一种基于属性的分布式存储系统访问控制方法
本文提出一种基于属性的存储安全访问控制方法,该方法采用CP-ABE密码算法,通过明确的属性定义来描述用户、文件和访问权限。其中,用户信息、文件信息和文件操作类型均以属性值集合的形式来表示;文件的访问控制以访问控制字符串的形式表示,访问控制字符串由文件属主制定;属性密钥由客户端负责生成,由认证端负责管理和分发。认证端使用用户属性、文件属性和文件操作类型,通过文件的访问控制字符串判断用户是否具有文件操作类型的权限;认证端为具有权限的用户分发属性密钥。仿真实验结果表明,该安全访问方法不仅在一定程度上保持了系统的高性能,也提供了一套灵活、高效和可靠的访问机制,为复杂网络环境下的大规模分布式存储系统提供了理想的安全访问方案。
分布式存储系统 访问控制方法 存储安全 认证机制
Li Chun-hua 李春花 Chen Jie 陈杰 Zhou Ke 周可
Wuhan National Laboratory for Optoelectronics, School of Computer Science and Technology, Huazhong U 湖北武汉光电国家实验室华中科技大学计算机科学与技术学院 武汉 430074
国内会议
无锡
中文
64-70
2012-07-12(万方平台首次上网日期,不代表论文的发表时间)