一种基于角色的IaaS访问控制模型
随着云计算的发展,云安全问题也日趋受到重视,特别是云计算用户的数据和资源的访问安全问题.通过研究各种访问控制模型的特点和缺陷,设计了一种基于扁平化角色的访问控制模型(F-RBAC:Flat Role-Based Access Control),提出了NIST RBAC第二层次模型职责分离原则的一种实现方式,实现了主体、客体、权限分别管理.分析表明,F-RBAC模型可以很好的解决基础设施即服务(IaaS:Infrastructure as a Service)云架构中的访问控制需求,能够提升系统访问的安全等级,具备可控的模型复杂度.
云计算 访问控制模型 扁平化角色 职责分离原则 基础设施即服务
杜亚博 胡波 郑崇辉 孔斌
哈尔滨工程大学 中国科学院信息工程研究所 国家保密教育培训基地 国家保密科技测评中心;北京交通大学计算机与信息技术学院
国内会议
吉林
中文
18-25
2014-09-16(万方平台首次上网日期,不代表论文的发表时间)