• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 一种基于角色的IaaS访问控制模型

一种基于角色的IaaS访问控制模型

来源 :第二十四届全国信息保密学术会议(IS2014) | 被引量 : 0次 | 上传用户:airkey1
【摘 要】
随着云计算的发展,云安全问题也日趋受到重视,特别是云计算用户的数据和资源的访问安全问题.通过研究各种访问控制模型的特点和缺陷,设计了一种基于扁平化角色的访问控制模型(F-RBAC:Flat Role-Based Access Control),提出了NIST RBAC第二层次模型职责分离原则的一种实现方式,实现了主体、客体、权限分别管理.分析表明,F-RBAC模型可以很好的解决基础设施即服务(Ia
【作 者】
杜亚博 胡波 郑崇辉 孔斌 
【机 构】
哈尔滨工程大学 中国科学院信息工程研究所
【出 处】
第二十四届全国信息保密学术会议(IS2014)
【发表日期】
2014年7期
【关键词】
云计算 访问控制模型 扁平化角色 职责分离原则 基础设施即服务 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着云计算的发展,云安全问题也日趋受到重视,特别是云计算用户的数据和资源的访问安全问题.通过研究各种访问控制模型的特点和缺陷,设计了一种基于扁平化角色的访问控制模型(F-RBAC:Flat Role-Based Access Control),提出了NIST RBAC第二层次模型职责分离原则的一种实现方式,实现了主体、客体、权限分别管理.分析表明,F-RBAC模型可以很好的解决基础设施即服务(IaaS:Infrastructure as a Service)云架构中的访问控制需求,能够提升系统访问的安全等级,具备可控的模型复杂度.
其他文献
恶劣环境中人脸识别技术的研究
人脸识别是一种重要的生物特征技术,应用非常广泛.特别是将之应用在恶劣的军事作战环境中,能实现人员身份认证和视频监控等.恶劣环境下光照天气等原因导致获取的人脸图像的亮度、分辨率过低,从而影响身份认证和视频监控的准确性.本文在传统Retinex算法的基础上进行了改进,得到高质量的预处理图像,再利用PCA算法实现人脸识别,使人脸图像识别率由76.23%提高到96.35%.
会议
人脸识别图像处理视频监控
一种高效的随机存储器测试算法
现代电子设备对存储器可靠性的要求越来越高.针对批量生产中处理器模块的随机存储器(RAM)测试的需求,分析RAM存储器的故障成因,建立故障模型并分析,对每一种故障模型均给出详细的测试方法,提出了一种覆盖率高、复杂度小的测试算法,对实际测试中提升测试覆盖率,减小测试复杂度具有一定的参考价值.
会议
随机存储器故障模型测试算法安全运行
高可靠大容量固态存储模块实现技术
近年来,U盘、SD卡、固态硬盘等电子存储产品在商业领域广泛使用,以NAND FLASH为主的固态存储介质的集成密度、读写速率等不断提高,应用成本也降到了一个相对合理的水平.针对NAND FLASH存储介质的特点,结合大容量数据存储模块的工作原理,本文介绍了数据纠错、损耗均衡、过量配置、坏块管理、RAID等NAND FLASH可靠控制方法,并对进一步提高数据存储可靠性的数据流全路径数据校验与纠错技术
会议
固态存储模块数据容量可靠性分析
C9000平台双总线DDR3内存控制器的设计
本文介绍了苏州国芯C9000双核平台芯片中一种双总线DDR3内存控制器的设计.该设计能够实现通过不同总线接口访问DDR内存,而又不对DDR内存访问效率产生较大的影响.该设计具有灵活性,可扩展性以及复用性,可应用于其它高性能计算平台芯片设计.
会议
内存控制器双总线结构设计数据传输率
基于ARM和DSP的嵌入式伺服控制器的设计与实现
针对基于PC机和专用伺服控制卡的伺服控制系统的不足,提出了ARM微处理器和数字信号处理芯片DSP的双CPU主从式结构硬件平台,嵌入式Lmux操作系统软件平台构建嵌入式运动控制器的方法;分别介绍了此嵌入式运动控制器主从模块的硬件设计;软件方面,设计了在Linux2.6内核环境下基于MiniGUI的入机界面设计以及DSP软件实现的程序结构框架,降低了成本,且设计灵活。
会议
伺服控制器系统设计嵌入式系统性能分析
基于USB接口的多功能用户自定义键盘的设计
当今的设备通讯口大多采用USB标准,作为一种新型的串口通信标准,基于USB接口的产品具有较高的传输速率,可扩展性好,采用总线供电,支持热插拔和即插即用等.本文介绍一种采用C8051F340单片机实现了基于HID类协议的多功能用户自定义键盘的设计,并通过一个USB设备实现多个设备的集合.
会议
多功能用户自定义键盘结构设计通用串行总线数据传输
电子信息设备壳体电磁脉冲内场分布仿真研究
本文基于时域有限差分法(FDTD),研究电子信息设备壳体的孔缝耦合问题,建立了研究电子信息设备壳体内场分布的物理模型,对壳体孔缝上的电磁脉冲耦合问题进行了数值仿真,为电子信息设备进行电磁脉冲加固与验证研究提供了技术参考.
会议
军用电子信息设备壳体结构时域有限差分法电磁脉冲耦合数值仿真
基于程序等价变换的轻量级软加固方法
由于高能粒子的影响,空间计算机运行时会产生单粒子翻转效应,从而导致程序发生异常和错误.本文针对高级语言级别的程序,提出一种通过程序等价变换减少编译后产生的跳转指令从而提高程序的容错能力的轻量级软加固方法.与传统的软加固方法相比,该软加固方法产生的时间空间开销较低,并可以降低传统方法难以解决的程序计数器指向非代码段问题的发生概率.
会议
空间计算机轻量级软加固法程序等价交换安全运行
众核处理器Cache一致性问题的研究空间
集成电路工艺持续进步,在功耗、互连线延迟和设计复杂度等的约束下,处理器逐步从单核、多核结构发展到众核(大规模多核)结构.传统Cache一致性协议难以适应众核处理器的需求,需要对Cache一致性问题展开新的研究.本文首先概括了传统一致性协议在众核处理器中面临的主要困难,然后列举了4类Cache一致性相关研究问题:协议设计、性能评价、协议验证以及可靠性与容错.对每一个问题选取了主要的研究方向,讨论了目
会议
众核处理器高速缓冲存储器一致性协议任务需求
弹载计算机软件安全与技术实现
文中以型号导弹中通用的弹载计算机软硬件架构为基础,结合导弹武器系统信息安全目标,对弹载计算机软件信息安全需求进行全面的分析和评佶,整理出软件信息安全威胁模型.针对信息安全威胁,综合各类信息安全技术,研究弹载计算机软件信息安全策略和机制,开展总体设计并提出弹载计算机软件信息安全方案,详细描述了方案设计细节和工作流程.
会议
航天设备弹载计算机软件信息安全工作流程