云服务中跨域访问控制模型和方法研究

摘要

社会的发展离不开信息的传播和交互，尤其是最近几年来云计算的火热发展，导致越来越多的用户使用“云”来传播和共享信息资源。为了保证用户储存在“云”中信息资源的安全性，安全高效的跨域访问控制就变的尤为重要。目前对于跨域访问控制模型的研究主要有IRBAC2000和基于属性映射以及在它们基础之上的一些改进和拓展模型。但这些模型都不能很好的运用在云计算平台下，因此对于云平台下跨域访问控制模型的研究具有重要意义。
　　本文主要研究的是云服务中基于第三方属性映射的跨域访问控制。在前人研究的基础之上，采用开源框架Hadoop来搭建云平台，利用基于属性映射的方法，委托可信第三方（Trusted Third Party,TTP），通过可信第三方来统一管理各个安全域之间的跨域访问策略，从而达到对数据资源安全有效的跨域访问控制。本文的主要工作和研究内容如下：
　　(1)引入可信第三方（TTP）。首先，TTP中 TVEM模块会根据主体的行为历史记录、环境以及条件等因素，计算出域间信任值以及用户和被访问域之间的信任值。然后，通过 SALM模块对属性进行映射，解决因不同安全域之间对同一属性不同命名而制定多条属性映射规则的问题。最后，通过AAM模块来判断主体是否满足跨域访问条件。从而达到跨域访问控制的目的。
　　(2)研究了TTP中TVEM、SALM和AAM功能模块的实现方法。首先，通过对各模块的分析处理，让各模块之间协调工作，保证了系统的可行性。然后，通过对云服务中基于TTP属性映射的模型的分析研究，让整个系统流程更加的直观。最后，通过对整个系统的算法进行总结，给出了算法流程，从编程的角度上实现系统中各个功能模块。
　　(3)研究开源云平台Hadoop的搭建方法。首先，通过分析系统的需求，选择合适的软件版本。然后，安装软件、搭建服务器，并修改相应的系统配置，保证整个系统的正常运行。最后，在该平台上开发了基于TTP属性映射的跨域访问控制系统，并通过对该系统的测试来验证本文中提出的方法的可行性。

目录

第1章 绪论

1.1背景意义

1.2研究现状

1.3本文的主要工作

1.4本文的组织结构

第2章 预备知识

2.1概述

2.2 XACML技术

2.3 CP-ABE加密

2.4 Ha doo p技术

2.5本章小结

第3章 云服务中跨域访问控制模型设计

3.1概述

3.2可信第三方

3.3 跨域访问控制

3.4本章小结

第4章 云服务中跨域访问控制系统设计

4.1概述

4.2 Ha doo p云平台的搭建

4.3可信第三方编程实现

4.4本章小结

第5章 云服务中跨域访问控制系统测试

5.1 概述

5.2 系统介绍

5.3 系统演示

5.4 本章小结

第6章 总结与展望

参考文献

攻读硕士学位期间参与的科研项目和成果

致谢

声明