原形发展出来的。
RBAC授权即将客体存取访问的权限于可控条件下,将有关操作提供给角色代表的用户。该控制模型可以借助授权管理模式,基于某个角色多项权限,甚至这一权限能够授权多个角
f龙源期刊网httpwwwqika
comc
色。伴随着多年的研究,如今我国的技术人员已经在原有的RBAC基础上提出了更多扩展模型。比较常见的包括任务访问控制、事态云计算控制等。这些模型可以从多重角度解决系统访问控制问题,保障信息访问的可控性、安全性。
13访问控制的语言描述。在访问控制实践中,出现了多种语言可以描述用户访问与授权管理的情况。这些语言是工程实践和控制理论连接的桥梁,发挥着巨大的作用。目前主要有三种语言可以描述云计算访问控制,不同语言的功能存有一定差异。
第一种安全断言标记,这种语言以XML为基准,可用于不同安全级别的数据授权和认证交换。这种语言可以为身份提供者与服务提供者提供下述多种功能:认证申明,确保用户已通过认证,实现单点登录;属性申明表明某个学科属性;授权申明确保某资源所需权限。
第二种服务供应标记。这种语言同样是以XML为标准,进行用户账号创建服务于处理用户账号请求。
第三种可扩展访问控制标记。最后一种语言为以XML基准的策略语言、控制决策与响应语言,能够有效控制Web服务的访问,为XACML提供处理几何规则、复杂策略功能,适用于大型云计算平台访问控制。
2云计算访问控制问题
传统访问控制的手段和适用范围早已无法满足现阶段云计算的架构要求。在虚拟技术出现的同时,云计算下的访问控制早已从传统用户的授权转变为虚拟资源安全访问,这大大增加了其适用范围与控制手段。此外访问控制的管理方法和云计算的控制管理需求仍有许多矛盾同样是需要解决的。另外关于机制方面,用户跨领域访问资源时,相互授权即资源共享问题还未曾得到解决方案。上述问题都是急需解决的问题。
3云计算访问控制的研究
31访问控制模型。建立安全访问控制的模型,使用户借助访问控制模组获取响应权限,借此来完成相关数据有效访问。不过目前云计算访问控制模型研究仍处于起步阶段,所以需要根据访问控制模型需求,将其划分为任务访问控制、属性访问控制、UCON访问控制以及BLP云计算访问控制四种控制模型。
32ABE机制访问控制研究。密码机制原理为通过数据加密使具有密钥授权人员完成密文解密。密码机制访问控制能够赋予信息在不可信的服务器端环境很大的安全性、保密性。数据所有者可以在存储数据前对数据进行加密r