检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西安建筑科技大学信息与控制工程学院,西安710055 [2]西安建筑科技大学管理学院,西安710055
出 处:《计算机工程与应用》2015年第19期80-83,215,共5页Computer Engineering and Applications
基 金:国家自然科学基金(No.61272458);西安市2013技术转移促进工程项目(No.CXY1348-1)
摘 要:针对云服务中多租户应用面临越权访问和联合恶意攻击问题,综合聚类思想和基于密文策略的属性加密(CP-ABE)提出一种多租户授权管理访问控制模型(MTACM)。该模型根据多租户的业务特点将角色任务聚类为任务组,并采用匹配因子标记任务组,进而通过任务组授权管理角色属性,以实现角色的细粒度授权访问控制管理,减少系统计算量开销,降低系统的复杂度。在虚拟环境下实现了该模型算法,且通过逻辑推理证明了模型的安全性和系统访问的高效性。Considering the problem of unauthorized access and malicious attacks in multi-tenant application in the cloud services, this paper presents a Multi-Tenant Access Control Model(MTACM) which combines clustering and Ciphertext- Policy Attribute-Based Eneryption strategy (CP-ABE). The model separates persona task into different task group according to multi-tenant service feature, and utilizes matching factor to mark task group, then manages persona attribute that is authorized by task group, Which not only achieves persona' s fine-grained authorization access control management but also reduces the computational cost of the system and complexity of the system. The algorithm is realized in the virtual environment, and the model security and system access effectively is proof of logical deductions.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28