云计算环境下基于信任角色访问控制模型研究.docVIP

云计算环境下基于信任角色访问控制模型研究 　　摘 要：与传统的访问控制进行对比，云计算由于具有虚拟化和分布式的特性，所以其访问控制的约束条件更加复杂，主体属性、客体属性及主体所拥有的角色都在动态变化之中。针对云计算特性，提出一种基于基于信任的角色访问控制（TRBAC）的云计算访问控制模型。该模型能够实现动态的分配权限并引入信任值机制，可保证数据的安全性及可靠性，又具有一定灵活性。 　　关键词：云计算；信息安全；角色访问控制 　　中图分类号：TP393.08 　　随着第三次信息革命的浪潮即云计算时代的来临，数据载体的硬件投入和其软件服务都有了重大的进步。主要表现在数据和资源会存储在云服务器中。甘特公司调查结果显示绝大部分的受访企业不采用云计算主要原因在于数据安全担忧，因此云计算服务提供商必须采取可靠的安全措施来保证云计算服务的安全和可信。 　　1 角色访问控制简介 　　访问控制模型的功能是禁止非法的或恶意的人或程序对数据的访问，而对于符合访问控制规则的使用者或程序提供服务，从而达到保障数据安全的最终目的。集成现有的数据安全措施可以有效的解决云计算的安全问题，但是由于其具有的资源分布特性和人员的动态性，需要研究出针对性的访问控制措施。 　　在RBAC模型中每个用户可以分配到相同或者不同的角色，但是不同的角色具有不同访问权限的子集，系统管理者给用户分配角色从而用户得到访问权限。相同的角