预览加载中,请您耐心等待几秒...

面向云计算的安全数据访问控制机制研究综述报告.docx

预览
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

面向云计算的安全数据访问控制机制研究综述报告 随着云计算的飞速发展,云计算安全问题越来越受到关注。其中,安全数据访问控制机制是云计算中至关重要的一个环节。本文将从云计算中数据安全性问题出发,对面向云计算的安全数据访问控制机制进行综述探讨。 一、云计算中数据安全性问题 随着云计算技术的快速发展,云计算中的数据安全性问题已成为目前最为关注的问题之一,具体表现在以下几个方面: 1.数据泄露:由于云计算的特殊性质,如多租户(multi-tenancy)环境、网络共享、虚拟化等,在使用中很容易出现敏感数据被访问、复制或窃取等情况。 2.数据完整性:在传统的单机环境中,数据存放在一个受信任的服务器上,具有较高的安全保障。但在云计算中,数据存放在虚拟化环境下,多个用户共享同一硬件资源,因此容易出现数据篡改或意外损坏。 3.数据可用性:云计算中的数据可用性主要指服务器的可靠性和可用性。由于云计算的分布式性质,某些服务器或网络连接可能失效,因此云计算中的数据可用性问题也存在。 二、面向云计算的安全数据访问控制机制 为了保障在云计算环境下数据的安全性,需要对数据访问进行有效的控制。因此,对于面向云计算的安全数据访问控制机制设计与研究就成为了当前云计算安全领域的研究热点。主要从以下三个方面的技术手段对面向云计算的安全数据访问控制进行综述: 1.认证技术 认证技术是一种常见的数据访问控制手段,它使得用户需先提供正确的身份信息,然后才能访问数据,从而有效保护云计算中数据的安全性。目前,基于口令的认证技术仍是云计算安全领域的主流,但针对口令被破解的问题,人脸识别、指纹识别等生物特征识别技术也逐渐被应用于云计算环境中。此外,多因素认证技术的应用也有不少研究,如短信、证书等。 2.加密技术 加密技术是一种保护云计算中数据安全性的有效手段。主要通过对数据进行加密,使得在未授权的情况下,即使窃取到数据,也无法获取其中的真实信息。目前,在云计算环境中,常用的加密算法有对称加密算法和非对称加密算法等。在实际应用中,多数技术会采用加密技术与认证措施相结合,以在数据传输过程中确保数据的安全性。 3.访问控制技术 访问控制技术是指针对云计算环境中的访问控制问题,采用合适的安全策略,控制用户、应用程序和系统之间的访问权限。常用的访问控制技术包括访问控制列表(ACL)、角色基础访问控制(RBAC)和基于属性的访问控制(ABAC)等。这些技术能够有效保障云计算环境中数据的访问安全性,同时避免了在传统访问控制方式下,管理和控制访问权限的复杂性。 三、总结 面向云计算的安全数据访问控制机制设计与研究方案,是一个协调云计算中数据隐私保护和数据访问控制的重要手段。本文主要从云计算中数据安全性问题出发,对面向云计算的安全数据访问控制机制进行了综述分析。在未来的研究中,需深入挖掘数据加密技术、认证技术和访问控制技术的协同应用,才能进一步提高云计算环境下数据安全性的保障。