面向IaaS云的TRSAC访问控制策略研究与实现
针对当前云计算基础设施服务资源访问越权问题,本文提出了一种基于任务和角色面向服务的访问控制(TRSAC)策略.该策略基于服务实例对工作流进行分解,细化授权对象的范围并结合角色信任规则计算交互实体的信任程度,动态授予角色权限,然后综合任务节点服务需求和访问角色安全等级,求解服务实体的最小授权单元,实现面向云计算基础设施服务(IaaS)层的访问控制策略.理论分析与实验结果表明,该方法虽少量增加了实时评估主客体安全属性的次数,但能较好地保证访问控制中的动态授权原则和最小授权原则,有效地增强了云计算基础设施服务整体的安全性.
云计算、基础设施服务、动态授权、最小授权、访问控制
60
TP309(计算技术、计算机技术)
国家重点基础研究发展计划973项目2014CB340600;国家自然科学基金重点项目61332019;国家自然科学基金资助项目61173138,61272452;湖北省重点新产品新工艺研究开发项目2012BAA03004;湖北省企业合作项目YB2012120174,YB2013110084资助
2014-10-08(万方平台首次上网日期,不代表论文的发表时间)
377-385
