论文部分内容阅读
由于云计算环境中的高度动态性和不确定性,面向同一个工作流任务,各自治域中的局部策略之间往往呈现出错综复杂的关系。而不同自治域的计算模式和安全控制策略往往都是不同的,这使得云计算环境下工作流的访问控制将面临着许多安全风险。针对云计算服务中存在的安全问题,本文对云计算服务中的访问控制策略安全性问题进行了研究,其主要工作如下:首先,本文对云计算服务中基于时态的访问控制约束和基于角色的访问控制约束研究,并针对约束之间组合关系提出了时态约束一致性问题(TCCP)。本文对云计算环境下工作流系统访问控制授权中基于时态和角色的约束的一致性的计算复杂性进行了分析,并提出了满足约束的相关用户角色和角色权限分配算法,将TCCP问题的不同实例归约成P类,NP类和NP-Hard问题,从而为云计算服务中存在的授权冲突提供解决方案,并提高云计算工作流系统的安全性。其次,本文研究了云计算环境中面向工作流系统的安全访问控制模型。该访问控制模型定义了元素组件、角色层次以及安全约束等内容。本文给出的云计算安全访问控制模型支持权限继承关系(I-hierarchy)、激活关系(A-hierarchy)、混合关系(IA-hierarchy)三种类型角色层次,能够有效反映云计算服务中的工作流任务关系。最后,本文针对云计算环境中工作流系统的任务请求提出了一组安全优化角色集算法ORS和完全匹配算法。ORS优化了云计算服务中工作流环境下面向任务请求的授权过程,引入了先决条件约束,相互排斥约束,以及用户、角色、授权合法性等约束条件。通过仿真实验分析,ORS算法与MUR算法相比能够更有效减少工作流环境下访问控制角色指派数,角色指派响应时间并有效降低角色授权安全冲突。此外,本文还对ORS算法完善并得到了一种完全匹配算法,该算法能够有效覆盖所有的任务请求并满足安全约束条件,从而提高云计算环境下工作系统访问控制授权安全性。