基于信任云计算访问控制系统设计与实现.docVIP

基于信任云计算访问控制系统设计与实现 　　摘 要： 合理的授权和访问控制是当前云计算应用迫切需要解决的问题之一，尤其是在实体间动态建立信任关系的角度研究开放环境下的安全访问问题。提出了一种由信誉评估上升到信任管理的跨域访问控制策略生成方法，在信任的跨域访问控制策略生成方法的基础上设计实现了一个基于信任的云计算的访问控制系统。该系统主要分成四个功能模块：信誉评估模块、信任关系挖据模块、信任管理策略生成模块、访问策略实施模块，阐述了对应方法的主要过程以及设计、实现方法，最后对生成的系统根据不同的访问控制文件进行了验证，得到了预期的访问控制结果。 　　关键词： 访问控制； 信誉评估； 信任管理； XACML 　　中图分类号： TN911?34； TM417 文献标识码： A 文章编号： 1004?373X（2016）11?0082?04 　　Abstract： The reasonable authorization and access control is one of the urgent problems to be solved in current cloud computing application， especially the safety access problem in open environment is studied proceeding from the dynamic establishment of trust relashionship among the entities. A generation method of the cross?domain access control strategy from reputation assessment to trust management is proposed. And on this basis， a cloud computing access control system based on trust was designed and implemented. The system is composed of the function modules of reputation assessment module， trust relationship mining module， trust management strategy generating module and access strategy implementation module. The main processes of the corresponding methods， design and implemetation method of the four modules are described. Finally， the generated system was verified according to different access control files to obtain the expected access control results. 　　Keywords： access control； reputation assessment； trust management； XACML 　　目前，云计算优势得到了普遍的认可，云计算成为全球信息产业的主要发展方向，但云计算现在仍然处于初期发展的阶段，面临着许多挑战及问题[1]。由于用户的信任边界延伸到云服务提供商的安全域内且会动态变化、数据和基础设施的分离、还有不同于传统IT外包的多租户等新特性，信息安全成为在全球范围内部署云计算的最大障碍，这也是云计算领域中最需要迫切解决的问题之一[2]。 　　1 相关技术介绍 　　1.1 用户认证与授权 　　用户的认证与授权意在对合法的用户进入系统和访问数据进行相应的授权[3]。主流的云计算用户认证与授权措施应该具有身份管理、访问授权、分布式环境下的用户管理以及多因素认证等功能，能够提供个人信息变更以及执行口令的自助Web接口，并且基于 LDAP协议的统一身份认证的完成将分散的用户和系统权限资源进行了统一，通过集中的管理，实现了用户只用单点登录就能对多个系统进行访问[4]。 　　1.2 访问控制模型 　　（1） 基于角色的访问控制模型 　　基于角色的访问控制模型是一种非自主型的访问控制模型。在基于角色的访问控制模型中，用户的角色成为访问的主体。基于角色的访问控制模型系统建立之后，主要的工作就是授权或取消某用户相应的角色。该模型另外还有一个优势，系统的管理员是在一种与企业相关业务的管理相类似的且比较抽象的层次上面[