[醉染正版]正版面向云计算环境的访问控制技术王静宇计算机与网络书图书籍科学出版社9787030521774

前言
第1章 绪论
1.1 引言
1.2 云计算环境中访问控制存在的问题与挑战
1.3 本书涉及的主要内容
参考文献
第2章 访问控制技术相关研究工作
2.1 传统访问控制模型
2.2 基于属的访问控制模型
2.2.1 ABAC模型
2.2.2 ABAC相关形式化定义
2.3 云计算环境下的访问控制模型
2.4 云计算环境下基于属加密的访问控制技术
2.5 本章小结
参考文献
第3章 基于信任和隐私及属标签的访问控制
3.1 基于属的访问控制模型
3.2 CC-TPFGABAC模型形式化定义
3.3 CC-TPFGABAC模型
3.4 细粒度访问控制
3.5 CC-TPFGABAC模型策略属合成与评估
3.5.1 访问控制策略
3.5.2 访问控制策略合成
3.5.3 策略合成算子
3.5.4 访问控制策略评估与判定
3.6 跨逻辑域访问
3.6.1 跨多域访问决策
3.6.2 跨多域访问属同步
3.7 本地域内访问控制决策
3.8 实验及结果分析
3.9 一种基于属标签的跨域访问方法
3.9.1 属标签跨域访问控制
3.9.2 基于属标签的l-多样微聚集算法
3.9.3 实验结果与分析
3.10 本章小结
参考文献
第4章 基于信任评估的属访问控制优化技术
4.1 相关定义
4.2 信任计算模型
4.3 直接信任度计算
4.4 间接信任度计算
4信任度计算
4.6 信任度计算相关算法
4.7 实验及分析
4.8 本章小结
参考文献
第5章 云环境下一种基于资源分离的ATN模型
5.1 引言
5.2 基于资源分离的自动信任协商模型
5.2.1 相关约定
5.2.2 自动信任协商过程
5.2.3 自动信任协商模型
5.2.4 RSBATN的协商规则与策略的加解密方法
5.3 实验设计与
5.3.1 实验设计
5.3.2 实验分析
5.3.3 实验
5.4 本章小结
参考文献
第6章 云环境下基于神经网络的用户行为信任模型
6.1 引言
6.2 信任
6.3 信任评估
6.3.1 信任网络
6.3.2 归一化
6.3.3 信任的评估
6信任
6.4信任值及评价相似度的计算
6.4.2的处理
6.5 实验
6.6 实验验证
6.7 本章小结
参考文献
第7章 云计算环境下基于RE-CWA的信任评估
7.1 引言
7.2 国内外研究现状
7.3 信任问题和用户行为的研究
7.3.1 信任的特点与度量
7.3.2 云计算用户行为
7.3.3 用户行为证据
7.3.4 用户行为可信的基本准则
7.3.5 云计算行为信任评估
7.4 云计算环境下基于RE-CWA的信任评价技术
7.4.1 用户行为信任评估模型
7.4.2 AHP法赋权
7.4.3 ANP法赋权
7.4.4 变异系数法赋权
7.4.5 熵权法赋权
7.4.6 基于相对熵的组合赋权法
7.5 模型的实现与验证
7.5.1 实验平台搭建
7.5.2 获取用户行为证据基础数据
7.5.3 用户行为权重计算
7.5.4 模糊综合信任评价
7.6 本章小结
参考文献
第8章 基于CP-ABE多属授权中心的隐私保护技术
8.1 引言
8.2 预备知识
8.3 PPMACP-ABE方案
8.3.1 系统初始化算法
8.3.2 密文生成算法En
8.3.3 交互式密钥生成算法IAK
8.3.4 解密算法De
8.4 方案的正确与
8.4.1 方案的正确
8.4.2 方案的分析
8.5 实验
8.6 本章小结
参考文献
第9章 基于多KGC和多权重访问树的属访问控制方案
9.1 CP-ABE算法
9.1.1 相关术语及定义
9.1.2 CP-ABE算法
9.2 MKGCCP-WABE方案
9.2.1 预备知识
9.2.2 系统模型
9.2.3 MKGCCP-WABE方案描述
9.2.4 细粒度权重访问权限树设计
9.2.5 数据访问
9.2.6 属撤销
9.3 MKGCCP-WABE方案正确分享与证明
9.3.1 方案模型
9.3.2 方案正确证明
9.3.3 方案证明
9.3.4 方案满足前向和后向
9.4 实验及结果分析
9.5 本章小结
参考文献
第10章 无可信第三方KGC的属加密访问控制技术
10.1 预备知识
10.2 系统模型
10.3 假设
10.4 用户密钥生成
10.5 RTTPKGC-CPABE方案描述
10.6 方案分析
10.7 方案计算量对比
10.8 实验及结果分析
10.9 本章小结
参考文献
第11章 一种基于WFPN的云服务选择方法
11.1 引言
11.2 云环境下的服务选择框架
11.2.1 用户需求偏好分析
11.2.2 属证据获取
11.2.3 基于WFPN的云服务发现方法
11.3 实验及结果分析
11.4 本章小结
参考文献
第12章 基于PBAC和ABE的云数据访问控制研究
12.1 引言
12.2 相关工作
12.3 基于PBAC模型
12.3.1 PBAC模型
12.3.2 目的符号和定义
12.3.3 属目的集合
12.4 基于ABE的访问控制方案
12.4.1 系统准备阶段
12.4.2 数据提供阶段
12.4.3 目的匹配阶段
12.4.4 数据获取阶段
12.5 方案验证
12.5.1 正确以及分析
12.5.2 能验证
12.6 本章小结
参考文献

随着云计算及大数据技术的快速发展及应用，云计算问题成为广泛关注的对象，本书将在梳理相关云计算技术的基础问控制技术为核心，系统的阐述云计算环境下访问控制的现状、模型、技术及应用等，系统的介绍作者多年来关于云计算访问控制的研究成果括基于属的访问控制模型，基于信任及隐私保护的访问控制模型，基于属加密机制的访问控制模型等，拓展目前云计算访问控制的研究领域，提供了云计算访问控制的新理论和新方法。

;;;;**章绪论



;;;;1.1引言



;;;;云计算是基于互联网的、新兴的网络计算模式[1-5]，通过虚拟化技术、分布式并行处理技术以及在线软件服务技术等将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的重磅云端资源池[6-8]，动态提供给用户，其基本技术架构如图1.1所示。



;;;;图1.1云计算技术基本架构



;;;;云计算通过提供超大规模的计算、存储及软件等云端资源池，为互联网用户提供“招之即来，挥之即去”的IT服务[9]括软件即服务（softwareasaservice，SaaS）、平台即服务（platformasaservice，PaaS）、基础设施即服务（infrastructureasaservice，IaaS）等。SaaS是面向*终用户提供在线软件服务，使用者可通过浏览器直接使用软件，无须执行安装、升级等维护工作；PaaS是面向提供开发环境、部署环境等平台级服务，可基于PaaS平台快速开发并部署各种应用；IaaS是将基础计算能括处理器、储存以及其他资源等作为一种资源向客户提供的服务。



;;;;云计算技术符合世界各国大力倡导和推动的低碳经济和绿色计算[10]的发展理念，已经成为互联网领域新的经济增长点括Google、微软及在内的大公司都开始研发自己的云计算基础架构及系统[11-15]。但是云计算本身在发展普及过程中也面临许多关键问题，而首先是问题，并且呈现逐步上升趋势，已成为制约其发展的重要因素，09年Gartner针对云计算应用的调查结果如图1.2所示，这个结果表明有70%以企业在实际部署云计算时遭遇的*大程度挑战是与隐私问题[16-18]。



;;;;图1.2制约云计算应用因素的调查结果



;;;;如果应用云计算，则必然要含大量个人或企业的敏感信息转移到云中，即用户一旦将敏感信息存储在云端服务器中，这些数据和隐私等敏感信息便不在自己的掌控范围，数据问题必将引起用户的极大关注。云端服务器通常由商业云服务提供商运行操作维护，而这些云服务提供商通常属于用户外部的信任域，因此一旦敏感数据泄露，可能造成重大经济损失或者灾难后果等。例如，09年Google公司发生大批用户文件外泄事件和公司所提供的云存储服务因问题一度被迫瘫痪等。另外，在一些实际应用系统中，数据保密不仅只有及隐私问题，还可能涉及法律问题，这方面的典型是在领域应用场景中，医院可能是云用户的同时自身还是商，在云服务器上发布数据，这些数据需要共享并且需要细粒度的访问控制，各用户根据自身对数据访问权限访问这些数据。例如，在病例档案管理系统中，医院本身是数据拥有者，将成千上万份的各类患者病历记录等存储到云服务器，这些数据需要允许数据消费者如医生、患者、研究人员等来访问各种类型的记录，需要制定严格的、细粒度的访问控制策略。数据所有者一方面希望利用云计算环境所提供的丰富资源来提率和节省开销；另一方面也希望在云服务器上数据内容对云服务提供商来说是保密的，因此确保数据机密对云服务提供商来说是必须满足的基本要求。除了云用户自身对数据、访问的关注以外，一些有关事件的发生更加剧了人们对使用云计算服务的担忧。



;;;;由于云计算代表未来信息技术领域的核心竞争力，世界各国都大力推动本国云计算基础设施建设并开展学术研究，争取占据未来信息技术的制高点，随着各国云计算服务的大规模应用，要让个人、企业和组织等用户放心地将自己的数据交付于云服务提供商管理，必须地分析并着手处理云计算所面临的各种问题，保护各类用户的数据和隐私信息。



;;;;虽然云计算作为一种信息服务模式，其与传统IT服务并无本质上的区别，但是云计算的应用模式和基础架构与传统IT有着很大的区别，使得云计算在技术应用上存在很大不同，例如，由于云计算模式下，信息应用系统高度集中、数据无边界、流动等特点使得边界比较模糊，传统的域划分等机制难以保障云计算应用。云计算环境下的问题在很大程度上是由云计算本身的5个特征引起的[19]。



;;;;1）服务和基础设施公有化



;;;;在云计算环境下的应用模式采用的是服务模式，即数据拥有者把数据交由云端管理，这种公有化基础设施的特点使得云中的各租户无法直接控制和管理云端资源。



;;;;2）超大规模、多租户资源共享



;;;;云计算环境下，各类实体数量庞大繁杂且实体间关系**复杂，甚存在恶意或虚假的实体，不同用户的数据可能存放在同一云存储设备的同一物理磁盘上，云平台的这种多租户资源共享特征增加了访问控制的难度。



;;;;3）云计算环境的动态复杂、多层次服务模式



;;;;对于基础设施即服务、平台即服务和软件即服务，云用户所需的具体执行环境繁杂多样，需要动态定制和不断更新变化，导致云计算环境中各类云服务呈现多样和动态，难以评估其可信程度，进而使得云计算系统的难以保证。



;;;;4）云平台资源的高度集中



;;;;云计算的应用模式决定了绝大多数资源都集中在几个云服务提供商平台中，也是说，在这些云服务提供商的平台中含有海量云用户的隐私敏感信息，使得云平台变成攻击入侵或渗透的对象，风险不断加大。



;;;;5）云平台的开放



;;;;云平台基本上都利用VMware、Xen、KVM等虚拟化管理软件构建而成，相关软件的漏洞频发导致系统平台隐患增大，另外，平台的开放使一些存在漏洞的软件或恶意软件加入进来，进一步增加风险。



;;;;当然云计算环境的问题**庞大复杂，任何单方面、单一技术手段无法真正解决云计算环境的问题，但从云计算大规模应用的数据拥有者角度来说，云计算的问题更多的是数据访问控制问题，现阶段有关云计算环境下数据访问控制的技术有以下几种。



;;;;（1）数据加密技术，对所有存储在云端服务器上数据进行加密存放，并保证数据的机密、完整和隐私，保证用户可验证和所有程序与应用系统的完整。



;;;;（2）身份认证技术，通过提供强身份鉴别、授权和审计等来保证数据访问控制。



;;;;（3）可信云计算技术，基于云计算环境的复杂，单纯使用软件很难解决所有的问题，因此可以利用硬件芯片和可信计算，在云计算环境中建立可信计算基（trustedcomputingbase，TCB）来保护用户和云服务提供商的秘密信息，通过完整度量、建立参与各方的身份证明和软件可信证明来保证。



;;;;（4）加固技术，采用诸如改进虚拟机监控器（virtualmachinemonitor，VMM）代码，实现对虚拟化操作系统内核进行加固来保护计算或存储节点，实现对虚拟主机的保护和各虚拟主机之间的系统及数据隔离。文献[]在虚拟机管理平台Xen中采用TCB，并将这种方法用于实现可信虚拟化及提高虚拟TPM的。



;;;;上述这些技术的应用对保证云计算环境中服务和数据的，推动云计算应用推广发挥了重要作用，但是在云用户通过云计算平台认证后的具体访问权限方面，还缺乏一些有效的理论模型。



;;;;在云计算环境中，云用户在访问云服务提供商的资源前，通常需要经过身份认证确认是合法用户后，才由云服务提供商进行授权，云用户对哪些资源和服务具有什么样的访问控制权限做出决定，但在实际的访问控制授权过程中，云服务提供方对某个云用户做出访问授权决定时，对这个云用户本身的具体情况并不了解，如该云用户以前信用情况、历史访问记录、有没有过恶意攻击或其他不规范及不合理的行为等，通常都是在缺乏云用户的行为信息的情况下，仅根据云用户账号密码自主地做出相关访问控制授权决定的，而这将导致整个系统产生不确定风险问题，进而可能对整个系统的稳定及可用等产生很大的负面影响。



;;;;在云计算环境中，还缺乏一个不错管理中心，这个管理中心能够获得云用户、云资源等各类云主体的信息，使得在进行授权访问控制时，能够充分认识各类云主体，这样才能避免云服务或云资源请求者对授权者做出可能的攻击或者恶意破坏等行为。在现阶段，各类云计算环境中的资源及服务所有者都会有自己的规则和授权方式，并在其自身相对独立的环境中实现授权和访问。事实上，传统的访问控制机制[21括自主访问控制、强制访问控制和基于角色的访问控制模型等都是基于固定标识或身份的，传统访问控制模型中用户的权限多数情况下是静态不变的，适用于集中封闭式网络环境，不适用于具有开放、共享的云计算环境，也很难适应云计算环境中授权变化频繁的场景。开放共享的云计算环境在数据访问、精细访问控制和隐私保护等方面存在不足，原因如下：首先是云计算模式中传统架构的物理边界消失，而是以逻辑域的形式存在，云资源失去了物理边界处的防护控制，不同的服务提供者一般属于不同的域，交互的双方有时也经常处于不同的域，相互只知道对方的部分信息；其次在云计算环境中尤其是公有云环境，云用户的数量巨大，对云资源及服务的需求具有不确定，云用户权限的授予和取消也是动态变化的，是粗粒度的管理，不能实现面向用户的精细访问控制；*后云计算属于多租户平台环境，需要对用户访问进行区分，以便更好地满足用户的服务需求，若要用类似基于角色的方法进行细粒度的访问控制，则需要定义大量的角色，这会给角色的分配和管理带来困难，另外，在基于角色的访问控制模型中，域间的互操作通常是利用角色映射完成的，但是在云计算环境下，不同的云服务提供者处于不同的逻辑域，很难建立这种角色映射关系[22]。



;;;的来说，几年云计算技术发展较快，在云计算研究方面也取得很多新的研究成果，如基于全同态加密技术的密文计算与检索技术、基于属加密的访问控制技术以及可信计算技术等，但在云数据访问控制方面还存在很多尚未解决的问题，已有的一些技术在实践应用中的效果和能还不能让人满意，阻碍了云计算技术的大规模应用和发展。



;;;;保护云数据的方法很多，本书主要侧重于通过访问控制技术，保护云服务不被非法访问和用户数据共享。研究云计算环境下访问控制技术，保护云实体的，避免由于云服务应用模式、虚拟化动态管理方式及跨域访问等带来的与隐私保护问题，对推动云计算服务的规模化应用具有重要的现实意义，所提出的数据访问控制模型与算法，为云计算软件与服务的设计开发提供新思路和理论依据。



;;;;1.2云计算环境中访问控制存在的问题与挑战



;;;;在云计算环境中，有效的访问控制是保障云的重要技术措施，访问控制实际上是通过制定访问控制规则或策略来允许或云用户对云资源或服务的访问，由于云计算环境中的资源和服务的分布、动态、匿名以及异构等，要实现细粒度的访问控制[23-26]变得更复杂，虽然传统IT运行环境下有很多模型和方法来实现细粒度访问控制，但这些模型和方法都要求拥有数据的所有者和存储服务提供者属于同一信任域中，这一条件在云环境下不再成立，云数据拥有者和云服务提供商多数不属于同一信任域，云服务提供商不能了解数据拥有者的信息，是在跨域访问的情况下，更对访问数据的用户知之甚少，所以跨域访问中很难给云数据访问者一个有效的数据访问授权。因此，传统的访问控制技术并不适用于云计算环境，在云计算环境中实施有效的访问控制将会面临一系列的挑战。



;;;;1）用户与环境动态复杂



;;;;云计算是通过互联网和在线软件技术为广大云用户提供云服务。云用户、云资源和互联网环境都是动态的，是不断变化的，如用户的身份及行为等都具有很大的不确定风险，数据拥有者针对数据访问的授权也是不断变化的，因此传统的基于身份的访问控制技术主要针对传统IT环境，无法满足云计算的动态需求和需求。



;;;;2）多域环境



;;;;云计算具有多域特征，各个不同的云应用可能属于不同的管理域，并且数据拥

评论
导语_点评_词;