自然科学版 英文版
自然科学版 英文版
自然科学版 英文版

您目前所在的位置:首页 - 期刊简介 - 详细页面

中南大学学报(自然科学版)

Journal of Central South University

第46卷    第6期    总第250期    2015年6月

[PDF全文下载]    [Flash在线阅读]

    

文章编号:1672-7207(2015)06-2090-08
一种面向云计算环境的属性访问控制模型
王静宇1, 2,冯黎晓2,郑雪峰1

(1. 北京科技大学 计算机与通信工程学院,北京,100083;
2. 内蒙古科技大学 信息工程学院,内蒙古 包头,014010
)

摘 要: 针对云计算环境下的访问控制问题,结合云计算环境存在多个逻辑安全域的特点,提出一种面向云计算环境的属性访问控制模型。该模型采用基于属性的访问控制方法实现本地域和跨域访问决策。对该模型进行形式化描述并给出决策核心算法。在域间属性同步方面,设计一种信号量及P/V操作机制以解决对属性表调用和更新的互斥问题。仿真实验表明:该模型不仅实现细粒度访问控制,而且能够缩短访问控制决策时间,提高决策效率。

 

关键字: 云计算;多域;访问控制;云安全

Attribute-based access control model for cloud computing
WANG Jingyu1, 2, FENG Lixiao2, ZHENG Xuefeng1

1. School of Computer and Communication Engineering,
University of Science and Technology Beijing, Beijing 100083, China;
2. School of Information Engineering, Inner Mongolia University of Science and Technology, Baotou 014010, China

Abstract:A cloud computing attributes-based access control(CC-ABAC) model was proposed to solve the multi-domains access control problem in cloud computing. An attribute-based access control method was utilized to realize the local-domain and cross-domain access decisions in this model. The formal description of model and core decision algorithm were given. A semaphore and P/V operation mechanism was designed to solve the incompatible problem of call and update the attribute list in the inter-domains properties synchronization. The simulation results show that the model not only realizes fine-grained access control, but also reduces the access control decision time and improves decision-making efficiency.

 

Key words: cloud computing; multi-domain; access control; cloud security

中南大学学报(自然科学版)
  ISSN 1672-7207
CN 43-1426/N
ZDXZAC
中南大学学报(英文版)
  ISSN 2095-2899
CN 43-1516/TB
JCSTFT
版权所有:《中南大学学报(自然科学版、英文版)》编辑部
地 址:湖南省长沙市中南大学 邮编: 410083
电 话: 0731-88879765(中) 88836963(英) 传真: 0731-88877727
电子邮箱:zngdxb@csu.edu.cn 湘ICP备09001153号