10.3778/j.issn.1002-8331.1901-0361
云计算环境下基于属性和信任的RBAC模型研究
基于角色的访问控制(Role-Based Access Control,RBAC)是一种经典的访问控制模型,其将用户与权限通过角色关联起来,使得访问控制更加灵活并易于管理.然而,在云计算环境中,RBAC会出现用户权限滥用和访问控制粒度较粗等安全问题.为解决以上问题,提出一种基于属性(Attribute)和信任(Trust)的RBAC模型,即ATRBAC.ATRBAC采用基于密文策略属性基加密(CP-ABE)的思想和信任评估的方法,一方面,为用户授予一个包含信任值属性的属性集合,另一方面,为角色嵌入一种包含信任阈值的访问结构.只有当用户属性集合匹配角色访问结构时,用户才可以获得角色及对应的权限.实验结果表明,ATRBAC模型能够实现动态授权、权限自动化授予以及更细粒度的访问控制,增强了云环境下数据资源的安全性.
云计算、基于角色的访问控制、密文策略属性基加密、信任
56
TP393.08(计算技术、计算机技术)
中国科学院战略性先导科技专项A类No.XDA19080203
2020-05-11(万方平台首次上网日期,不代表论文的发表时间)
共9页
84-92
