云计算访问控制技术研究综述

被引：218

作者：

王于丁

杨家海

徐聪

凌晓

杨洋

机构：

[1] 清华大学网络科学与网络空间研究院

来源：

软件学报 | 2015年 / 26卷 / 05期

基金：

高等学校博士学科点专项科研基金;

关键词：

云计算; 云安全; 访问控制; 访问控制策略; 访问控制模型; ABE(attribute-based encryption);

D O I：

10.13328/j.cnki.jos.004820

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

随着云计算规模化和集约化的发展,云安全问题成为云计算领域亟待突破的重要问题.访问控制技术是安全问题的重中之重,其任务是通过限制用户对数据信息的访问能力及范围,保证信息资源不被非法使用和访问.主要对目前云计算环境下的访问控制问题进行研究,首先介绍访问控制理论;然后分析了云计算环境下的访问控制技术体系框架,重点从云计算访问控制模型、基于ABE(attribute-based encryption)密码体制的云计算访问控制、云中多租户及虚拟化访问控制这3个方面对云计算环境下的访问控制问题进行综述,并且调研了工业界云服务提供商和开源云平台的访问控制机制;最后对未来的研究趋势进行了展望.

引用

页码：1129 / 1150

页数：22

共 19 条

[1] 一种面向云计算的任务—角色访问控制模型
黄毅
李肯立
[J]. 计算机应用研究, 2013, 30 (12) : 3735 - 3737
[2] 一种基于任务角色的云计算访问控制模型
王小威
赵一鸣
[J]. 计算机工程, 2012, 38 (24) : 9 - 13
[3] 访问控制模型研究进展及发展趋势
李凤华
苏铓
史国振
马建峰
[J]. 电子学报, 2012, 40 (04) : 805 - 813
[4] 基于行为的云计算访问控制安全模型
林果园
贺珊
黄皓
吴吉义
陈伟
[J]. 通信学报, 2012, 33 (03) : 59 - 66
[5] 基于CP-ABE算法的云存储数据访问控制
孙国梓
董宇
李云
[J]. 通信学报, 2011, (07) : 146 - 152
[6] 云计算安全研究
冯登国
张敏
张妍
徐震
[J]. 软件学报, 2011, 22 (01) : 71 - 83
[7] 一种基于可信计算的分布式使用控制系统
初晓博
秦宇
[J]. 计算机学报, 2010, 33 (01) : 93 - 102
[8] 基于属性的访问控制模型
李晓峰
冯登国
陈朝武
房子河
[J]. 通信学报, 2008, (04) : 90 - 98
[9] 新型网络环境下的访问控制技术
封富君
李俊山
[J]. 软件学报, 2007, (04) : 955 - 966
[10] 一个支持空间上下文的访问控制形式模型
张宏
贺也平
石志国
[J]. 中国科学(E辑:信息科学), 2007, (02) : 254 - 271

← 1 2 →