云環(huán)境下基于屬性的訪問控制模型及應(yīng)用研究.pdf

1、云計(jì)算是一種新興的服務(wù)模式，是并行計(jì)算、分布式計(jì)算、效用計(jì)算、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)發(fā)展并融合的產(chǎn)物。云計(jì)算以按需服務(wù)為核心理念，以租賃的方式向用戶提供軟硬件資源。云計(jì)算為用戶帶來便捷的同時，也存在著安全隱患。訪問控制技術(shù)是保障系統(tǒng)資源安全的核心技術(shù)之一，通過相關(guān)的訪問控制策略對用戶的訪問權(quán)限進(jìn)行限制?；趯傩缘脑L問控制是一種較為靈活的訪問控制機(jī)制，具有可擴(kuò)展性強(qiáng)，細(xì)粒度訪問等優(yōu)點(diǎn)，適合復(fù)雜多變的云環(huán)境。傳統(tǒng)基于屬性的訪問控制

2、機(jī)制中存在著加密效率過低、缺乏連續(xù)性、策略檢索效率低等問題，同時由于基于屬性訪問控制模型的靈活性，模型中的策略沖突檢測與消解也成為亟需解決的問題。本文就云計(jì)算環(huán)境下的基于屬性訪問控制中的問題作了研究，主要工作概括如下。
　　1.針對基于屬性的訪問控制模型與屬性基密文策略無法共享屬性收集機(jī)制與屬性庫的問題，通過增加密鑰屬性、私鑰生成點(diǎn)模塊及數(shù)據(jù)加解密點(diǎn)模塊實(shí)現(xiàn)兩種屬性庫的共享，實(shí)現(xiàn)了對用戶數(shù)據(jù)的同步加解密。
　　2.針對傳統(tǒng)基

3、于屬性的訪問控制模型決策不連續(xù)以及無狀態(tài)的問題，引進(jìn)使用控制模型中義務(wù)的概念，增加狀態(tài)機(jī)制，實(shí)現(xiàn)了決策的連續(xù)性及狀態(tài)相關(guān)性，具有動態(tài)多次授權(quán)的特點(diǎn)。
　　3.針對基于屬性的訪問控制模型中策略沖突檢測困難的問題，引入鏈表與平衡二叉樹的概念，提出了基于沖突檢測鏈表和沖突檢測樹兩種靜態(tài)沖突檢測方法，將沖突檢測問題轉(zhuǎn)化為查詢重疊路徑的數(shù)據(jù)結(jié)構(gòu)問題。
　　4.針對傳統(tǒng)基于屬性訪問控制模型策略檢索效率較低的問題，提出了一種基于前綴標(biāo)記運(yùn)

4、算的策略檢索方法，通過為用戶屬性與策略屬性分配前綴標(biāo)記，將原始前綴標(biāo)記與策略前綴標(biāo)記進(jìn)行邏輯運(yùn)算判斷可能滿足的策略，提高策略檢索效率。
　　5.針對模型框架、策略集、授權(quán)過程、安全性等方面存在的問題進(jìn)行研究，提出了一種在云環(huán)境下具有更安全、更靈活特點(diǎn)的訪問控制模型。
　　6.將基于屬性的訪問控制模型應(yīng)用于云計(jì)算環(huán)境，設(shè)計(jì)并實(shí)現(xiàn)了在線書城系統(tǒng)，通過對用戶屬性值的分析，為不同類別用戶授予不同的訪問權(quán)限。實(shí)現(xiàn)前綴標(biāo)記生成功能，提高