基于策略的云計算訪問控制模型的研究與應(yīng)用.pdf

1、由于云計算的廣泛應(yīng)用，其安全問題越來越突出，對訪問控制機制提出了新的需求。基于策略的云計算訪問控制模型（PACMCC），是根據(jù)云計算對訪問控制提出的需求而設(shè)計實現(xiàn)的訪問控制模型，它能提高訪問控制的靈活性、增強適應(yīng)性以及多策略支持的能力，能有效改善當前云計算訪問控制模型的不足。
　　在閱讀大量相關(guān)文獻的基礎(chǔ)上，本文設(shè)計并實現(xiàn)了基于策略的云計算訪問控制模型。主要研究成果和創(chuàng)新之處如下：
　?。?）將基于策略的訪問控制模型運用于云

2、計算，并提出了基于策略的云計算訪問控制模型。本文在原有基于策略的訪問控制模型中引入環(huán)境這一概念，改進模型的設(shè)計，使得模型更具靈活性。同時在模型中引入主體屬性request-browser，增加了模型對于移動云的策略決策，使模型能夠運用于移動云，擴展了模型的適應(yīng)性。并且利用原模型的支持多策略決策的能力，使本模型也具備多策略決策能力。在設(shè)計模型之后，給出模型的上下文，我們也給模型設(shè)計了策略決策算法，在決策算法中引入了反向策略優(yōu)先執(zhí)行的思想，

3、并且給出了決策規(guī)則，實現(xiàn)了模型的策略決策。
　?。?）針對本模型中策略的可用性和一致性問題，設(shè)計并實現(xiàn)了相應(yīng)的策略求精過程和沖突檢測機制。本文以實體沖突檢測為基礎(chǔ)，設(shè)計并實現(xiàn)了相應(yīng)的沖突檢測算法，并且通過相應(yīng)的實驗驗證了算法的有效性。同時，為解決策略中可能存在的策略沖突，使云計算系統(tǒng)能安全穩(wěn)定運行，本文結(jié)合了指定策略優(yōu)先權(quán)和反向策略優(yōu)先來實現(xiàn)模型的沖突處理，并且通過一系列的實驗驗證了該沖突處理的可行性和安全性。
　　最后，本