您的位置:360文档中心› 基于XACML的可验证云访问控制方案

基于XACML的可验证云访问控制方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Ma r k u p L a n g u a g e ( XACML )b a s e d v e r i i f a b l e c l o u d a c c e s s c o n t r o l s c h e me a c c o r d i n g t o t h e Re f e r e e d Ga me s ( RG)mo d e 1 . S p e c i i f c a l l y , i t
第3 9卷 第 1 0期
、 , 0 l _ 3 9 N O. 1 0





2 0 1 3年 1 0月
Oc t o be r 2 0l 3
Co mp u t e r En g i ne e r i n g
・ 云计算专题 ・
文章编号:l o 0 o _ _ 3 4 2 8 ( 2 0 l 3 ) l 0 _ _ - 0 0 4 2 — _ _ 0 7 文献 标识码: A
ir f s t l y de s i g ns a ve r i ia f bl e c l o u d a c c e s s c o n t r o l mo de l ba s e d o n t he XACM L a c c e s s c o n t r o l mod e 1 . Fu r t h e r mo r e ,i t d e s i g ns v e r i ia f bl e c l o u d a c c e s s c o n t r o l d e c i s i o n a nd v e r i ic f a t i o n s c h e me s or f po l i c y a n d p ol i c y — s e t b a s e d o n d e c i s i on a n d p ol i c y c o mbi n a t i o n a l g o r i t h m i n XA CM L, i n wh i c h a h i 【 g h e ic f i e n t a c c e s s c o nt r o l wi t h c o m pl e x a c c e s s c o nt r o l p ol i c y i s r e a l i z a bl e by t h e no d e i n s e n s o r n e t wor k. Co mp a r e d wi t h t h e t r a d i t i o na l a c c e s s c o nt r o l s c he me ,t h e e x p e r i me n t on Am a z o n EC2 s h ows t ha t t h e ve r i ia f bl e Cl o ud a c c e s s c o nt ro l wa s i mp l e me nt e d wi t h muc h h i g h e r e ic f i e nc y i n t h i s s c h e me .
XACM L. b a s e d V. e r i ia f b l e Cl o u d Ac c e s s Co n t r o l S c h e me
S I Xi a o . 1 , w ANG Pe ng . p i a n , ZHANG Li . WU
( 1 . I n s t i t u t e o f S o f t w a r e , C h i n e s e A c a d e m y o f S c i e n c e s , B e i j i n g 1 0 0 1 9 0 , C h i n a ; 2 . G r a d u a t e U n i v e r s i t y o f C h i n e s e Ac a d e my o f S c i e n c e s , B e i j i n g 1 0 0 1 9 0 , C h i n a ) [ A b s t r a c t ]T h e c o mp u t i n g r e s o u r c e o f t h e s e n s o r n o d e i n t h e I n t e me t o f T h i n g s i s v e r y l i mi t e d a n d t h e r e a r e s e c u r i t y r i s k s i n t h e c l o u d . T o
中 圈分类 号t T P 3 9 3 . 0 8
基 于 XAC M L 的 可 验 证 云 访 问控 制 方 案
司晓琳百度文库 ,王鹏翩 ,张立武
( 1 .中 国科 学 院软件 研究 所 ,北京 1 0 0 1 9 0 ;2 .中国科 学院 研究 生院 ,北 京 1 0 0 1 9 0 )
i mpl e me n t a v e r i ia f bl e c l o u d a c c e s s c o n t r ol s e r vi c e f or t he no d e i n t h e s e n s or n e t wo r k ,t hi s pa pe r p r o po s e s a n Ex t e n s i b l e Ac c e s s Co n t r o l

要 :针对当前传感器节点的计算能力有限以及云访问控制服务的信任问题,在传感器网络双云场景中,借鉴仲裁游戏模型的
思想 ,提 出可 验证 的云 访 问控制 模 型 。利 用可扩 展 访 问控制 标示 语言 中决策 值及 策 略组 合算 法 的特 点 ,设计 针对 单条 策 略及 策 略 集 的 可验证 云 访 问控 制 方案 ,使传 感器 节点 能够 以较小 的计 算代价 和 传输代 价 实现 复杂 的访 问 控制 决策 。在 Am a z o n E C 2云平 台 上 的实验 结果 证 明 ,与 传统 的本地 访 问控 制方 案相 比 ,该方 案能 够 以较 高的效 率保 证 云访 问控 制结 果 的可靠 性 。 关健 词 :访 问控制 ;云 访 问控制 ;可 验证 计算 ;仲 裁游 戏模 型 ;可 扩展 访问 控制标 示语 言
相关文档
最新文档