云计算环境下的细粒度属性访问控制模型

本文主要探讨了"一种面向云计算环境的属性访问控制模型"，针对云计算环境下复杂的安全需求，特别是多逻辑安全域的特点，研究人员王静宇、冯黎晓和郑雪峰提出了创新的CC-ABAC（Cloud Computing Attributes-based Access Control）模型。该模型的核心思想是利用属性基础的访问控制策略，旨在实现精细粒度的访问控制，并有效处理跨域访问决策。 在模型的设计中，他们采用了一种结合本地域和跨域访问控制的机制，使得系统能够根据不同用户的属性信息来决定其对资源的访问权限。这种属性依赖的访问控制方式有助于提高安全性，防止未经授权的访问，适应云计算环境中动态、异构和分布式资源的特点。 文章详细地阐述了模型的形式化描述，包括定义属性、用户角色、资源以及访问策略等元素，构建了一个清晰的访问控制框架。其中的关键决策算法通过分析属性和角色关系，实现了高效、准确的访问决策过程。 为了处理多逻辑安全域之间的属性同步问题，作者设计了一种基于信号量和P/V操作的机制，有效地解决了并发访问时对属性表的调用和更新带来的互斥问题。这确保了在大规模分布式环境中，访问控制的实时性和一致性。 通过仿真实验，研究结果表明，该属性访问控制模型在提供细粒度访问控制的同时，显著减少了访问控制决策的时间，提高了系统的决策效率。这对于云计算环境中资源的高效管理和安全性至关重要。 这篇研究论文的主要贡献在于提出了一种有效的属性访问控制模型，为云计算环境下的多域访问控制问题提供了解决方案，对于云计算安全领域的理论研究和技术实践具有重要的参考价值。关键词包括云计算、多域、访问控制、云安全，这些关键词突出了研究的核心内容和应用场景。