面向PaaS云的分布式信息流控制模型
信息流控制是增强云数据安全的有效方法之一,而现有的信息流模型主要集中于IaaS云和SaaS云,不能很好地满足PaaS云环境的分布式、语言级细粒度信息流控制需求.对此,提出了一个面向PaaS云的分布式信息流控制模型PIFC.该模型将实施IFC的实体与对象关联,以支持细粒度的信息流控制;定义了授权实体及其偏序关系,支持特权传递以满足最小权限原则;引入了能力概念,允许授权实体表达并实施独立的安全需求,以实现分布式特权;引入了标签授权约束集,以防止用户利益冲突并支持职责分离.安全示例分析表明,PIFC模型实现了以数据为中心的、灵活的、细粒度信息流控制,有效增强了PaaS平台和用户数据的机密性和完整性.
数据安全 PaaS云环境 信息流控制 分布式特权 最小权限原则 职责分离
邵婧 陈左宁 殷红武 于颖超 何升
解放军信息工程大学 郑州450001;江南计算技术研究所 无锡214083 江南计算技术研究所 无锡214083
国内会议
武汉
中文
487-496
2015-05-26(万方平台首次上网日期,不代表论文的发表时间)