ABAC模型授权策略中,任务执行权限控制更加灵活安全,对模型的安全性进行了分析,并给出了访问控制实例以阐述访问控制流程。4.将信任度的概念引入TABAC模型,获取用户的信任特征值,利用协同过滤算法,给出相似信任度的求法,避免了信任度的复杂计算,进而提出了基于信任相似度的权限授予的控制机制,使得访问控制机制粒度更细。5.分析比对已有的云环境访问控制模型,针对云工作流的特点,设计了TABAC模型访问控制的总体框架,并对各模块功能和模块之间的关系进行详细描述,并对云计算系统的访问控制模拟实现。