• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 面向IaaS云的TRSAC访问控制策略研究与实现

面向IaaS云的TRSAC访问控制策略研究与实现

来源 :武汉大学学报(理学版) | 被引量 : 0次 | 上传用户:Lyre_00
【摘 要】
针对当前云计算基础设施服务资源访问越权问题,本文提出了一种基于任务和角色面向服务的访问控制(TRSAC)策略.该策略基于服务实例对工作流进行分解,细化授权对象的范围并结合
【作 者】
陶威 赵波 向騻 李逸帆 
【机 构】
武汉大学计算机学院,空天信息安全与可信计算教育部重点实验室,
【出 处】
武汉大学学报(理学版)
【发表日期】
2014年05期
【关键词】
访问控制策略 IaaS TRSAC 基础设施服务 动态授权 最小授权 访问控制 工作流 服务实例 安全属性 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对当前云计算基础设施服务资源访问越权问题,本文提出了一种基于任务和角色面向服务的访问控制(TRSAC)策略.该策略基于服务实例对工作流进行分解,细化授权对象的范围并结合角色信任规则计算交互实体的信任程度,动态授予角色权限,然后综合任务节点服务需求和访问角色安全等级,求解服务实体的最小授权单元,实现面向云计算基础设施服务(IaaS)层的访问控制策略.理论分析与实验结果表明,该方法虽少量增加了实时评估主客体安全属性的次数,但能较好地保证访问控制中的动态授权原则和最小授权原则,有效地增强了云计算基础设施服务整体的安全性. In view of the problem of over-privilege access to cloud computing infrastructure services, this paper proposes a service-oriented access control (TRSAC) strategy based on tasks and roles.This strategy decomposes workflows based on service instances to refine the scope of authorized objects The role trust rule calculates the trust degree of the interactive entities and dynamically grants the role permissions. Then, based on the service requirements of the task nodes and the security level of the access roles, the minimum authorization unit of the service entity is solved to implement the access control policy for cloud infrastructure services (IaaS) The theoretical analysis and experimental results show that although this method adds a small number of real - time evaluation of the number of security attributes of the subject and the object, it can better guarantee the principle of dynamic authorization and the minimum authorization in access control, and effectively enhance the cloud computing infrastructure services Overall safety.
其他文献
幽幽桂香(散文·外三篇)
很早就读过台湾著名散文家琦君写的《桂花雨》,也就是在那个时候,我对桂花有了一种特殊的感情。一提起桂花,没有再比这更亲切的花名儿了。 I had long been studying the “
期刊
桂花著名散文家桂花雨琦君桂树露天电影桂香金桂青石板柔柔
素质教育与语文教学之关系
一凡言教育 ,都离不开语言 ,语言是人类认识客观世界不可缺少的物质手段。语文教学的目的之一是培养学生的语言运用及欣赏的能力 ,即读写听说四个方面的素质。“素质教育”是
期刊
劳动技能素质思想道德素质课外阅读指导教育论身体心理素质基础工具读书百遍著名数学家劳动素质课文内容
“超级助理”为全方位服务添活力
临沧供电局以“服务调度”为平台,通过全方位服务体系建设,第三方客户满意度连续两年在临沧市公共服务行业中排名第一。其中,服务调度班的建立为临沧局全方位服务体系建设带
期刊
临沧供电局用电业务公共服务行业供电营业呼叫中心供电单位有序用电报装云南电网公司专业部门
《为一只金苹果所击穿》问世
文学评论家李美皆新著《为一只金苹果所击穿》近期由江苏文艺出版社推出。本书作为李美皆近三年来批评实践的结晶,以当代文坛热点作为研究观照的对象,通过对近年文坛涌现出的
期刊
金苹果一只李美批评实践江苏文艺出版社文学评论家文学创作当代中国作协结晶
BIT_S-512 综合数字通信系统及其组网方式
介绍了BITS-512综合数字通信系统的功能、特点及其在铁路区段通信中的应用。 The function, characteristic and application of BITS-512 integrated digital communication system
期刊
数字通信系统BIT_S-512调度台区段通信专用通信区间电话转接机录音设备调度通信电话集中机内部通信系统
干线提速改造要整体配套讲求实效
根据石家庄铁路分局管内京广线的提速实践,总结更换提速道岔、曲线改造、道口改造等经验,提出干线改造要遵循分段、分标准、整体配套的原则。 According to the speed-raising
期刊
提速道岔线路改造整体配套铁路提速铁路分局京广线底碴运行图线路状况护轨
追问(诗歌·外一首)
请下载后查看,本文暂不支持在线获取查看简介。 Please download to view, this article does not support online access to view profile.
期刊
外一首雨巷晚祷大波斯菊熏衣草人世间远离尘嚣船窗寻梦青石
科莱恩助力中国实现可持续发展
日前,科莱恩连续第二次荣膺由国际化学品制造商协会(AICM)颁发的责任关怀领袖奖。对科莱恩而言.践行责任关怀一直以来都是企业连续开展的可持续发展举措和战略重点的组成
期刊
科莱恩责任关怀战略重点制造商协会持续性经济发展差异化优势核心战略大中华区Eco
行驶风对机车柴油机增压压力影响的探讨
指出了提速机车的行驶风速已达12级强台风,行驶风统流提速机车的气流压力较常速机车大,提速对机车涡轮增压柴油机增压压力的影响不容忽视;分析了行驶风速与绕流机车气流压力的关系
期刊
机车柴油机增压压力涡轮增压器气流压力风速变化质量守恒能量守恒高速列车常速地面风
绝不决战
成功,应该以“一生”的跨距为单位来看,您若想真成功,就别在意一时半刻间的名利得失,就算胜了,也不决战——时间往往抵得上千军万马。 织田信长死后两年,德川家康起兵一万八
期刊
德川家康支持信织田信长跨距羽柴秀吉手一不晓得德川世事无常住气