CAJ | 학술논문

混合云计算环境下,服务资源组合灵活、迁移频繁,资源之间的访问授权不易建立与维护.采用传统的访问控制机制对跨域资源进行授权,存在性能瓶颈与共谋攻击等问题.在研究混合云架构的基础上,提出一种基于XACML属性协商机制的混合云跨域资源访问控制方案.采用XACML架构作为跨域资源间授权访问模型,为细粒度的资源授权访问提供支持.在该模型基础上,通过属性协商策略推理引擎对协商属性进行扩展,提高协商效率.采用树状结构的XML语言描述协商策略,便于进行属性授权推理.针对协商推理过程中产生的属性暴露树结构,设计协商策略剪枝算法.最后,通过实验验证方案的可行性和高效性.
혼합운계산배경하,복무자원조합령활、천이빈번,자원지간적방문수권불역건립여유호.채용전통적방문공제궤제대과역자원진행수권,존재성능병경여공모공격등문제.재연구혼합운가구적기출상,제출일충기우XACML속성협상궤제적혼합운과역자원방문공제방안.채용XACML가구작위과역자원간수권방문모형,위세립도적자원수권방문제공지지.재해모형기출상,통과속성협상책략추리인경대협상속성진행확전,제고협상효솔.채용수상결구적XML어언묘술협상책략,편우진행속성수권추리.침대협상추리과정중산생적속성폭로수결구,설계협상책략전지산법.최후,통과실험험증방안적가행성화고효성.