超级会员免费看
安全云存储中的访问控制管理
1. 引言
在云存储环境中,数据的安全性和访问控制至关重要。本文介绍一种基于策略的加密和过度加密方法,用于实现云存储中的访问控制管理。通过使用不同的密钥和特殊结构,将用户定义的授权策略转换为基于策略的加密,从而确保只有授权用户能够访问特定对象。
2. 基本概念
2.1 策略加密与过度加密
每个用户关联一个对称密钥,每个对象使用依赖于访问控制策略的对称密钥进行加密。密钥的组织方式使得用户能够通过公共令牌推导其被授权访问的对象的密钥。当授权策略更新时,需要对对象进行重新加密,通过在已加密对象上叠加第二层加密来实现。
每个对象有两层加密:
- 基础加密层(BEL) :由数据所有者施加,保护数据免受未授权用户和云服务提供商(CSP)的侵害。
- 表面加密层(SEL) :由CSP施加,保护对象免受虽知道BEL密钥但未获授权访问的用户的侵害。
用户只有同时知道对象加密所用的SEL密钥和BEL密钥才能访问该对象。
2.2 示例说明
以下是一个用户Alice定义的授权策略示例及其对应的基于策略的加密:
| o1 | o2 | o3 | o4 | |
|---|---|---|---|---|
| A | 1 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
