分散授权和容易被监测等优点，首先建立基于系统命题的分散信息流控制模型，并进一步验证改模型的安全性和可靠性，然后针对SaaS安全漏洞及攻击威胁，建立和完善基于DIFC模型的动态数据安全保护体系。该系统可实现对数据对象的细粒度标识、记录和追踪，在操作系统层面上实现对SaaS应用的支撑，确保进程内部对不同用户信息和数据的隔离与保护。
23可信云计算平台系统研究
在云计算环境下，用户将信息、数据和计算托管至云平台，在享受共享资源的同时也失去了对云端的最高控制权，难以建立用户对云服务商的完全信任。唯有建立可信云计算平台才能解决这个问题。可信云计算平台是通过一套可信的安全技术，使用户对远端的云环境进行安全监理与确认，从而提高用户对云平台的信任度4。首先，系统对平台信任链传递进行形式化建模和安全证明，在信任链安全模型的基础上设计了信任链传递机制。然后，信任链以TPCM为可信根，顺序执行和加载可信度量，一直将信任传递至虚拟机系统，并延伸至相关应用程序，并对可执行程序代码进行度量，在程序运行过程中对已度量过的代码提供隔离保护，为用户虚拟机开启提供了可信的执行环境。在这个基础上，系统允许用户将虚拟机镜像与可信平台的完整性绑定在一起，建立了用户对云计算平台的信任。
3可信云计算平台研究展望
对于静态数据保护除了数据的可取回性、信息的完整性验证及数据泄露等问题外，还有数据隐私性、机密性的保护等方面要进一步的探索、研究和实践，以建设更加全面和实用的可信存储方案。对于动态数据安全保护机制，除了应对共享漏洞和外包服务模式带来的数据安全隐患和威胁，还需制定切实可行的机制，构建可信云计算平台，建立安全可靠的数据执行环境，为云计算平台中的静态和动态数据提供安全保护机制和存储、计算方案。
参考文献：
1MellPa
dGra
ceTTheNISTDefi
itio
ofCloudComputi
gROL（20100211）http：csrc
istgovgroupsSNScloudcomputi
gclouddefv15doc
2江晓庆，杨磊，何斌斌未来新型计算模式云计算J计算机与数学工程，2009，37（10）：58
f3周明云计算中的数据安全相关问题研究D南京：南京邮电大学，2013：564刘婷婷面向云计算的数据安全保护关键技术研究D郑州：信息工程大学，2013：8788e
dpri
t
全文完
fr