云计算环境中的访问控制策略合成研究
西安电子科技大学 王广宇
随着云计算的快速发展,信息技术应用逐渐由传统的集中式形态发展到分布式形态,对于协同工作和信息共享的要求越来越高。云计算中多个安全域的资源聚合以及跨域的协同工作需要建立统一的访问控制策略。本文首先深入研究了云计算面临的安全问题,给出了云计算安全技术框架和云计算服务体系。本文介绍了经典访问控制模型以及访问控制策略合成的形式化定义和评估标准。 随后详细介绍了基于属性的访问控制模型,给出了改进的云计算环境下基于属性的访问控制形式化定义,以及相应的策略合成代数方案。在该方案中,对策略合成的属性元组进行扩充并对具体策略进行描述,并且使用用一种有效代数算子来完成元计算环境下的策略合成。 最后给出了云计算环境中进行策略合成的具体步骤,并使用图书馆数据库系统的具体案例来展示了策略合成的具体步骤。……
云计算环境中的访问控制策略合成研究