云计算环境下的细粒度属性访问控制模型

0 下载量 165 浏览量 更新于2024-08-27 收藏 897KB PDF 举报
本文主要探讨了"一种面向云计算环境的属性访问控制模型",针对云计算环境下复杂的安全需求,特别是多逻辑安全域的特点,研究人员王静宇、冯黎晓和郑雪峰提出了创新的CC-ABAC(Cloud Computing Attributes-based Access Control)模型。该模型的核心思想是利用属性基础的访问控制策略,旨在实现精细粒度的访问控制,并有效处理跨域访问决策。 在模型的设计中,他们采用了一种结合本地域和跨域访问控制的机制,使得系统能够根据不同用户的属性信息来决定其对资源的访问权限。这种属性依赖的访问控制方式有助于提高安全性,防止未经授权的访问,适应云计算环境中动态、异构和分布式资源的特点。 文章详细地阐述了模型的形式化描述,包括定义属性、用户角色、资源以及访问策略等元素,构建了一个清晰的访问控制框架。其中的关键决策算法通过分析属性和角色关系,实现了高效、准确的访问决策过程。 为了处理多逻辑安全域之间的属性同步问题,作者设计了一种基于信号量和P/V操作的机制,有效地解决了并发访问时对属性表的调用和更新带来的互斥问题。这确保了在大规模分布式环境中,访问控制的实时性和一致性。 通过仿真实验,研究结果表明,该属性访问控制模型在提供细粒度访问控制的同时,显著减少了访问控制决策的时间,提高了系统的决策效率。这对于云计算环境中资源的高效管理和安全性至关重要。 这篇研究论文的主要贡献在于提出了一种有效的属性访问控制模型,为云计算环境下的多域访问控制问题提供了解决方案,对于云计算安全领域的理论研究和技术实践具有重要的参考价值。关键词包括云计算、多域、访问控制、云安全,这些关键词突出了研究的核心内容和应用场景。