云环境下基于RBAC的权限渗透问题
针对基于角色的访问控制模型在云计算跨域访问方面安全性不足的问题,在基于角色映射技术的基础上引入网络中跳数的定义,提出一种基于跳数的访问控制策略以解决在角色映射过程中所产生的权限渗透问题.从访问过程和形式化定义两方面对该策略进行了研究,并进行了仿真性能实验.与其他策略进行了比较,该策略通过在角色集和用户集中添加相应的字段来实现对跨域访问距离的细粒度控制,因此并未产生新的集合,进行跨域访问时也无须建立任何的镜像角色.实验结果表明该策略与传统跨域访问策略相比具有更高的效率以及更低的存储消耗.
云环境 访问控制 角色定位 权限渗透现象 安全机制
邹佳顺 张永胜 高艳
山东师范大学信息科学与工程学院,山东 济南 250014 山东师范大学分布式计算机软件新技术重点实验室,山东 济南 250014
国内会议
湖北恩施
中文
68-71
2013-08-04(万方平台首次上网日期,不代表论文的发表时间)