基于NGAC的自适应访问控制方法研究
摘要
近年来,多云安全性问题成为约束多云发展的主要因素。访问控制方法是解决多
云数据安全问题的重要手段之一。目前多云访问控制技术主要运用身份管理、加密解
密算法、经纪人代理等方法实现跨云数据资源的访问控制。从对资源的访问控制角度,
将云资源分为云平台资源和云主机资源。由于云平台众多且策略模型异构复杂,使得
多云访问控制成为一个重要的研究问题。因此,为了提高云资源访问控制能力,本文
围绕NGAC(NextGenerationAccessControl)开展自适应访问控制方法的研究。
(1)考虑云平台策略模型具有异构性、复杂性等特征,提出一种基于NGAC的自
适应策略优化方法。云平台使用API获取其资源,并通过策略对API控制,进而实现
资源访问控制。在面对多云访问请求时,首先通过访问请求验证模块鉴定访问请求类
型,然后通过访问策略描述机制和NGAC模型构建机制与相应算法实现自适应策略与
NGAC模型,最后在NGAC模型上对API请求完成策略决策与自适应优化,从而实现
多云平台的自适应访问控制。
(2)考虑云主机资源访问需要结合多云主机特点,提出一种基于SAL-CP-ABE的
访问控制方法。在面对非API请求时,首先通过访问控制树构造方法实现森林与单一
访问结构的转换,然后将基于SAL(SecurityAccessLevel)的访问控制方法的三重控
制与面向多云主机的CP-ABE算法结合,其中三重控制是对资源属性安全性、用户资
格性、用户属性安全性的计算,从而更好的实现多云主机的访问控制。
本文通过仿真环境设计与数据集采集,从时效性、有效性等角度验证基于NGAC
的自适应访问控制方法。实验表明,通过本文所提出的方法可以有效地提高跨云资源
的自适应访问控制能力。
NGAC
关键词:多云环境;访问控制;云平台;;自适应
基于NGAC的自适应访问控制方法研究
Abstract
Inrecentyears,multicloudsecurityissueshavebecomethemainfactorconstrainingthe
developmentofmulticlouds.Accesscontrolmethodsareoneoftheimportantmeanstoprote
ctthesecurityofmulti-clouddata.Currently,multi-cloudaccesscontroltechnologymainlyac
hievescrossclouddataresourceaccesscontrolbyexecutingidentitymanagement,encryption
anddecryptionalgorithms,brokerproxy,andothermethodsonthemulti-cloudmanagementpl
atform.Fromtheperspectiveofresourceaccesscontrol,cloudresourcesaredividedintoclou
dplatformresourcesandcloudhostresources.Duetothenumerouscloudplatformsandheter
ogeneousandcomplexpolicymodels,multicloudaccesscontrolhasbecomeanimportantres
earchissue.Therefore,toimprovecloudresourceaccesscontrolcapabilities,thisthesispropo
sesanadaptiveaccesscontr