一種適合企業(yè)云存儲的訪問控制模型的研究與實現.pdf

1、隨著科技時代的經濟飛速發(fā)展，企業(yè)的數據量呈PB級快速增長，傳統的存儲方式在數據存儲方面的局限性越來越凸出，這使得越來越多的研究機構和企業(yè)開始意識到必須有一種新的存儲模式來改變存儲機制的現狀，因此，云存儲應運而生。云存儲的出現滿足了企業(yè)的大數據量的存儲需求和隨時隨地的獲取需求，但是在使用過程中，各種安全問題也開始不斷顯現，使得很多企業(yè)對云存儲望而卻步，從而阻礙了云存儲的快速發(fā)展。因此，如何保證云存儲的安全也逐漸成為被討論的重點問題之一。<

2、br>　　而訪問控制技術作為信息安全保障體系中最重要的環(huán)節(jié)之一，做好企業(yè)云存儲中的訪問控制顯得尤為重要，但是由于云存儲的諸多異于傳統存儲方式的特點（如高度的開放性，異構性等），傳統的訪問控制技術已經不能很好地滿足云存儲的安全保證需求，同時通過研究發(fā)現目前云存儲中針對企業(yè)數據存儲方面的訪問控制方案很少。因此，本文針對云存儲的特點，在傳統的訪問控制技術的基礎上，充分考慮企業(yè)的存儲需求并結合企業(yè)的組織結構特點，提出了一種適合企業(yè)云存儲的靈活、

3、簡便的訪問控制模型，又分析了目前主流的基于Hadoop的云存儲系統的安全機制，并在其中進行了實驗。本文的研究內容是針對云存儲中企業(yè)安全需求的訪問控制技術，具體工作歸納如下:
　　1.本文在研究了云存儲的特點、安全問題以及國內外針對企業(yè)云存儲的訪問控制技術的相關文獻和分析了企業(yè)對于云存儲中的數據的安全需求的基礎上發(fā)現目前的針對企業(yè)云存儲的訪問控制研究還較少。本文對典型的開源云存儲系統——基于Hadoop的云存儲系統的安全機制進行了研

4、究，發(fā)現該系統中并沒有設計針對企業(yè)云存儲的訪問控制機制。
　　2.本文提出一種針對企業(yè)云存儲安全需求的訪問控制模型E-ABAC(Attribute-BasedAccess Control for Enterprise)。在該模型中，為進入云存儲系統中的企業(yè)主體定義組織結構屬性標簽。通過定義的屬性標簽，使得主客體的存儲更具結構性;通過設計的訪問控制規(guī)則，根據主客體的屬性標簽匹配來判斷是否為主體授予相應的訪問權限;通過僅僅修改客體屬性