面向SaaS隐私保护的自适应访问控制方法 |
| |
作者姓名: | 范大娟 黄志球 曹彦 |
| |
作者单位: | 1. 南京工程学院计算机工程学院;2. 南京航空航天大学计算机科学与技术学院 |
| |
基金项目: | 国家自然科学基金项目(61802174);;江苏省自然科学基金项目(BK20210928,BK20181016);;河南省高等学校重点科研项目(22A520040);;河南省科技攻关项目(222102210048);;南京工程学院校级科研基金项目(CKJB201906); |
| |
摘 要: | 针对现有访问控制方法未针对云计算隐私保护特征且缺少动态隐私授权机制,无法在运行过程中自适应保护隐私数据的不足,通过对基于角色的访问控制(RBAC)模型进行信任度和隐私使用行为扩展,提出了一种面向云计算SaaS层隐私保护的访问控制模型TBRBAC。在此基础上,提出了一种SaaS服务信任度评估和动态更新机制,给出了基于TBRBAC(Trust and Behavior based RBAC)模型的自适应隐私访问控制系统的体系结构、执行流程以及授权分析算法,讨论了自适应访问控制流程的合理性,并通过实例分析和实验验证说明了本文方法的可行性和有效性。该方法能够实现运行时动态隐私授权及细粒度的隐私访问控制,增强了云计算环境下隐私数据的安全保护。
|
关 键 词: | 计算机软件 云计算 SaaS服务 访问控制 隐私保护 自适应 |
|