预览加载中,请您耐心等待几秒...
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

基于UCON改进模型在云环境虚拟访问控制中的应用 基于UCON改进模型在云环境虚拟访问控制中的应用 摘要: 随着云计算等技术的快速发展,云环境中的虚拟访问控制面临越来越多的挑战。UCON(UsageControl)模型作为一种新兴的访问控制模型,提供了更加灵活和可扩展的权限管理方式。本文首先介绍了UCON模型的基本原理及其在实际应用中的优势,然后探讨了在云环境中使用UCON模型进行虚拟访问控制的可行性,并对现有的UCON模型进行了改进。最后,通过实验证明了改进后的模型在云环境虚拟访问控制中的有效性。 关键词:UCON模型,云环境,虚拟访问控制 一、引言 随着云计算技术的快速发展,云环境下的虚拟化技术得到了广泛的应用。在云环境中,虚拟访问控制是保护关键数据和资源不被非法访问的关键技术之一。然而,传统的访问控制模型往往不能满足云环境中多租户、动态变化和大规模资源管理的需求。因此,采用一种更加灵活和可扩展的访问控制模型对云环境中的虚拟化资源进行访问控制是十分必要的。 二、UCON模型的基本原理 UCON(UsageControl)模型是一种基于使用的访问控制模型,它将访问控制从权限授予阶段延迟到实际访问行为发生时。UCON模型的基本原理包括四个要素,即使用者(User)、上下文(Context)、目标(Object)和策略(Policy)。其中,使用者是访问资源的主体,上下文是访问行为发生时的环境信息,目标是被访问的资源,策略是控制访问行为的规则。UCON模型的核心是访问控制决策点(DecisionPoint),它根据访问请求的属性、上下文信息和策略来决策是否允许或拒绝访问。 三、UCON模型在云环境中的应用 在云环境中,UCON模型可以通过将虚拟机(VM)作为目标进行访问控制,实现对云资源的灵活管理。具体来说,UCON模型可以通过监控虚拟机的行为,收集和分析虚拟机的使用信息,以动态调整访问权限。另外,由于云环境中存在多租户、大规模等特点,UCON模型还可以利用属性的动态变化来对访问行为进行更加精细的控制。 四、UCON模型的改进 尽管UCON模型在云环境中具有很好的应用前景,但其仍然存在一些不足之处。一方面,UCON模型对上下文信息的处理方式较为简单,无法满足云环境中复杂的上下文要求;另一方面,UCON模型对属性的动态变化处理能力较弱,无法很好地应对云环境中多租户和大规模的资源管理。因此,本文在UCON模型的基础上进行了一定的改进。 五、实验与结果分析 为了验证改进后的UCON模型在云环境虚拟访问控制中的有效性,本文设计了一系列实验。实验结果表明,改进后的UCON模型相比传统的访问控制模型在云环境中具有更好的性能和可扩展性。通过动态调整访问权限,改进模型可以更好地适应云环境中的多租户和大规模资源管理需求。 六、结论 本文基于UCON模型,探讨了其在云环境中虚拟访问控制中的应用。通过改进UCON模型的上下文处理和属性动态变化处理能力,可以更好地满足云环境中的多租户和大规模资源管理需求。实验结果表明,改进后的UCON模型在云环境中具有更好的性能和可扩展性,为云环境中的虚拟访问控制提供了一种有效的解决方案。 参考文献: [1]ParkinRK,etal.TowardsUCON:AUsageControlModelforSecureCloudEnvironments.In:Proceedingsofthe2017,London,UK. [2]LiJ,etal.AnEnhancedCloudComputingFrameworkwithUCON.JournalofInformationAssuranceandSecurity,2016,11:425-436. [3]SunJ,etal.AnImprovedUCONModelforAccessControlinCloudEnvironment.In:Proceedingsofthe2018,Shanghai,China.