一种基于任务角色的云计算访问控制模型被引量：27

A Task-role-based Access Control Model for Cloud Computing

下载PDF

导出

摘要数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。 Data security is a big block for the promotion of cloud computing,which is mainly derived from data sharing and privileges of vendors.This paper analyzes features of data storage and user groups in cloud computing,proposes a kind of cloud computing access control based on Task-role-based Access Control（T-RBAC） model,which provides different access control policy for different object to achieve hierarchical safety.And vendors enjoy no privileges in this mode.Analysis indicates that this cloud computing access control model provides more reliable security feature which can no longer rely on credibility of server.

作者王小威赵一鸣

机构地区复旦大学计算机科学技术学院

出处《计算机工程》 CAS CSCD 2012年第24期9-13,共5页 Computer Engineering

关键词云计算数据共享访问控制数据安全基于任务-角色的访问控制模型访问控制策略 cloud computing data sharing access control data security Task-role-basedAccess Control（T-RBAC） model access control policy

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1洪澄,张敏,冯登国.面向云存储的高效动态密文访问控制方法[J].通信学报,2011,32(7):125-132. 被引量：78
2Chow R. Controlling Data in the Cloud: Outsourcing ComputationWithotlt Outsourcing Control[C]//Proc. of ACM Workshop on Cloud Computing Security. New York, USA: ACM Press, 2009: 85-90.
3孙国梓,董宇,李云.基于CP-ABE算法的云存储数据访问控制[J].通信学报,2011,32(7):146-152. 被引量：64
4陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,29(9):2562-2567. 被引量：940
5陈丹伟,黄秀丽,任勋益.云计算及安全分析[J].计算机技术与发展,2010,20(2):99-102. 被引量：88
6沈海波,洪帆.访问控制模型研究综述[J].计算机应用研究,2005,22(6):9-11. 被引量：90
7李孟珂,余祥宣.基于角色的访问控制技术及应用[J].计算机应用研究,2000,17(10):44-47. 被引量：81
8Sandhu R S. Role-based Access Control Models[J]. Computer, 1996, 29(2): 38"-47.
9邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量：222
10韩若飞,汪厚祥.基于任务-角色的访问控制模型研究[J].计算机工程与设计,2007,28(4):800-802. 被引量：33

二级参考文献83

1程玉松,孟丽荣,盛琦,刘学波,柳楠.利用规则RBAC模型实现门户的安全访问控制[J].计算机工程与设计,2005,26(5):1299-1301. 被引量：11
2李卿,乔元松,郑慧.角色分离的层次化RBAC模型[J].计算机工程与设计,2005,26(6):1563-1565. 被引量：7
3李帆,郑纬民.基于角色与组织的访问控制模型[J].计算机工程与设计,2005,26(8):2136-2140. 被引量：27
4王连强,张剑,吕述望,刘振华.一种基于密码的层次访问控制方案及其分析[J].计算机工程与应用,2005,41(33):7-10. 被引量：2
5张淼,徐国爱,胡正名,杨义先.可信计算环境下基于主机身份的一次性密钥交换协议[J].电子与信息学报,2007,29(6):1348-1351. 被引量：2
6VARIA J. Cloud architectures - Amazon Web services [ EB/OL]. [ 2009 - 03 - 01 ]. http://acmbangalore, org/events/monthly-talk/ may-2008 --cloud-architectures---amazon-web-services. html.
7BRYANT R E. Data-intensive supercomputing: The case for DISC, CMU-CS-07-128 [ R]. Pittsburgh, PA, USA: Carnegie Mellon University, Department of Computer Science, 2007.
8SZALAY A S, KUNSZT P, THAKAR A, et al. Designing and mining multi-terabyte astronomy archives: The sloan digital sky survey [ C]//Proceedings of the 2000 ACM SIGMOD International Conference on Management of Data. New York: ACM Press, 2000:451 - 462.
9BARROSO L A, DEAN J, HOLZLE U. Web search for a planet: The Google cluster architecture [ J]. IEEE Micro, 2003, 23(2) : 22 -28.
10GILES J. Google tops translation ranking [ EB/OL]. (2006 - 11 - 06) [ 2009 - 03 - 06 ]. http://www, nature, com/news/2006/ 061106/full/news061106-6. html.

共引文献1537

1刘俊坤.云计算环境下信息化数据存储备份跟传统技术的对比分析[J].计算机产品与流通,2020,0(4):125-125.
2胡祖林,肇杰.云计算下的网盘安全[J].计算机产品与流通,2020,0(1):164-164.
3沈夏炯,薛钰,韩道军,张磊.访问控制系统中客体粒度决策方法研究[J].河南大学学报（自然科学版）,2020,0(1):63-69. 被引量：1
4宋东翔,马伽洛伦,王怡然,袁铭举.基于云原生和区块链的高校智能人事系统的研究[J].新一代信息技术,2022,5(6):67-70.
5蒋精,欧阳松.多维角色和任务的工作流访问控制模型[J].微计算机信息,2008,24(3):211-212. 被引量：1
6李涛,徐建良,王晓燕.基于PMI的工作流管理系统安全模型[J].微计算机信息,2008,24(9):57-59. 被引量：3
7付争方,张海娟,任秦安.基于任务角色的工作流模糊访问控制模型[J].郑州大学学报（理学版）,2007,39(3):69-72.
8王红印,徐学文.基于XML的RBAC策略规范语言XACML研究[J].图书情报工作,2006,50(S1):160-162.
9蔡耀华,彭鑫,赵文耘.面向特征的Web服务角色访问控制[J].计算机工程与科学,2006,28(z2):52-55.
10赵佳,韩臻.一种简化的基于任务的信息网格访问控制模型[J].仪器仪表学报,2006,27(z3):1849-1851. 被引量：2

同被引文献147

1梁彬,孙玉芳,石文昌,孙波.一种改进的以基于角色的访问控制实施BLP模型及其变种的方法[J].计算机学报,2004,27(5):636-644. 被引量：30
2汪厚祥,李卉.基于角色的访问控制研究[J].计算机应用研究,2005,22(4):125-127. 被引量：61
3许峰,赖海光,黄皓,谢立.面向服务的角色访问控制技术研究[J].计算机学报,2005,28(4):686-693. 被引量：56
4沈海波,洪帆.访问控制模型研究综述[J].计算机应用研究,2005,22(6):9-11. 被引量：90
5宋善德,刘伟.基于任务-角色的访问控制模型[J].计算机工程与科学,2005,27(6):4-6. 被引量：16
6王小明,赵宗涛.基于角色的时态对象存取控制模型[J].电子学报,2005,33(9):1634-1638. 被引量：18
7韩若飞,汪厚祥.基于任务-角色的访问控制模型研究[J].计算机工程与设计,2007,28(4):800-802. 被引量：33
8张宏,贺也平,石志国.一个支持空间上下文的访问控制形式模型[J].中国科学（E辑）,2007,37(2):254-271. 被引量：22
9林闯,封富君,李俊山.新型网络环境下的访问控制技术[J].软件学报,2007,18(4):955-966. 被引量：70
10Ferraiolo D F, Kuhn D R. Role-based access controls[C]// The 15th National Computer Security Conference. 1992:554- 563.

引证文献27

1王远,杨岳湘,邓文平.一种企业同步网盘中的密文访问控制方案[J].计算机与现代化,2014(3):154-157.
2方平,曹宝香,王艳平.云平台下CRM系统访问控制研究与设计[J].电子技术（上海）,2014(6):4-8. 被引量：1
3秦勇.云计算及其安全研究[J].软件导刊,2014,13(8):142-144. 被引量：1
4姜康,冯钧,唐志贤,王超.基于ElasticSearch的元数据搜索与共享平台[J].计算机与现代化,2015(2):117-121. 被引量：26
5周秀,刘培顺,刘加标,秦勃.海洋环境云平台访问控制系统研究[J].微型机与应用,2015,34(7):9-12. 被引量：1
6王于丁,杨家海,徐聪,凌晓,杨洋.云计算访问控制技术研究综述[J].软件学报,2015,26(5):1129-1150. 被引量：200
7张一平,丁香乾,侯瑞春.云制造环境下可信第三方的非常规访问方式[J].计算机工程与设计,2015,36(5):1304-1310. 被引量：1
8李斌勇,韩敏,孙林夫,田冉.云服务平台多层网络协同控制模型[J].计算机集成制造系统,2015,21(5):1382-1388. 被引量：16
9高艳,张永胜,邹佳顺.一种基于任务行为的云计算访问控制模型[J].山东师范大学学报（自然科学版）,2015,30(1):15-19.
10刘珏.云计算访问控制模型研究[J].软件导刊,2016,15(5):176-178.

二级引证文献282

1马佳乐,郭银章.云计算用户行为信任评估与访问控制策略研究[J].计算机应用研究,2020,37(S02):260-262. 被引量：10
2黄学明.试论新时期背景下云计算环境中的计算机网络安全策略[J].中国多媒体与网络教学学报（电子版）,2020(20):182-183. 被引量：2
3吴嘉琪.一种基于ELK框架的地理信息动态时空数据获取与挖掘方法[J].测绘通报,2020(1):45-49. 被引量：3
4王杰,陈志刚,钱漫匀,焦铬,程宏兵.面向云隐私保护的5A问责制协议设计[J].南京邮电大学学报（自然科学版）,2018,38(6):68-76. 被引量：1
5尹学渊,陈兴蜀,陈林.虚拟化IaaS环境安全域与访问控制模型研究[J].小型微型计算机系统,2019,40(1):111-116. 被引量：14
6郝泽晋,梁志鸿,张游杰,郑伟伟.大数据安全技术概述[J].内蒙古科技与经济,2018(24):75-78. 被引量：1
7石宇,胡昌平.云计算环境下学术信息资源共享全面安全保障机制[J].图书情报工作,2019,63(3):54-59. 被引量：15
8赛序朋,侯瑞春,丁香乾.Spring Security的Web资源保护功能研究与扩展[J].微型机与应用,2015,34(15):5-7. 被引量：2
9姜宗品,罗国富,刘海东.基于云计算的物流信息平台的设计与实现[J].物流技术,2015,34(13):256-258. 被引量：15
10吴家顺,高静.高校虚拟化云平台建设机遇与挑战[J].中国新通信,2015,17(18):49-49. 被引量：1

1付争方,张海娟,任秦安.基于任务角色的工作流模糊访问控制模型[J].郑州大学学报（理学版）,2007,39(3):69-72.
2宋善德,刘伟.基于任务-角色的访问控制模型[J].计算机工程与科学,2005,27(6):4-6. 被引量：16
3陈泉冰,王会进.一种改进的基于任务-角色的访问控制模型[J].暨南大学学报（自然科学与医学版）,2010,31(1):29-34. 被引量：5
4刘德山,王岩.基于功能调用的MIS安全设计与实现[J].辽宁工学院学报,2002,22(5):16-17. 被引量：1
5韩若飞,汪厚祥,杜辉,王璐.一种军用的基于任务-角色的访问控制模型[J].计算机工程,2006,32(23):165-167. 被引量：3
6白云.关于计算机网络访问控制技术的分析[J].信息系统工程,2010,23(11):36-37. 被引量：4
7姜春风,赵玉兰.个人网络背景下的访问控制模型研究[J].煤炭技术,2010,29(11):173-174. 被引量：2
8韩若飞,汪厚祥.基于任务-角色的访问控制模型研究[J].计算机工程与设计,2007,28(4):800-802. 被引量：33
9徐宇茹,李瑛,郭天杰.基于TRBAC的分布式指挥系统访问控制建模[J].海军航空工程学院学报,2010,25(4):406-410. 被引量：2
10丁怡,方勇,周安民,曾蕉,樊宇.网格环境下的G-R_TRBAC访问控制模型[J].计算机应用,2008,28(12):3214-3216. 被引量：1

计算机工程

2012年第24期

浏览历史

内容加载中请稍等...

一种基于任务角色的云计算访问控制模型被引量：27

参考文献11

二级参考文献83

共引文献1537

同被引文献147

引证文献27

二级引证文献282

相关作者

相关机构

相关主题

浏览历史

一种基于任务角色的云计算访问控制模型 被引量：27

参考文献11

二级参考文献83

共引文献1537

同被引文献147

引证文献27

二级引证文献282

相关作者

相关机构

相关主题

浏览历史

一种基于任务角色的云计算访问控制模型被引量：27