1. 研究目的与意义(文献综述)
1.1研究目的及意义
云计算是在分布式处理、并行计算和网格计算的基础上发展起来的一种新兴计算模式。它把大量存储资源、计算资源和软件资源连接在一起,形成了一个巨大的共享虚拟资源池为远程计算机用户提供it服务。云计算的快速发展带来了服务方式的改变,但同时也带来了很多新的安全挑战。目前,很多云服务提供商都不能有效保证其服务的安全性。安全问题的频繁发生不仅阻碍了云计算技术的快速发展,也给云用户带来了很多顾虑,而访问控制技术是解决安全问题的一个重要途径。
传统环境下的数据可以受到局域网的保护,而云计算环境下的数据存储在云端,由于云计算系统的规模巨大、虚拟化、开放性等特点,使其面临的安全问题更为严峻,数据的安全性更难保证。如何保证用户的数据不被非法访问和泄露是云计算环境下亟待解决的两个重要问题。此外,还存在云服务器并不对客体拥有者的数据丢失等安全问题负责;客体拥有者对云服务器的依赖程度过大,对所属客体的管理控制能力减弱等问题。虽然加密技术能够提高数据存储和传输过程中的安全性和可靠性,但使管理过程变得复杂。建立私有云也能够提高数据的安全性,但费用较高,也不能有效发挥云计算的灵活性和弹性等特性。因此迫切需求一种适合于云计算环境下的访问控制方案来解决这些问题。
2. 研究的基本内容与方案
本文在tabc和rabc模型的基础上,提出了一种云计算环境下的访问控制(ctrabc)模型。该模型主要保持了rabc分离了主客体、便于管理、易于扩展的特点以及tabc动态授权的优点,也结合了mac根据安全属性强制性决定一个主体是否可以访问某个客体的特点,能够在一定程度上避免机密信息的意外泄漏。此外,该模型考虑了对角色授权管理时的上下文环境,既支持主动访问又支持被动访问。
ctrabc模型主要是在rabc和tabc的基础上进行了改进和扩展,模型主要由云用户,角色,任务,权限,云客体等元素组成.ctrabc模型的架构如图1所示。
3. 研究计划与安排
第1-3周:查阅相关文献资料,明确研究内容,了解研究所需理论基础。确定方案,完成开题报告。
第4-5周:熟悉掌握基本理论,完成英文资料的翻译,熟悉开发环境。
第6-9周:编程实现各算法,并进行仿真调试。
4. 参考文献(12篇以上)
[1]李阳.云计算中数据访问控制方法的研究[d].南京邮电大学2013
[2]魏娟.云计算中基于角色的访问控制管理模型研究[d].湖南大学2012
[3]陈全,邓倩妮.云计算及其关键技术[j].计算机应用,2009,29(9):25622566.[4]李辉.混沌数字通信.北京:清华大学出版社,2006
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
