一个开放式的云存储系统数据安全控制模型
现有云存储系统安全控制模型大多是集中式访问控制模型的改进,不能刻画跨域的云存储系统访问会话特征,难以适应云计算分布式环境的”动态”、”虚拟”特点.本文提出了一种开放式的安全模型.为使数据访问控制约束更全面、更丰富、更灵活,将传统角色权限密级等约束抽象为相关对象的属性特征;同时,为解决云存储系统跨域数据访问控制问题,引入了用户工作流和数据流约束特征,并重点分析了访问会话对象的开放空间和操作空间的数据流特征;此外,引入以策略为核心,将安全策略、应用逻辑、控制逻辑三者独立的模型控制执行机制,为动态虚拟环境下的数据安全控制提供了一个相对较好的解决方案.
云存储系统 数据访问控制 安全模型 跨域的会话特征
靳焰 贾连兴 林植 王汉杰
国防信息学院四系,武汉430010
国内会议
武汉
中文
145-149
2013-09-01(万方平台首次上网日期,不代表论文的发表时间)