电子设计工程
電子設計工程
전자설계공정
ELECTRONIC DESIGN ENGINEERING
2012年
5期
48-50
,共3页
云计算%安全管理%资源访问%云安全
雲計算%安全管理%資源訪問%雲安全
운계산%안전관리%자원방문%운안전
cloud computing%safety management%resource access%cloud security
在云计算中,对大规模的资源提供一种安全有效的访问是其一个很重要的组成部分。在传统的分布式访问控制模型中.服务请求者将主体属性或能力等披露给提供资源者.访问控制决策完全取决于以资源请求者能力和安全策略为输入的一致性证明。但是。这些主体属性与能力等通常携带了大量信息。势必给云环境中的互操作带来许多安全隐患和风险。针对云环境的特点,提出一种针对云环境资源的安全模型,采用一种基于属性的访问控制技术来解决云计算环境下复杂和困难的安全问题,并且提出了一个安全管理模型来动态的决定对资源的访问控制.通过对资源属性的动态改变来达到对资源的安全访问的目的。
在雲計算中,對大規模的資源提供一種安全有效的訪問是其一箇很重要的組成部分。在傳統的分佈式訪問控製模型中.服務請求者將主體屬性或能力等披露給提供資源者.訪問控製決策完全取決于以資源請求者能力和安全策略為輸入的一緻性證明。但是。這些主體屬性與能力等通常攜帶瞭大量信息。勢必給雲環境中的互操作帶來許多安全隱患和風險。針對雲環境的特點,提齣一種針對雲環境資源的安全模型,採用一種基于屬性的訪問控製技術來解決雲計算環境下複雜和睏難的安全問題,併且提齣瞭一箇安全管理模型來動態的決定對資源的訪問控製.通過對資源屬性的動態改變來達到對資源的安全訪問的目的。
재운계산중,대대규모적자원제공일충안전유효적방문시기일개흔중요적조성부분。재전통적분포식방문공제모형중.복무청구자장주체속성혹능력등피로급제공자원자.방문공제결책완전취결우이자원청구자능력화안전책략위수입적일치성증명。단시。저사주체속성여능력등통상휴대료대량신식。세필급운배경중적호조작대래허다안전은환화풍험。침대운배경적특점,제출일충침대운배경자원적안전모형,채용일충기우속성적방문공제기술래해결운계산배경하복잡화곤난적안전문제,병차제출료일개안전관리모형래동태적결정대자원적방문공제.통과대자원속성적동태개변래체도대자원적안전방문적목적。
In large-scale cloud computing resources to provide a safe and effective access to it is a very important part. In traditional distributed access control model, the service requester to the ability (Ability) or the main attribute (Attribute) disclosed to other resource providers, access control decision depends entirely on the request, the requester security policy and resource capacity of the input consistency proo~ However, the main attributes of these abilities and usually carry a lot of information is bound to cloud interoperability brings a number of safety hazards and risks. For the characteristics of the cloud environment presents a security for the cloud model of environmental resources, using a property-based access control cloud computing technology to solve complex and difficult environment, safety, safety management and proposed a decision model to dynamically control access to resources through the dynamic changes in the resource properties to secure access to resources to achieve the purpose.
