权限动态调整云计算访问控制模型研究.docVIP

权限动态调整云计算访问控制模型研究 　　摘要：针对基于云计算的应用系统中合法用户可能进行非法操作的不可控问题，提出一种权限动态调整的访问控制模型VLOSRBAC。该模型在RBAC基础上，为主体和客体增加了安全等级属性，主体能否访问客体与主体具有的权限和安全等级有关，同时主体的安全等级值与主体访问行为密切相关，若主体进行了非法操作则系统自动降低其安全等级，从而可使主体虽然具有访问客体的权限但是无法访问相关客体。实验结果表明，利用该模型进行访问控制，能较好的阻止主体的非法访问，对于主体的行为能进行较好的管控，有效了保护了数据与资源的安全。 　　关键词：云计算 访问控制 安全等级 信用等级 信用等级评估 　　中图法分类号：TP393 文献标志码：A 文章编号：1007-9416（2015）06-0000-00 　　Abstract：For legitimate users of cloud computing application system may be illegal operation of uncontrollable problem based on dynamic adjustment of rights， put forward a kind of access control model VLOSRBAC. The model on the basis of RBAC， increase the level of security attributes for the subject and the object， the subject can access permissions and security level of the object and subject of the level of security at the same time， the main value is closely related with the subject access behavior， if the subject of illegal operation automatically reduce the security system， so that the body is to access the object permissions but cannot access the relevant object. The experimental results show that， by using the model of access control， illegal access to better prevent the subject， for the behavior of the main body for better control， effectively protect the data and resources security. 　　Keywords：Cloud computing； access control； security； credit； credit rating 　　云计算的安全防护涵盖了云计算的所有技术环节，目前每个环节的安全在技术上已经成功实现，但是云计算环境下与之相关的安全技术又增加了新的要求。云计算安全的核心技术体现在以下四点[1]： 　　（1）身份认证和访问控制管理技术。通过身份认证和访问控制管理技术阻止非法用户访问和合法用户的越权访问。通过访问控制管理技术为系统提供授权管理、分级权限控制。由于云计算模式与传统计算模式有较大的差别，因此传统的安全方式就不能适应现有云计算环境，比如云计算给传统数字密码学理论提出了重大的挑战，以前许多被认为不可行的攻击方式，现在也需重新核查研究。 　　（2）数据加密与密钥管理技术。在高度共享的云计算环境中，通过数据加密是实现数据安全存储与安全隔离的主要方法。对云计算用户和服务提供商的数据进行加密可以防止数据被窃取、攻击和破坏。另外，密钥管理也是实现用户身份鉴别与认证的前提。 　　（3）VPN 与传输安全。通过使用VPN 技术，系统为云计算的用户提供一个虚拟的企业内网地址和加密的网络通道，当用户通过系统身份认证并获得数据访问授权后，用户可以通过虚拟的内网地址去访问云计算数据中心的数据和资源，使用这种方式能防止数据在网络传输时被泄露。 　　（4）灾难备份与恢复。灾难恢复不仅指当单个系统崩溃后的数据恢复，还包括云计算的数据中心发生故障后的数据恢复。在云计算环境中，数据采用虚拟化存储技术，数据以离散方式进行存储，使用这种方式存储数据后，当系统发生故障时，数据以更简洁的方式、更短的时间进行恢复。 　　通用