| 混合云环境下面向数据生命周期的自适应访问控制 |
| |
| 引用本文: | 林莉,毛新雅,储振兴,解晓宇.混合云环境下面向数据生命周期的自适应访问控制[J].软件学报,2024,35(3):1357-1376. |
| |
| 作者姓名: | 林莉 毛新雅 储振兴 解晓宇 |
| |
| 作者单位: | 北京工业大学 信息学部 计算机学院, 北京 100124;可信计算北京市重点实验室 (北京工业大学), 北京 100124 |
| |
| 基金项目: | 国家自然科学基金(61502017) |
| |
| 摘 要: | 混合云模式下企业业务应用和数据经常跨云流转迁移,面对多样复杂的云服务环境,当前大多数混合云应用仅以主体为中心制定数据的访问控制策略并通过人工调整策略,无法满足数据在全生命周期不同阶段时的细粒度动态访问控制需求.为此,提出一种混合云环境下面向数据生命周期的自适应访问控制方法AHCAC.该方法首先采用基于关键属性的策略描述思想去统一混合云下数据全生命周期的异构策略,尤其引入“阶段”属性显式标识数据的生命周期状态,为实现面向数据生命周期的细粒度访问控制提供基础;其次针对数据生命周期同阶段策略具有相似性和一致性的特点,定义策略距离,引入基于策略距离的层次聚类算法实现数据生命周期各阶段对应访问控制策略的构建;最后通过关键属性匹配实现当数据所处阶段变化时,触发策略评估引擎上数据对应阶段策略的自适应调整和加载,最终实现面向数据生命周期的自适应访问控制.在OpenStack和开源策略评估引擎Balana上通过实验验证了所提方法的有效性和可行性.
|
| 关 键 词: | 混合云 数据生命周期 访问控制 层次聚类 策略自适应调整 |
| 收稿时间: | 2021/5/14 0:00:00 |
| 修稿时间: | 2022/6/11 0:00:00 |
Adaptive Access Control Oriented to Data Life Cycle in Hybrid Cloud Environment |
| |
| LIN Li,MAO Xin-Y,CHU Zhen-Xing,XIE Xiao-Yu.Adaptive Access Control Oriented to Data Life Cycle in Hybrid Cloud Environment[J].Journal of Software,2024,35(3):1357-1376. |
| |
| Authors: | LIN Li MAO Xin-Y CHU Zhen-Xing XIE Xiao-Yu |
| |
| Affiliation: | College of Computer Science, Faculty of Information Technology, Beijing University of Technology, Beijing 100124, China;Beijing Key Laboratory of Trusted Computing(Beijing University of Technology), Beijing 100124, China |
| |
| Abstract: | |
| |
| Keywords: | hybrid cloud data life cycle access control hierarchical clustering adaptive policy adjustment |
|
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
|
