基于S-UCON的身份認(rèn)證和訪問控制.pdf

1、云計(jì)算作為一種新的計(jì)算模式正在迅速崛起，它是以互聯(lián)網(wǎng)為中心，提供給用戶的是虛擬的、開放的、可擴(kuò)展的服務(wù)。正是由于這種特殊的網(wǎng)絡(luò)環(huán)境，使得云計(jì)算服務(wù)要面對許多安全問題。用戶隱私數(shù)據(jù)遭受非法訪問、數(shù)據(jù)篡改等安全隱患使得云用戶面對如此有吸引力的云服務(wù)只能望而卻步。因此云計(jì)算服務(wù)的安全性是目前亟待解決的一個(gè)重大問題，而安全和有效的身份認(rèn)證和訪問控制能夠阻止未授權(quán)的非法訪問，有效解決這些安全隱患。但是大多數(shù)訪問控制模型都是靜態(tài)的、訪問前授權(quán)的，并

2、不適用于云計(jì)算的動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境，因此非常有必要提出一種新的訪問控制方法以適應(yīng)于云計(jì)算環(huán)境。
　　針對以上問題本文做了以下幾項(xiàng)工作：首先，研究了一些傳統(tǒng)的訪問控制模型以及基于角色的訪問控制模型，這些模型都具有使用前授權(quán)和靜態(tài)的特性，不夠靈活，不適合云計(jì)算的環(huán)境。其次，通過對比以往訪問控制模型與下一代訪問控制模型的特點(diǎn)，發(fā)現(xiàn)UCON模型（使用控制模型，即下一代訪問控制模型），具有一些新的特性，義務(wù)和條件的引入給授權(quán)的判決提供了更全面的

3、依據(jù)，最顯著的是可變屬性的引入，以及靈活的授權(quán)，非常適合云計(jì)算環(huán)境中使用。因此本文在UCON模型的基礎(chǔ)上，結(jié)合云計(jì)算的特點(diǎn)，研究了基于SAML的單點(diǎn)登錄功能，將UCON訪問控制與身份認(rèn)證結(jié)合來保證用戶數(shù)據(jù)的安全性，最后設(shè)計(jì)出S-UCON模型。
　　本文提出的S-UCON模型，最突出的特點(diǎn)是將身份認(rèn)證與訪問控制進(jìn)行結(jié)合，充分發(fā)揮了UCON模型適應(yīng)于云環(huán)境的特點(diǎn)以及基于SAML進(jìn)行身份認(rèn)證的單點(diǎn)登錄功能，實(shí)現(xiàn)了用戶一次認(rèn)證就可以訪問相