云计算环境下的细粒度属性访问控制模型
165 浏览量
更新于2024-08-27
收藏 897KB PDF 举报
本文主要探讨了"一种面向云计算环境的属性访问控制模型",针对云计算环境下复杂的安全需求,特别是多逻辑安全域的特点,研究人员王静宇、冯黎晓和郑雪峰提出了创新的CC-ABAC(Cloud Computing Attributes-based Access Control)模型。该模型的核心思想是利用属性基础的访问控制策略,旨在实现精细粒度的访问控制,并有效处理跨域访问决策。
在模型的设计中,他们采用了一种结合本地域和跨域访问控制的机制,使得系统能够根据不同用户的属性信息来决定其对资源的访问权限。这种属性依赖的访问控制方式有助于提高安全性,防止未经授权的访问,适应云计算环境中动态、异构和分布式资源的特点。
文章详细地阐述了模型的形式化描述,包括定义属性、用户角色、资源以及访问策略等元素,构建了一个清晰的访问控制框架。其中的关键决策算法通过分析属性和角色关系,实现了高效、准确的访问决策过程。
为了处理多逻辑安全域之间的属性同步问题,作者设计了一种基于信号量和P/V操作的机制,有效地解决了并发访问时对属性表的调用和更新带来的互斥问题。这确保了在大规模分布式环境中,访问控制的实时性和一致性。
通过仿真实验,研究结果表明,该属性访问控制模型在提供细粒度访问控制的同时,显著减少了访问控制决策的时间,提高了系统的决策效率。这对于云计算环境中资源的高效管理和安全性至关重要。
这篇研究论文的主要贡献在于提出了一种有效的属性访问控制模型,为云计算环境下的多域访问控制问题提供了解决方案,对于云计算安全领域的理论研究和技术实践具有重要的参考价值。关键词包括云计算、多域、访问控制、云安全,这些关键词突出了研究的核心内容和应用场景。
2021-07-21 上传
2019-07-22 上传
2021-01-31 上传
2021-07-18 上传
2021-07-17 上传
2021-07-17 上传
2021-07-16 上传
2021-08-10 上传
2021-09-12 上传
weixin_38519082
- 粉丝: 1
- 资源: 947
最新资源
- SSM动力电池数据管理系统源码及数据库详解
- R语言桑基图绘制与SCI图输入文件代码分析
- Linux下Sakagari Hurricane翻译工作:cpktools的使用教程
- prettybench: 让 Go 基准测试结果更易读
- Python官方文档查询库,提升开发效率与时间节约
- 基于Django的Python就业系统毕设源码
- 高并发下的SpringBoot与Nginx+Redis会话共享解决方案
- 构建问答游戏:Node.js与Express.js实战教程
- MATLAB在旅行商问题中的应用与优化方法研究
- OMAPL138 DSP平台UPP接口编程实践
- 杰克逊维尔非营利地基工程的VMS项目介绍
- 宠物猫企业网站模板PHP源码下载
- 52简易计算器源码解析与下载指南
- 探索Node.js v6.2.1 - 事件驱动的高性能Web服务器环境
- 找回WinSCP密码的神器:winscppasswd工具介绍
- xctools:解析Xcode命令行工具输出的Ruby库