面向IaaS云的TRSAC访问控制策略研究与实现 |
| |
作者姓名: | 陶威 赵波 向騻 李逸帆 |
| |
作者单位: | 武汉大学计算机学院;空天信息安全与可信计算教育部重点实验室; |
| |
基金项目: | 国家重点基础研究发展计划(973)项目(2014CB340600);国家自然科学基金重点项目(61332019);国家自然科学基金资助项目(61173138,61272452);湖北省重点新产品新工艺研究开发项目(2012BAA03004);湖北省企业合作项目(YB2012120174,YB2013110084)资助 |
| |
摘 要: | 针对当前云计算基础设施服务资源访问越权问题,本文提出了一种基于任务和角色面向服务的访问控制(TRSAC)策略.该策略基于服务实例对工作流进行分解,细化授权对象的范围并结合角色信任规则计算交互实体的信任程度,动态授予角色权限,然后综合任务节点服务需求和访问角色安全等级,求解服务实体的最小授权单元,实现面向云计算基础设施服务(IaaS)层的访问控制策略.理论分析与实验结果表明,该方法虽少量增加了实时评估主客体安全属性的次数,但能较好地保证访问控制中的动态授权原则和最小授权原则,有效地增强了云计算基础设施服务整体的安全性.
|
关 键 词: | 云计算 基础设施服务 动态授权 最小授权 访问控制 |
本文献已被 CNKI 等数据库收录! |
|