資源描述:
《基于屬性的云服務(wù)訪問控制技術(shù)研究》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1�����、密級:學(xué)校代碼:10075分類號:學(xué)號:20141240工程碩士學(xué)位論文基于屬性的云服務(wù)訪問控制技術(shù)研究學(xué)位申請人:王晶指導(dǎo)教師:劉振鵬教授學(xué)位類別:工程碩士學(xué)科專業(yè):電子與通信工程授予單位:河北大學(xué)答辯日期:二〇一六年六月ClassifiedIndex:CODE:10075U.D.C.:NO:20141240ADissertationfortheDegreeofM.EngineeringStudyoftheTechnologyonAttributeBasedAccessControlinCloudComputingServicesCandidate:Wan
2、gJingSupervisor:Prof.LiuZhenpengAcademicDegreeAppliedfor:MasterofEngineeringSpecialty:Elec.&Comm.EngineeringUniversity:HebeiUniversityDateofAccomplishment:June�,2016河化大學(xué)學(xué)位論文獨創(chuàng)性聲明1本人鄭重聲明:所呈交的學(xué)位論文��,是本人在導(dǎo)師指導(dǎo)T進行的研究:作�。,及取得的研究成果盡我所知,除了文中特別加W標(biāo)注和致謝的地方外論文中不包含其他人己經(jīng)發(fā)表或撰寫的研究成果,也不包含為獲得河北大
3�、學(xué)或其他教一育機構(gòu)的學(xué)位或證書所使用過的材料��。與我同工作的同志對本研究所做的任何貢獻均己在論文中作了明確的說明并表示T致謝。 ̄風(fēng)}I)巧-:1作者簽名:日期[)月「_����?1學(xué)位論文使用授權(quán)聲明]�����,目:本人完全了解河北大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定I學(xué)校有權(quán)保稱�����。并向國家有關(guān)部口或機構(gòu)送交論文的復(fù)印件和電子版,允許論文被查閱和借閱��,可W采用影印學(xué)校可W公布論文的全部或部分內(nèi)容�����、縮印或其他復(fù)制手段保存論文����。本學(xué)位論文屬于1�����、保密□�,在年月日解密后適W本授權(quán)聲明。^2�����。、不保密""V(請在WL相應(yīng)方格
4����、內(nèi)打)……'1保護知識產(chǎn)化聲明本人為申請河北大學(xué)學(xué)位所提交的題目為�����,研的學(xué)位論文���,是我個人在導(dǎo)師資P曲指導(dǎo)并與導(dǎo)師合作下取得的研巧成果究工作及取得的研究成果是在河北乂學(xué)所提供的研究經(jīng)費及導(dǎo)師的研究經(jīng)費資助下完成的���。本人完全了解并嚴(yán)格遵守中華人民共和國為保護知識產(chǎn)權(quán)所制定的、及河���。各項法律���、行政法規(guī)曲北大學(xué)的相關(guān)規(guī)定:,經(jīng)和河人下本論文的成歸河北大學(xué)所有未征得指導(dǎo)教師北大本聲明如果レi�,證:>果科研作內(nèi)學(xué)的書面同意和授權(quán)本人保不任何形式公開和傳播科研成和,���。容��。違反本聲明本人愿意承擔(dān)相應(yīng)法律責(zé)任如果>:(>
5�、月日:/日期年1聲明人____巧馬又儀簽::月日日年谷作者名期簽::口年左J師名期____導(dǎo)_/凡/^//則刮韋的摘要摘要云計算的發(fā)展為互聯(lián)網(wǎng)帶來了一場革命性的變化,也正在深刻地改變著網(wǎng)絡(luò)世界���。同時���,云計算的發(fā)展也在改變著人們存儲數(shù)據(jù)的方式和習(xí)慣,為人們可以隨時隨地地訪問所需的數(shù)據(jù)提供了極大地便利���。雖然云計算存在如此多的優(yōu)點�����,但是不是所有人都可以接受這一新鮮事物���,由于云服務(wù)器的安全性問題,他們無法放心的將數(shù)據(jù)存儲在云端����。如何保證數(shù)據(jù)的安全訪問呢?使用訪問控制技術(shù)可以有效的保證已授權(quán)用戶對敏感信息的訪問��,基于屬性的訪問控制機制成為研究重點。
6�、針對以上問題,提出了一種結(jié)合XACML語言的基于屬性的訪問控制模型�,并構(gòu)建了基于屬性的訪問控制方案。具體工作如下:闡述了云計算的特點��,探討了云計算面臨的一系列安全問題�����,分析了訪問控制技術(shù)的策略和模型����。由于傳統(tǒng)的訪問控制缺乏靈活性���,基于屬性的訪問控制更適合復(fù)雜的云計算環(huán)境���。結(jié)合XACML策略的基于屬性的訪問控制模型,通過在XACML中加入基于屬性的加密�����,提出了一種云訪問控制的實現(xiàn)模型�����。XACML因其通用、適合分布式和可擴展的特點����,結(jié)合基于屬性的訪問控制,使訪問控制變得更加容易��,提高了訪問決策的正確率���。通過在密文策略的屬性加密算法中加入簽名和驗證����,構(gòu)建了一種基于
7�、屬性的訪問控制方案。在無法獲知云服務(wù)提供商可靠性的情況下���,該方案大大提高了在開放環(huán)境下的云存儲系統(tǒng)的數(shù)據(jù)安全性����,降低了管理的復(fù)雜性�����,并在一定程度上提升了云服務(wù)的訪問控制效率。關(guān)鍵詞云計算基于屬性訪問控制XACMLIAbstractAbstractThedevelopmentofcloudcomputinghasbroughtarevolutionarychangetotheInternet,itisaprofoundchangeinthenetworkworld.Meanwhile,thedevelopmentofcloudcomputingischangi
8���、ngthewaypeoplestoredataand
