云计算环境下的RBAC访问控制模型设计
需积分: 10 144 浏览量
更新于2024-08-12
收藏 351KB PDF 举报
"基于RBAC的云计算访问控制模型 (2012年),赵明斌、姚志强,福建师范大学软件学院"
随着云计算技术的发展,传统的访问控制机制在面对虚拟化和弹性服务等特性时显得力不从心。云计算环境中的访问控制需要处理更复杂的约束条件,因为主客体的属性和角色可能随时发生变化。基于这一背景,论文提出了一个基于角色的访问控制(RBAC)的云计算访问控制模型。
RBAC模型在传统的访问控制基础上,引入了动态可变机制和主客体安全等级的概念。动态可变机制允许模型根据环境变化动态调整权限分配,以适应云环境中频繁的角色转换和权限需求。同时,主客体安全等级的引入确保了数据的安全性和可靠性,使得不同安全级别的主体只能访问与其安全等级匹配的资源,防止了敏感信息的不当泄露。
该模型的具体设计包括以下几个关键点:
1. 角色定义:根据职责和任务,将用户划分为不同的角色,每个角色拥有特定的权限集合。
2. 权限管理:通过角色来管理权限,而不是直接分配给个体用户,简化了权限管理的复杂性。
3. 角色分配:用户可以通过角色赋予权限,角色的分配可以是静态的,也可以是动态的,以适应环境变化。
4. 安全等级:定义了主客体的安全级别,确保只有相同或更高安全级别的主体才能访问客体。
5. 动态更新:模型允许权限和角色的动态更新,以应对云环境中的灵活性需求。
在实现过程中,论文详细阐述了如何将这些机制融入到云计算系统中,并在一个基于云计算的医疗保健系统中进行了实例验证。医疗保健系统的例子展示了该模型如何在实际场景中保障患者数据的安全,同时允许医生和护士根据其职责变化获取相应的访问权限。
该研究对云计算安全领域具有重要意义,它提供了一种有效且灵活的访问控制解决方案,有助于提高云服务的安全性,减少因权限管理不当导致的风险。同时,该模型的实施也为其他类似环境下的访问控制设计提供了参考。通过持续的研究和完善,基于RBAC的访问控制模型有望在未来的云计算环境中发挥更大的作用。
Jourτlal
of
Computer Applications
计算机应用,
2012
,
32( S2): 267 - 270
ISSN
1001-9081
CODEN
JYIIDU
2012-12-31
http://www.joca.cn
文章编号;
1001
- 9081 (2012)
S2
-0267
- 04
基于
RBAC
的云计
访问控制模型
赵明斌*,姚志强
(福建师范大学软件学院,福州
350108)
(
*通信作者电子邮箱
zhaomingbin@
gmai
l.
com)
摘
要:由于受到虚拟化和弹性化特性的影响,与传统的访问控制相比,云计算下访问控制的约束条件更加复
杂,主客体属性及主体所拥有的角色也因而处于动态变化之中。针对云计算下访问控制的上述问题,提出一种基于
基于角色的访问控制
(RBAC)
的云计算访问控制模型。该模型将动态可变机制与主客体安全等级引入到访问控制策
略中,既可保证云环境下数据的安全性和可靠性,又具有一定的灵活性。最后给出该模型的实现过程,并在基于云计
算的医疗保健系统中予以实现。
关键词:云计算;云安全;访问控制;基于角色的访问控制;灵活性
中图分类号
:1
百
93
文献标志码
:A
Access control model based on RBAC in cloud computing
ZHAO
Ming-bin.
,
YAO
Zhi-qiang
( F aculty
0/
S
o.
后
ware
,
Fi
硕
an
Normal University, Fuzhou
Fuj
归
n
350108
,
Chin
α)
Abstract:
Beca
use
of
出
e
virtualization
and
elastic properties
of
cloud
computing
,
the
access
control
of
cloud
environment
is
different
from
the traditional
a
∞臼
s
control
under
limiting
conditions, thus the properties
of
the
host
and
the
gu
臼
t
and
the
role
of
the
host
缸
e
in the
dynamic
chang
田.
In consideration
of
these characteristics
of
cloud
computing
access
control
, a
cloud
computing
acc
倒∞
ntrol
model
based
on
the
Role-
Based
A
∞
ess
Control
(RBA
C)
model
is
proposed.η
证
s
model
can
not
only
ensure the
能
curity
.and reliability
of
the data stored in the
cloud
,
but
also
guarant
回
a
certain
of
elastici
可
and
flexibility.
Finally, the
model'
s realization
proc
坦
ss
was
given
,但
d
was
achieved
in the health care
system
based
on
cloud
computing
environment.
Key words: cloud computing; cloud security; access control;
Role
Based Access
Control
(RBAC); flexibility
0
引言
云计算并不是一种全新的技术,它是在自主计算、效用计
算以及网格计算的基础上发展起来的。云计算具有按需付
费、可扩展、多租户以及弹性化等特点(
1
J
。但云计算在安全
性以及可靠性等方面的表现仍不够理想,亟待解决。
据高德纳咨询公司
2009
年的调查结果显示,
70%
以上的
受访企业的
CTO
未把公司现有项目迁移到云平台上的首要
原因在于对云计算的安全和隐私保护缺乏足够的信任
(2
J
。
可见云安全已成为阻碍云计算发展的巨大障碍。目前,云计
算所面临的安全问题主要集中在访问控制和授权、虚拟化安
全以及
Web
安全防护三方面
(3
J
。由于受到虚拟化、弹性化等
特性的影响,传统的访问控制模型并不完全适用于云计算环
境,因此有必要针对云计算这一特殊的计算模式,设计一种符
合云计算特点的访问控制模型。
传统的访问控制分为三类
[4]:
自主访问控制、强制访问
控制和基于角色的访问控制。早期的自主访问控制模型,如
基于向量的访问控制模型[町,提出自主访问控制的一个基本
的框架,由用户谨慎的决断来决定是否为其他用户授权。这
导致自主访问控制协议易被木马攻击。而基于格的多层安全
模型,如
Bell-
LaPadl
由模型和
Biba
模型则是典型的强制访问
控制模型。在强制访问控制模型和自主访问控制模型的基础
上,
Sandhu
等问在
20
世纪
90
年代提出基于角色的访问控制
模型,该模型引人角色的概念,将主体和客体分离,使访问控
制变得更加灵活,简化了权限的管理。
收稿日期
:2012·06·29;
修回日期
:2012-07-31
。
随着云计算技术的发展,国内外学者对云计算环境下的
访问控制进行了研究,并在已有的访问控制模型基础上设计
了一些比较合理的云计算访问控制模型。
朱养鹏等
(7J
提出一种
s
aaS
(Software
as
a
Service)
平台下
基于
RBAC
的访问控制模型,该模型考虑到多租户环境同以
往的普通
Web
项目环境中角色的不同,提出一种拓展角色的
访问控制模型,但该模型只是增加了租户的角色,没有考虑租
户角色的动态变化性和云计算的弹性化特点。林果园等
(8J
提出一种基于行为的云计算访问控制安全模型,该模型能够
保证云端服务器中数据的安全性和保密性,但其"上读、下
写"的特性使模型的可用性有所降低。
Tang
等
(9J
对云计算的
架构进行了分析,把云环境中的用户划分为普通用户和资源
所有者两类,用户需经过资源所有者的授权才可以访问相应
的资源。然而该模型在访问资源时增加了与资源所有者的交
互过程,访问控制的弹性不够。口等[四]就
Sa
aS这一特定平
台,改进了
RBAC
模型,解决了云计算环境下一些访问控制问
题,但未能考虑到访问控制中的时态概念。
由于云计算的弹性化和虚拟化特性,云计算中用户的角
色、用户的属性以及资源的属性是动态变化的,以往主客体属
性和角色都比较固定的访问控制模型显然无法满足云计算的
这种需求。针对云计算的弹性化和虚拟化特点所带来的访问
控制模型动态变化问题,本文结合以上文献的研究成果,在
RBAC
模型的基础上,设计了一种云环境下的访问控制模型
(
Cloud
Computing
RBAC
,
CCRBAC)
。该模型考虑了时态、环
作者简介:赵明斌(1
987
斗,男,山东济南人,硕士研究生,主要研究方向:云计算、访问控制,
姚志强(
1967
- )
,男,福建雨田人,教授,主
要研究方向:信息安全、数字水印。
Jourτlal
of
Computer Applications
计算机应用,
2012
,
32( S2): 267 - 270
ISSN
1001-9081
CODEN
JYIIDU
2012-12-31
http://www.joca.cn
文章编号;
1001
- 9081 (2012)
S2
-0267
- 04
基于
RBAC
的云计
访问控制模型
赵明斌*,姚志强
(福建师范大学软件学院,福州
350108)
(
*通信作者电子邮箱
zhaomingbin@
gmai
l.
com)
摘
要:由于受到虚拟化和弹性化特性的影响,与传统的访问控制相比,云计算下访问控制的约束条件更加复
杂,主客体属性及主体所拥有的角色也因而处于动态变化之中。针对云计算下访问控制的上述问题,提出一种基于
基于角色的访问控制
(RBAC)
的云计算访问控制模型。该模型将动态可变机制与主客体安全等级引入到访问控制策
略中,既可保证云环境下数据的安全性和可靠性,又具有一定的灵活性。最后给出该模型的实现过程,并在基于云计
算的医疗保健系统中予以实现。
关键词:云计算;云安全;访问控制;基于角色的访问控制;灵活性
中图分类号
:1
百
93
文献标志码
:A
Access control model based on RBAC in cloud computing
ZHAO
Ming-bin.
,
YAO
Zhi-qiang
( F aculty
0/
S
o.
后
ware
,
Fi
硕
an
Normal University, Fuzhou
Fuj
归
n
350108
,
Chin
α)
Abstract:
Beca
use
of
出
e
virtualization
and
elastic properties
of
cloud
computing
,
the
access
control
of
cloud
environment
is
different
from
the traditional
a
∞臼
s
control
under
limiting
conditions, thus the properties
of
the
host
and
the
gu
臼
t
and
the
role
of
the
host
缸
e
in the
dynamic
chang
田.
In consideration
of
these characteristics
of
cloud
computing
access
control
, a
cloud
computing
acc
倒∞
ntrol
model
based
on
the
Role-
Based
A
∞
ess
Control
(RBA
C)
model
is
proposed.η
证
s
model
can
not
only
ensure the
能
curity
.and reliability
of
the data stored in the
cloud
,
but
also
guarant
回
a
certain
of
elastici
可
and
flexibility.
Finally, the
model'
s realization
proc
坦
ss
was
given
,但
d
was
achieved
in the health care
system
based
on
cloud
computing
environment.
Key words: cloud computing; cloud security; access control;
Role
Based Access
Control
(RBAC); flexibility
0
引言
云计算并不是一种全新的技术,它是在自主计算、效用计
算以及网格计算的基础上发展起来的。云计算具有按需付
费、可扩展、多租户以及弹性化等特点(
1
J
。但云计算在安全
性以及可靠性等方面的表现仍不够理想,亟待解决。
据高德纳咨询公司
2009
年的调查结果显示,
70%
以上的
受访企业的
CTO
未把公司现有项目迁移到云平台上的首要
原因在于对云计算的安全和隐私保护缺乏足够的信任
(2
J
。
可见云安全已成为阻碍云计算发展的巨大障碍。目前,云计
算所面临的安全问题主要集中在访问控制和授权、虚拟化安
全以及
Web
安全防护三方面
(3
J
。由于受到虚拟化、弹性化等
特性的影响,传统的访问控制模型并不完全适用于云计算环
境,因此有必要针对云计算这一特殊的计算模式,设计一种符
合云计算特点的访问控制模型。
传统的访问控制分为三类
[4]:
自主访问控制、强制访问
控制和基于角色的访问控制。早期的自主访问控制模型,如
基于向量的访问控制模型[町,提出自主访问控制的一个基本
的框架,由用户谨慎的决断来决定是否为其他用户授权。这
导致自主访问控制协议易被木马攻击。而基于格的多层安全
模型,如
Bell-
LaPadl
由模型和
Biba
模型则是典型的强制访问
控制模型。在强制访问控制模型和自主访问控制模型的基础
上,
Sandhu
等问在
20
世纪
90
年代提出基于角色的访问控制
模型,该模型引人角色的概念,将主体和客体分离,使访问控
制变得更加灵活,简化了权限的管理。
收稿日期
:2012·06·29;
修回日期
:2012-07-31
。
随着云计算技术的发展,国内外学者对云计算环境下的
访问控制进行了研究,并在已有的访问控制模型基础上设计
了一些比较合理的云计算访问控制模型。
朱养鹏等
(7J
提出一种
s
aaS
(Software
as
a
Service)
平台下
基于
RBAC
的访问控制模型,该模型考虑到多租户环境同以
往的普通
Web
项目环境中角色的不同,提出一种拓展角色的
访问控制模型,但该模型只是增加了租户的角色,没有考虑租
户角色的动态变化性和云计算的弹性化特点。林果园等
(8J
提出一种基于行为的云计算访问控制安全模型,该模型能够
保证云端服务器中数据的安全性和保密性,但其"上读、下
写"的特性使模型的可用性有所降低。
Tang
等
(9J
对云计算的
架构进行了分析,把云环境中的用户划分为普通用户和资源
所有者两类,用户需经过资源所有者的授权才可以访问相应
的资源。然而该模型在访问资源时增加了与资源所有者的交
互过程,访问控制的弹性不够。口等[四]就
Sa
aS这一特定平
台,改进了
RBAC
模型,解决了云计算环境下一些访问控制问
题,但未能考虑到访问控制中的时态概念。
由于云计算的弹性化和虚拟化特性,云计算中用户的角
色、用户的属性以及资源的属性是动态变化的,以往主客体属
性和角色都比较固定的访问控制模型显然无法满足云计算的
这种需求。针对云计算的弹性化和虚拟化特点所带来的访问
控制模型动态变化问题,本文结合以上文献的研究成果,在
RBAC
模型的基础上,设计了一种云环境下的访问控制模型
(
Cloud
Computing
RBAC
,
CCRBAC)
。该模型考虑了时态、环
作者简介:赵明斌(1
987
斗,男,山东济南人,硕士研究生,主要研究方向:云计算、访问控制,
姚志强(
1967
- )
,男,福建雨田人,教授,主
要研究方向:信息安全、数字水印。
下载后可阅读完整内容,剩余3页未读,立即下载
2021-07-21 上传
2021-07-18 上传
2021-07-21 上传
2021-09-19 上传
2019-03-28 上传
2023-01-20 上传
点击了解资源详情
点击了解资源详情
2024-03-28 上传
weixin_38522253
- 粉丝: 2
- 资源: 878
我的内容管理
展开
最新资源
- BottleJS快速入门:演示JavaScript依赖注入优势
- vConsole插件使用教程:输出与复制日志文件
- Node.js v12.7.0版本发布 - 适合高性能Web服务器与网络应用
- Android中实现图片的双指和双击缩放功能
- Anum Pinki英语至乌尔都语开源词典:23000词汇会话
- 三菱电机SLIMDIP智能功率模块在变频洗衣机的应用分析
- 用JavaScript实现的剪刀石头布游戏指南
- Node.js v12.22.1版发布 - 跨平台JavaScript环境新选择
- Infix修复发布:探索新的中缀处理方式
- 罕见疾病酶替代疗法药物非临床研究指导原则报告
- Node.js v10.20.0 版本发布,性能卓越的服务器端JavaScript
- hap-java-client:Java实现的HAP客户端库解析
- Shreyas Satish的GitHub博客自动化静态站点技术解析
- vtomole个人博客网站建设与维护经验分享
- MEAN.JS全栈解决方案:打造MongoDB、Express、AngularJS和Node.js应用
- 东南大学网络空间安全学院复试代码解析
