共 4 条
[1]
操作系统访问控制研究与实现.[D].胡大磊.中国科学技术大学.2009, 07
[2]
Xen虚拟化技术.[M].金海; 著.华中科技大学出版社.2009,
面向云计算环境的访问控制模型
被引:13
作者:
马强
艾中良
机构:
[1] 华北计算技术研究所
来源:
关键词:
云计算;
基础设施层;
基础设施即服务;
虚拟化;
访问控制;
信息安全;
D O I:
10.16208/j.issn1000-7024.2012.12.023
中图分类号:
TP309 [安全保密];
学科分类号:
081201 ;
0839 ;
1402 ;
摘要:
针对云计算[1]领域中基础设施服务在运行和管理中存在的安全问题,在传统访问控制模型的基础上综合考虑了云计算基础设施服务[2]的特点,设计了一套访问控制模型。分析了云计算中安全问题的特点及现有方案的不足之处,提出基础设施服务的安全是云计算安全的基础。根据四条设计原则在RBAC模型[3]和TE模型[4]的基础上加以改进形成了适用于云计算基础设施服务的CIRBAC模型和CITE模型,对模型中的各个模块进行了详细的设计。在基于Xen[5-6]虚拟化技术[7]的OpenStack[8]云计算环境中实现了这些访问控制模型。该模型很好地增强了云计算基础设施服务的安全性。
引用
收藏
页码:4487 / 4492
页数:6
相关论文