预览加载中,请您耐心等待几秒...
1/3
2/3
3/3

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

云计算访问控制技术研究综述 云计算访问控制技术研究综述 摘要:随着云计算的快速发展,数据的存储和处理大部分已经迁移到了云端。然而,与此同时,云计算的安全问题也日益凸显。访问控制作为云计算安全的重要组成部分,涉及到云计算系统中对资源的授权和限制,具有重要的意义。本文综述了当前云计算访问控制技术的研究进展,包括基于身份识别和认证、RBAC(Role-BasedAccessControl)、ABAC(Attribute-BasedAccessControl)以及多租户环境下的访问控制技术等方面。 1.引言 随着云计算的快速发展,越来越多的组织和企业将其数据和计算任务迁移到云端,以降低成本和提高灵活性。然而,云计算的出现也给数据的安全带来了巨大的挑战。相比传统的本地存储和处理,云计算面临着更多的安全威胁,如数据泄露、身份伪造等。为了保护云计算中的数据和系统安全,访问控制技术成为了云计算安全的重要组成部分。 2.基于身份识别和认证的访问控制技术 基于身份识别和认证的访问控制技术是云计算中最基础和常见的访问控制方法。它依赖于用户的身份信息来授权和限制其对云计算资源的访问。常见的身份识别和认证技术包括基于用户名密码的认证、双因素认证和基于生物特征的认证等。然而,这些方法在面对复杂的云计算环境时存在一些缺陷,如易受到密码破解攻击、难以处理大规模用户的身份认证等。 3.RBAC(Role-BasedAccessControl)技术 RBAC(Role-BasedAccessControl)是一种基于角色的访问控制技术,它将用户和权限关联起来,通过将用户分配到不同的角色来控制其对资源的访问权限。RBAC技术可以有效地简化访问控制管理,提高系统的安全性和灵活性。但是,传统的RBAC技术在处理动态访问控制和复杂授权策略时存在一些不足之处。 4.ABAC(Attribute-BasedAccessControl)技术 ABAC(Attribute-BasedAccessControl)是一种基于属性的访问控制技术,它将用户的属性作为访问控制的依据,通过定义一组访问策略来控制用户对资源的访问。ABAC技术可以更细粒度地控制访问权限,适用于复杂的访问控制场景。然而,ABAC技术在处理大规模用户和高并发访问时可能存在性能问题。 5.多租户环境下的访问控制技术 在云计算中,多租户环境下的访问控制是一种重要的研究方向。多租户环境中,不同租户之间共享同一台云服务器,因此需要有效地隔离不同租户的数据和资源。常见的多租户访问控制技术包括基于角色的多租户访问控制、基于标签的多租户访问控制和基于虚拟化的多租户访问控制等。 6.结论 本文综述了当前云计算访问控制技术的研究进展。基于身份识别和认证、RBAC、ABAC以及多租户环境下的访问控制技术都在不同程度上解决了云计算安全中的访问控制问题。然而,随着云计算的快速发展,访问控制技术仍然存在一些挑战,如如何处理大规模用户的身份认证、如何提高访问控制的性能等。未来的研究工作应该聚焦于这些挑战,并进一步提高云计算访问控制技术的安全性和效率。 参考文献: [1]Wu,Q.,Zhang,L.,Wu,Y.,&Wang,D.(2015).Cross-realmrole-basedaccesscontrolincloudcomputing.IEEETransactionsonParallelandDistributedSystems,26(2),318-328. [2]Li,Q.,Wijesekera,D.,&Deng,R.H.(2017).TrustPath:AnattributebasedaccesscontrolframeworkwithtrustmanagementforCloudcomputing.InformationSciences,379,294-310. [3]Sinnott,R.O.(2009).AcaseforCloudcomputinginscientificgrids.InGridcomputing(pp.1-20).Springer,NewYork,NY. [4]Chen,Q.,Chen,L.,&Liu,L.(2010).WABAC:Attributebasedaccesscontrolforvirtualcomputingenvironments.In2010SixthInternationalConferenceonSemantics,KnowledgeandGrids(pp.119-126).IEEE. [5]Jin,H.,&Lu,R.(2018).AvA:Attributed-basedAccessControlforVirtualMachineImages.IEEETransactionsonParal