基于屬性的云存儲(chǔ)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

基于屬性的云存儲(chǔ)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

ID:23616463

大?。?89.73 KB

頁數(shù):5頁

時(shí)間:2018-11-09

基于屬性的云存儲(chǔ)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf_第1頁
基于屬性的云存儲(chǔ)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf_第2頁
基于屬性的云存儲(chǔ)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf_第3頁
基于屬性的云存儲(chǔ)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf_第4頁
基于屬性的云存儲(chǔ)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf_第5頁
資源描述:

《基于屬性的云存儲(chǔ)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫

1、ComputerScienceandApplication計(jì)算機(jī)科學(xué)與應(yīng)用,2013,3,1-5http://dx.doi.org/10.12677/csa.2013.38A003PublishedOnlineNovember2013(http://www.hanspub.org/journal/csa.html)DesignandImplementationofanAttributeBasedAccess*ControlSystemforCloudStorage1,22,32,32,3PengjianSun,SiyueZhang,ChuanyiLiu,CongWang1Schoolof

2、ComputerScience,BeijingUniversityofPostsandTelecommunication,Beijing2KeyLaboratoryofTrustworthyDistributedComputingandService(BUPT),BeijingUniversityofPostsandTelecommunication,Beijing3SchoolofSoftware,BeijingUniversityofPostsandTelecommunications,BeijingEmail:pengjiansun@163.com,wangc@bupt.edu.c

3、nthththReceived:Sep.29,2013;revised:Oct.25,2013;accepted:Nov.8,2013Copyright?2013PengjianSunetal.ThisisanopenaccessarticledistributedundertheCreativeCommonsAttributionLicense,whichpermitsunre-stricteduse,distribution,andreproductioninanymedium,providedtheoriginalworkisproperlycited.Abstract:Tosat

4、isfythesecuritydemandofcloudstorageapplication,thispaperdesignedandimplementedanattributebasedaccesscontrolmechanismnamedEncFS,whichissuitableforcloudstoragesystem.EncFSisafilesystemofuserspace,whichisbasedonfuseandaccesscontrolstrategyforLinuxoperatingsystem.Itusesidentityinformationasattributes

5、foraccesscontrol.Therefore,thissystemcansimplifypasswordmanagementandstorage,realizethefine-grainedaccesscontrolandsolvetheproblemofdynamicexpansionoflarge-scaleusers.Keywords:AccessControl;AttributeBased;CloudStorage*基于屬性的云存儲(chǔ)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)1,22,32,32,3孫鵬建,張思悅,劉川意,王樅1北京郵電大學(xué)計(jì)算機(jī)學(xué)院,北京2北京郵電大學(xué)可信分布式計(jì)算與服務(wù)教

6、育部重點(diǎn)實(shí)驗(yàn)室,北京3北京郵電大學(xué)軟件學(xué)院,北京Email:pengjiansun@163.com,wangc@bupt.edu.cn收稿日期:2013年9月29日;修回日期:2013年10月25日;錄用日期:2013年11月8日摘要:本文針對云存儲(chǔ)應(yīng)用的安全訪問需求,以及目前適用于云存儲(chǔ)環(huán)境的基于屬性的方案,設(shè)計(jì)和實(shí)現(xiàn)了一種基于屬性的云存儲(chǔ)系統(tǒng)訪問控制機(jī)制:EncFS。EncFS是基于fuse的用戶態(tài)文件系統(tǒng),權(quán)限鑒別建立在Linux系統(tǒng)對用戶的劃分基礎(chǔ)上,將用戶的身份信息作為屬性進(jìn)行訪問控制,不需要輸入口令,從而簡化了對身份和口令的管理和存儲(chǔ),實(shí)現(xiàn)了云存儲(chǔ)下的細(xì)粒度訪問控制,解決了大

7、規(guī)模用戶動(dòng)態(tài)擴(kuò)展問題。關(guān)鍵詞:訪問控制;基于屬性;云存儲(chǔ)1.引言(DAC)、強(qiáng)制訪問控制(MAC)、基于角色的訪問控制(RBAC)。但這三種模型都無法滿足云存儲(chǔ)的應(yīng)用需[1]在云存儲(chǔ)服務(wù)模式中,數(shù)據(jù)存儲(chǔ)由不可信的服求。主要表現(xiàn)為:1)DAC存在大規(guī)模用戶動(dòng)態(tài)擴(kuò)展務(wù)器控制,處于用戶控制之外,訪問控制的目標(biāo)是通問題,即隨著用戶和資源數(shù)量的增長,DAC中的ACL過對數(shù)據(jù)進(jìn)行控制,確保只有被授權(quán)的用戶才能訪問規(guī)模急劇增加,難以管理和維護(hù);2

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。