云计算下的访问控制模型研究(任务书,开题报告,论文13000字,程序代码)
摘 要
云计算作为一种新型的商业模式,未来发展前景非常良好。云计算提供了高效率、快速、方便的服务,同时,也极大的冲击了用户数据安全和用户隐私保护。怎么有效的认证用户身份及设置合理的访问控制权限,是保证云安全的一项至关重要的措施。但是传统访问控制技术并不适合在云环境下使用,所以要研究一种适合于云计算环境下的访问控制模型。本文主要研究云计算环镜的特点,加之传统的访问控制管理技术,实现一种CT-RBAC模型。
本文介绍了云计算和访问控制技术的背景,其次基于角色的访问控制的特点,进行相应的设计。将访问控制设计完成之后,便设计将系统处于云计算下。而云计算的定义为云服务云资源的量化操作,即可以通过用户在登录系统后可操作的云资源来体现。故在系统中设计了云资源管理这一功能,以便不同的角色可以访问操作不同的云资源和云服务。将系统的主要功能实现后,还考虑的不同的角色应该拥有更多不同的权限,故还设计了权限管理,账号管理和角色管理三个模块,以便不同的用户来能够采取不同的权限操作。
关键字:云计算;访问控制;RBAC;
Abstract
Cloud computing as a new business model, the future development prospects are very good. Cloud computing provides an efficient, fast and convenient service, but also a great impact on the user data security and user privacy protection. How to effectively authenticate the user's identity and set reasonable access control authority is a very important measure to ensure the security of the cloud. But the traditional access control technology is not suitable for use in the cloud environment, so it is to study a kind of access control model which is suitable for cloud computing environment. In this paper, we mainly study the characteristics of cloud computing loop mirror, and the traditional access control technology to achieve a CT-RBAC model.
This paper introduces the background of cloud computing and access control technology, and then the characteristics of the role based access control. After the access control design is completed, the system is designed to be in the cloud. Cloud computing is defined as cloud services cloud resources to quantify the operation, that is, through the user login system can be the operation of cloud resources to reflect. Therefore, in the system, we design the function of cloud resource management, so that different roles can access different cloud resources and cloud services. To achieve the main function of the system and also consider the different roles should have more different permissions, so the design of the management authority, account management and role management, the three modules, so that different users to take different permissions to operate.
Keywords: Cloud computing;access control;RBAC
目 录
摘 要 I
Abstract II
目 录 III
第1章 绪论 1
1.1 研究的背景及意义 1
1.2 云计算安全问题的研究现状 1
1.3 访问控制技术 2
1.4本课题的主要研究内容 4
第2章 基于RBAC的访问控制模型 5
2.1 NIST RBAC参考模型 5
2.1.2层次RBAC模型 6
2.1.3静态职责分离RBAC模型 8
2.1.4动态职责分离RBAC模型 8
2.2 RBAC的管理和特点 9
2.3 本章小结 10
第3章 系统设计与实现 11
3.1 系统总体设计 11
3.2 系统功能模块设计 12
3.2.1 身份认证模块 12
3.2.2 权限认证模块 12
3.2.3 基于角色的访问控制模块 13
3.2.4 系统数据库设计 13
3.3系统测试结果与分析 16
3.3.1 用户登录界面 16
3.3.2用户权限管理的界面 17
3.3.3云资源管理的界面 18
3.3.4角色管理界面 19
3.3.5账号管理界面 19
3.4本章小结 20
第4章 总结与展望 21
4.1 本文研究的主要工作 21
4.2下一步的研究工作 21
参考文献 23
致谢 25
|