超级会员免费看
多域云系统的动态信任访问控制
1. 引言
如今,多域云系统已成为常见的云计算架构,用户能通过单一系统访问多种云服务,增加了资源和服务,提升了系统的可用性与灵活性。然而,多云系统也带来了访问控制、数据隐私和资源调度等新挑战,实现跨域访问控制是多域云系统的关键问题。
目前,有两种主流的访问控制模型:基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)。RBAC具有基于角色的管理、支持最小权限原则等特点,但缺乏安全策略的分散管理和资源使用约束,难以确保多云系统中跨域协作的安全性。ABAC允许根据用户和资源的属性来确定访问决策,提供了灵活可扩展的访问控制方法,更适合当前分布式环境的需求。但在多域环境中,评估用户属性可能涉及多个信任度随时间动态变化的域。
为解决多域云系统的访问控制问题,本文提出了一种基于动态用户信任度和属性的访问控制方法(DT - ABAC),它是ABAC的扩展,引入了动态用户信任评估机制,以实现动态跨域访问,同时确保多域系统的互操作性安全。
2. 相关工作
访问控制技术作为解决云安全问题的重要手段,在学术界得到了广泛研究。不同网络环境有不同的访问控制需求,因此产生了各种访问控制模型。在云计算环境中,云用户数量众多且动态性高,用户安全信息相对缺乏,跨域环境中这种情况更为明显。政府、军事、商业和医疗等领域对跨单一安全域的资源共享和协作需求不断增加,多域系统得到了广泛应用。
传统访问控制模型在云计算环境的粒度、动态授权和大规模分布式访问控制方面存在不足,必须考虑信任和环境等多种因素进行约束控制。为提高云计算环境的安全性,许多国内外研究人员对访问控制进行了研究。例如,Zou提出了基于云计算的访问控制模型,
订阅专栏 解锁全文
扫一扫
1200
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
