基于本体的云存储访问控制技术研究及实现

华东理工大学  孙弘

本文根据云存储的访问控制特点,基于云存储标准(CDMI),对RBAC模型的访问控制域、存储对象和角色继承等进行了改进,增加了对角色和权限的时间约束；同时利用本体技术和OWL语言,建立了访问控制模型的本体,用语义技术描述了DOnto_RBAC的实体和策略,从而通过本体实现了多域环境下,访问控制安全策略在矛盾检验、基于充要条件的自动分类和实例自动归档三方面的推理。模型通过Python语言实现访问控制管理,并建立Restful形式的API,通过Restful格式命令进行请求和调用,DOnto_RBAC系统在基于OpenStack的Swift云存储组件开发的校园级云存储文件系统中进行实验,验证DOnto RBAC系统可以有效、安全地管理分布式、多域云存储数据。

基于本体的云存储访问控制技术研究及实现