面向云计算环境的访问控制关键技术探讨

随着云计算的不断发展和进步,虽然极大的提高了计算机网络的应用效率,但同时也带来了很多方面的问题。其中,由于出现了多租户环境,以及可控信任域的消失,在云计算环境下,产生了很多关于访问控制方面的问题。基于此,本文对云计算环境下,对身份供应、访问控制、单点登录、身份联合、身份认证等访问控制关键技术进行了分析,以期推动该技术的发展和进步。     

云计算环境下应用资源访问控制架构研究

针对私有云环境下应用资源访问控制问题,分析研究了用户权限定制、资源有效性管理以及授权动态调整等关键技术,提出了以专业服务为中心的访问控制架构。该架构对身份认证、用户信息、资源和授权服务的职责进行严格划分,运用面向服务的设计思想构建了专业化服务,统一了基于组织机构的用户管理和认证机制,通过资源的分层管理模式加深了数据、服务和软件的控制粒度,使得用户主体与资源主体分离,避免了授权管理控制的紧耦合问题,从而提高了动态性、灵活性,对云环境下同类项目的研究具有参考价值。     

云计算环境下任务行为访问控制模型研究

近年来,云计算环境下访问控制机制成为研究热点。针对传统的访问控制模型不能满足云系统中的资源被非法用户恶意访问或处理的访问控制需求的问题,在传统访问控制基础上,通过对基于行为的访问控制(Action Based Access Control)模型的策略和授权机制的研究,基于ABAC模型中的优缺点,引入了用户信任度,给出了模型的形式化定义和信任相似度的算法,设计了基于信任相似度的权限授予机制,提出基于任务行为的访问控制模型(Task-action Based Access Control,TABAC)。安全及性能分析表明,该方案使访问控制灵活可靠,适用范围更广泛。     

云计算下可信虚拟群体内访问控制研究

针对缺乏适合基于云计算的生产型重要信息系统内部隔离机制的问题,对云计算模式下现有的访问控制技术进行了比较,提出了基于两级密钥管理的访问控制方案。第一级构造了一个基于单项散列函数的访问控制多项式实现了子群体间信息流的隔离,即实现了生产型重要信息系统内部门间的信息隔离;在第一级密钥管理的基础上,提出了子群体间层次密钥管理,实现不同部门间信息流的访问控制。然后对该方案的安全性和复杂度进行了分析。最后,通过实例和仿真实验对基于两级密钥管理的访问控制方案进行了验证。     

CT-RBAC:一种云计算环境下的访问控制模型

云计算的开放性、共享性等特点,使云计算环境下的访问控制比传统环境下的访问控制更加复杂.为了保证访问过程中云用户以及云服务器上数据的安全性和可靠性,提出了一种云计算环境下的访问控制模型(CTRBAC).划分了云服务器上数据和云用户的安全级别,引入了任务情景集,从5个角度来实现访问控制策略,最后给出了云用户访问云端数据的实现流程.分析结果表明CT-RBAC具有明显的优点.该方案提高了客体拥有者对云服务器的监控能力,保证了云环境下数据的安全性和可靠性,并且具有较好的灵活性.     

云计算中一种紧凑型的外包访问控制方案

密文策略的属性加密是实现云平台上安全的访问控制方案的最佳选择。然而,在大多数密文策略的属性加密方案中,用户密钥长度与属性的个数之间成线性关系;用户的解密时间与访问结构的复杂度成正比关系。为了减少用户密钥的存储和解密计算开销,本文提出一种面向云计算平台的紧凑型的外包访问控制方案。方案中的访问结构可以支持“与”、“或”以及“门限”三种策略。它仅采用简单的哈希和异或运算就可以验证用户外包解密返回的数据是否正确。在随机预言机模型中,基于aMSE-DDH难题,证明了方案是选择密文攻击安全的。分析表明,本文方案能够安全的实现云计算环境下的访问控制,尤其当用户终端设备受限时实现的访问控制。      

CP-ABE及云计算技术下的数据访问控制实现策略

随着计算机技术的快速发展,数据安全和访问控制成为云计算研究的重要问题。已有的解决方案采用披露加密数据的方法,但这些方法为数据拥有者带来大量的计算开销,也面临设计用户吊销机制的问题。因此,使用CP-ABE安全机制解决数据拥有者计算开销大、在线时间长等问题,从而为云数据管理员提供相应的加密访问控制策略,有助于未来云管理从建设向使用交付过程。借助CP-ABE-R吊销机制能有效解决用户吊销问题,有效解决其他有关机制在云计算环境下重新加密复杂和计算量大的问题。     

云计算环境下动态资源管理的关键技术

如今的科技发展非常的迅速,多种多样的信息整理的方法也是不同,在云端计算的这种信息整合的方式因为很方便所以在哪里都能够用到,也就开始了对它的研究。近些年来网络技术发展和完善的特别快速,云技术可以处理的信息数量非常之多,并且云计算可以把信息数据进行不同的归纳总结,但这使云计算的环境下对于资源的调控数据结果有所不同。直到如今,在云计算环境下对于数据的管理中还是有许多的问题需要提高和解决。     

云环境下的 CRUAC访问控制模型

提出了云计算环境下的CRUAC访问控制模型。该模型以使用控制模型为基础,引入了角色的概念,并将约束信息加入到决策判定因素中。该模型能够解决使用控制模型中将权限直接分配给用户所带来的系统开发、重用和系统安全管理等复杂性问题,并且为云用户访问不同云服务器上的资源提供了一种解决方案,能够较好地满足云计算环境对访问控制的需求。     

云计算环境下动态资源管理关键技术研究

互联网普及以后,网络数据资源量在短时间内迅速增长,可以说人类已经进入了大数据时代,传统的数据处理方法很显然已经不能满足实际需要。为了适应资源的动态变化趋势,云计算方式应运而生,为动态资源管理提供了技术支持。本文对云计算资源管理进行概述,并分析了云计算环境下动态资源管理的关键技术。     

云计算的服务安全体系结构和访问控制模型

Security is a key problem for the development of Cloud Computing. A common service security architecture is a basic abstract to support security research work. The authorization ability in the service security faces more complex and variable users and environment. Based on the multidimensional views , the service security architecture is described on three dimensions of service security requirement integrating security attributes and service layers . An attribute-based dynamic access control model is presented to detail the relationships among subjects , objects , roles , attributes , context and extra factors further. The model uses dynamic control policies to support the multiple roles and flexible authority. At last, access control and policies execution mechanism were studied as the implementation suggestion.     

DACPCC:一种包含访问权限的云计算数据访问控制方案

目前云计算访问控制技术最常用的加密体系是CP-ABE,但传统的CP-ABE加密体系中没有涉及用户的访问权限问题,数据提供者只能让用户去读取数据而不能写数据,访问控制机制不灵活,且效率低.针对这一不足,本文提出了一种包含访问权限的高效云计算访问控制方案DACPCC,该方案在CP-ABE基础上设置了权限控制密钥来加密云中的数据,数据提供者通过对权限控制密钥的选择来控制数据的访问权限.文章对DACPCC进行了详细的设计,并做了安全性证明和实验验证,结果表明DACPCC能够让数据提供者对其数据资源进行权限控制,并且是安全和高效的.     

云计算密钥管理框架研究

本文在分析云计算安全的基础上,重点研究了云计算中的数据安全问题,提出了一个适合于云计算的密钥管理框架,该框架面向各种云计算应用,可以实现统一、标准的密钥管理,同时该框架具有简单和可扩展的特点,最后介绍了该框架的基本工作原理和应用分析。     

采用加密机制在云计算环境中进行访问控制

从数据的隐私角度来讲,公有云的服务提供商对用户来说是不可信的。为保障用户数据私密性,需要采用加密技术在云计算这种开放互联的环境中对托管数据进行访问控制。文中对广播加密机制和CPK组合公钥密码机制在云计算环境中的访问控制应用进行了探讨,并对这两种加密机制的主要理论基础——多项式插值法、多线性映射,以及ECC复合定理进行了介绍。通过加密技术的应用,为实现在云计算等不可信的空间安全存取敏感数据提供了一种研究思路。     

SDPaaS云平台架构及其关键技术研究

文章提出了SDPaaS云平台的解决方案,该平台是电信SDP和云计算PaaS的融合。SDPaaS云平台针对ICT网络融合的大环境,在支持第三方开发人员快速开发和交付业务的基础上,进一步实现了业务自动部署和托管运行、专业化集中式维护等功能。该方案是对传统电信增值业务交付方案的一种拓展,为创建良好的社会化增值服务创新的生态环境提供了必需的技术支撑。     

双云安全计算架构

针对现有安全技术对云计算数据外包保护的不足,提出一个可以应用于不可信商业云环境的数据外包计算和存储双云安全框架,用户通过一个可信任的云(可以是一个私有云或是通过多个安全硬件模块建立的云)来通信,可信的云加密并校验不可信云中存储的数据以及执行的操作。通过分离计算,把可信的云用来处理对时间不敏感的安全设置操作,同时用商业不可信云来处理大量的计算,从而实现安全的云计算数据外包。     

云内容的安全框架及其关键技术

文章从云内容面临的安全挑战出发,针对云内容面临的安全问题,提出云内容的安全模型。模型包括云内容管理安全、云内容访问安全、云内容的健康性安全3个层次。在此模型基础上,文章探讨了云内容的安全框架及关键技术,包括云内容隔离安全保障技术、云内容存储安全保障技术、数据加密存储技术、密钥管理技术、数据备份技术、数据销毁技术、密码认证技术、密钥认证技术、用户权限管理技术、筛子理论、加密协议识别技术、用户访问行为检测技术等。摘要: