Xen安全机制探析

虚拟化技术正在成为一种主流的网络应用,Xen作为一种虚拟化产品,已经在开源社区中得到广泛推广,其安全风险也受到业界关注。文章系统分析了Xen的安全框架XSM的实现机制和关键技术,介绍了ACM和Flask两种不同的安全构架,深入剖析了其中安全模型的具体实现原理和方法,并结合实际应用中的场景进行了安全保护分析。     

博弈论在城市公共设施设计与规划中的应用

近年来,随着社会现代化进程的不断推进,城市公共设施的建设日趋完善。在城市公共设施建设中,城市公共设施设计与规划起着至关重要的作用。现阶段,城市公共设施的使用方,在在设施的使用方面存在着偏好与利益的不一致,具有显著的博弈特征。在本文中,笔者根据自身的实践经验并结合对博弈论在城市公共设施设计与规划中应用的调研,对博弈论的概述以及博弈论在城市公共设施设计与规划中的体现进行了简要的分析,并对博弈论在城市公共设施设计与规划中的应用进行了深入的研究与探讨。     

一种面向多租户云存储平台的访问控制策略

云存储平台是多租户共享环境,能否实现其中不同租户数据之间的有效安全隔离成为了用户最为关心的问题.以RBAC(Role Based Access Control)策略为基础,结合组织标签和多种安全属性的逻辑组合,提出一种灵活的访问控制策略,它一方面保证云端不同企业之间数据的强隔离性,使某企业用户无法越权访问其他企业的用户数据;另一方面保证云存储企业内部数据的适度隔离,即可以根据公司自身的安全需求灵活定制企业内部策略.同时,引入虚拟组织的概念实现企业之间可能的数据共享;引入利益冲突的概念限制竞争企业之间的共享.给出了该策略在基于HDFS (Hadoop Distributed File System)的云存储架构中的原型实现.实验结果表明,该策略能够有效保障云存储平台多租户数据之间的恰当安全隔离.