SaaS模式下基于用户行为的动态访问控制模型研究与实现 |
| |
引用本文: | 郭飞,张华,高飞.SaaS模式下基于用户行为的动态访问控制模型研究与实现[J].信息网络安全,2014(12):71-75. |
| |
作者姓名: | 郭飞 张华 高飞 |
| |
作者单位: | 北京邮电大学网络与交换技术国家重点实验室,北京100876 |
| |
基金项目: | 国家自然科学基金[61300181,61272057,61202434,61170270,61100203,61121061];中央高校基本科研业务费专项资金[2012RC0612] |
| |
摘 要: | SaaS服务共享的特性决定了用户可信的访问行为对于云服务安全的重要性。而在传统的访问控制中,一旦用户被赋予了某种角色,便会一直拥有该角色所对应的权限,缺乏一定的动态性。针对以上两点,在传统访问控制模型以及用户行为信任值特点分析的基础上,文章提出了一种SaaS模式下基于用户行为的动态访问控制模型(cloud-RBAC)。模型中的租户更好地实现了访问控制中安全域的控制,而用户组和数据范围则更好地实现了粒度的控制,体现了云服务访问控制的灵活性。根据用户访问云服务过程中各行为证据值,模型利用模糊层次分析法,确定其行为信任等级,再根据权限敏感等级,最终确定用户可行使的权限,体现了云服务访问控制的动态性。结果分析表明,文章提出的访问控制模型能够对用户的非法访问行为做出快速的反应,同时又能够有效地控制合法的访问行为,从而保证了云服务的安全性和可靠性。
|
关 键 词: | 用户行为 cloud-RBAC模型 动态访问控制 |
本文献已被 维普 等数据库收录! |
|