云计算中数据的访问控制策略研究

摘要

云计算以资源虚拟化的方式，将网络上分布的计算、存储、服务构件和网络软件等资源集中起来，按需为用户提供动态的、可扩展的便捷服务。它的发展实现了资源和计算能力的分布式共享，使人们对硬件、软件、数据存储、数据访问等有了新的认识。在云计算的典型应用服务中，诸多复杂的计算与处理都将转移到客户端背后的云端去完成，用户在数据中心保存大规模的数据，在服务器集群中运行所需要的应用程序；云服务商为用户提供存储和计算的弹性服务，管理和维护数据中心、服务器集群的正常运行。
　　目前，在云计算技术的应用服务中，数据的安全和访问控制主要依赖于云服务提供商的安全机制。云计算服务的应用，使用户失去了对数据的完全控制，云计算系统中可能存在的管理漏洞、服务故障、错误操作等会泄露数据的机密信息；数据共享过程中不完善的管理和访问控制技术可能会导致数据的非法访问与合谋攻击；共用硬件基础设施时存在的秘密信道可能会影响数据的完整性和机密性。在云计算技术的应用发展中，云的安全性应用已转移到云计算服务系统中数据保护的关键技术和数据共享的高可靠性访问方面的研究。
　　本文重点研究云计算系统中数据的保护技术，及数据共享服务中的访问控制策略。通过对云存储服务的介绍，分析云计算应用中面临的安全威胁和数据保护技术，对比分析主流的访问控制模型，根据现实工作中任务执行的上下文环境，以基于任务角色的访问控制模型（TRBAC）为基础，提出了基于TRBAC的数据密文访问控制方案。通过改进TRBAC的访问模型，采用密文策略的属性加密（CP—ABE）方案对数据进行加密存储；按照任务的执行设置访问级别、时间约束、访问请求限制对授权访问进行管理；在任务的生命周期内，将授权管理与密钥分配结合起来，实现自动化的密钥管理策略。在该方案中，数据拥有者通过对访问权限的约束避免了访问用户对共享数据的长期持有，以及非法用户与云服务提供商合谋攻击；数据机密性和完整性的访问限制提高了数据访问的效率和动态扩张，改善了数据存储、授权访问的安全性和可靠性。

目录

声明

西北师范大学研究生学位论文作者信息

1 引 言

1.1 研究背景

1.2 研究目的与意义

1.3 国内外研究现状

1.4 研究内容

1.5 论文组织结构

2 云存储服务及其面临的数据安全问题

2.1 典型的云存储服务

2.2 数据传输服务

2.3 数据存储服务

2.4 访问控制服务

2.5 云存储系统的关键技术

2.6 云数据的安全防范策略

2.7 本章小结

3 云计算中涉及的数据安全技术

3.1 云计算的安全体系架构

3.2 身份认证技术

3.3 数据加密技术

3.4 密钥管理技术

3.5 本章小结

4 云计算中访问控制模型的研究

4.1 云计算的访问控制需求

4.2 基于角色的访问控制模型（RBAC）

4.3 基于任务的访问控制模型（TBAC）

4.4 基于任务—角色的访问控制模型（TRBAC）

4.5 本章小结

5 基于TRBAC的数据密文访问控制方案

5.1 引言

5.2 TRBAC的改良模型

5.3 访问控制方案的设计与实现

5.4 安全性分析

5.5 本章小结

6 总结与展望

6.1 工作总结

6.2 工作展望

参考文献

攻读硕士学位期间撰写的论文

致谢