云計(jì)算環(huán)境下任務(wù)行為訪問(wèn)控制模型研究

盧宏才，張軍平

(1.甘肅工業(yè)職業(yè)技術(shù)學(xué)院 電信學(xué)院，甘肅 天水 741025；2.蘭州交通大學(xué)，甘肅 蘭州 730000)

云計(jì)算環(huán)境下任務(wù)行為訪問(wèn)控制模型研究

盧宏才1，張軍平2

(1.甘肅工業(yè)職業(yè)技術(shù)學(xué)院 電信學(xué)院，甘肅 天水 741025；2.蘭州交通大學(xué)，甘肅 蘭州 730000)

近年來(lái)，云計(jì)算環(huán)境下訪問(wèn)控制機(jī)制成為研究熱點(diǎn)。針對(duì)傳統(tǒng)的訪問(wèn)控制模型不能滿足云系統(tǒng)中的資源被非法用戶惡意訪問(wèn)或處理的訪問(wèn)控制需求的問(wèn)題，在傳統(tǒng)訪問(wèn)控制基礎(chǔ)上，通過(guò)對(duì)基于行為的訪問(wèn)控制(Action Based Access Control)模型的策略和授權(quán)機(jī)制的研究，基于ABAC模型中的優(yōu)缺點(diǎn)，引入了用戶信任度，給出了模型的形式化定義和信任相似度的算法，設(shè)計(jì)了基于信任相似度的權(quán)限授予機(jī)制，提出基于任務(wù)行為的訪問(wèn)控制模型(Task-action Based Access Control，TABAC)。安全及性能分析表明，該方案使訪問(wèn)控制靈活可靠，適用范圍更廣泛。

云計(jì)算；訪問(wèn)控制；行為；TABAC

0 引言

隨著現(xiàn)代科學(xué)技術(shù)的迅猛發(fā)展，云計(jì)算越來(lái)越受到人們的親睞，并且已經(jīng)發(fā)展成為了一項(xiàng)成熟的應(yīng)用技術(shù)，得到了極大的推廣。

在云計(jì)算得到較快發(fā)展的同時(shí)，隨之而來(lái)的安全問(wèn)題也越來(lái)越多。雖然云計(jì)算服務(wù)商使用了很多方法來(lái)保障云計(jì)算的訪問(wèn)安全，由于云計(jì)算具有虛擬化、跨平臺(tái)、多租戶和動(dòng)態(tài)性的特點(diǎn)，云計(jì)算環(huán)境下安全事故頻繁發(fā)生[1]。這些安全問(wèn)題需要引起重視并進(jìn)行研究，只有從技術(shù)上解決安全隱患，才能贏得用戶的信任。其中對(duì)數(shù)據(jù)訪問(wèn)的控制是保護(hù)數(shù)據(jù)機(jī)密性的一個(gè)最直接的環(huán)節(jié)，也是最重要的技術(shù)手段之一。在眾多安全策略中，訪問(wèn)控制在云計(jì)算環(huán)境中的地位顯得非常重要。因?yàn)樵朴?jì)算中存在大量的用戶、信息交互和資源共享，授權(quán)也很復(fù)雜，所以在云計(jì)算環(huán)境中制定有針對(duì)性的、安全的訪問(wèn)控制策略很重要[2]。

為滿足云計(jì)算的訪問(wèn)控制需求，通過(guò)對(duì)傳統(tǒng)訪問(wèn)控制模型的研究，以實(shí)現(xiàn)安全訪問(wèn)、動(dòng)態(tài)訪問(wèn)和細(xì)粒度訪問(wèn)為目的，從用戶訪問(wèn)系統(tǒng)時(shí)的環(huán)境和時(shí)間出發(fā)，在ABAC模型的基礎(chǔ)上，進(jìn)一步提出了一個(gè)集行為、任務(wù)為一體的，又能高效實(shí)現(xiàn)靈活訪問(wèn)控制的云計(jì)算訪問(wèn)控制模型，從而保障了云計(jì)算環(huán)境的安全。

1 訪問(wèn)控制模型

1.1 基于角色訪問(wèn)控制模型

在基于角色訪問(wèn)控制(Role-based access control，RBAC)中，權(quán)限和角色相關(guān)，用戶被當(dāng)作相應(yīng)角色的成員而獲得角色的權(quán)限，權(quán)限授給角色，用戶可擁有多個(gè)角色并能實(shí)現(xiàn)角色轉(zhuǎn)換。RBAC是進(jìn)行用戶安全管理過(guò)程流程化的有效手段，RBAC基本思想如圖1所示。

圖1 RBAC基本思想

角色是訪問(wèn)權(quán)限的集合，用戶通過(guò)賦予不同的角色獲得角色所擁有的訪問(wèn)權(quán)限[3]。一個(gè)用戶可擁有多個(gè)角色，一個(gè)角色可授權(quán)給多個(gè)用戶；一個(gè)角色可包含多個(gè)權(quán)限，一個(gè)權(quán)限可被多個(gè)角色包含。用戶通過(guò)角色享有權(quán)限，不直接與權(quán)限相關(guān)聯(lián)，權(quán)限對(duì)存取對(duì)象的操作許可是通過(guò)角色實(shí)現(xiàn)的。該模型存在的問(wèn)題是訪問(wèn)控制粒度不夠細(xì)，模型簡(jiǎn)單，權(quán)限無(wú)法動(dòng)態(tài)變化，RBAC中通常采用域間角色映射的方式實(shí)現(xiàn)跨域訪問(wèn)，通過(guò)將客體劃分為不同的安全域來(lái)實(shí)現(xiàn)權(quán)限控制，也會(huì)因域間穿梭導(dǎo)致的域間角色滲透和角色隱提升等安全隱患，容易出現(xiàn)權(quán)限滲透問(wèn)題[4]，不適用于龐雜的云計(jì)算系統(tǒng)。

1.2 基于任務(wù)的訪問(wèn)控制模型

基于任務(wù)的訪問(wèn)控制模型(Task-based Access Control Model,TBAC)是從應(yīng)用和企業(yè)層角度來(lái)解決安全問(wèn)題，以面向任務(wù)的觀點(diǎn)，從任務(wù)的角度來(lái)建立模型和實(shí)現(xiàn)安全機(jī)制，在任務(wù)處理的過(guò)程中提供動(dòng)態(tài)實(shí)時(shí)的安全管理。在TBAC中，對(duì)象的訪問(wèn)權(quán)的控制并不是不變的，而是隨著執(zhí)行任務(wù)的環(huán)境發(fā)生變化[5]。

在TBAC模型中，任務(wù)(Task)是工作流程中的一個(gè)邏輯單元，是一個(gè)可區(qū)分的動(dòng)作，與多個(gè)用戶相關(guān)，可以包括幾個(gè)子任務(wù)。授權(quán)結(jié)構(gòu)體(Authorization Unit)是1個(gè)或多個(gè)授權(quán)步組成的結(jié)構(gòu)體，它們?cè)谶壿嬌鲜锹?lián)系在一起的。授權(quán)步(Authorization Step)是一個(gè)原始授權(quán)處理步，是在一個(gè)工作流程中對(duì)處理對(duì)象的一次處理過(guò)程。許可集是受托集的成員被授予授權(quán)步時(shí)擁有的訪問(wèn)許可。依賴(Dependency)是授權(quán)步之間或授權(quán)結(jié)構(gòu)體之間的相互關(guān)系。TBAC中，授權(quán)需要5元組(S,O,P,L,AS)來(lái)表示，其中S表示主體，O表示客體，P表示許可，L表示生命體，AS表示授權(quán)步。TBAC模型如圖2所示。

圖2 TBAC模型

TBAC可以把實(shí)際應(yīng)用中的工作流和訪問(wèn)控制所需的各種關(guān)系整體地結(jié)合在一起，可以清晰地表達(dá)復(fù)雜工作流的控制機(jī)制。TBAC模型雖然實(shí)現(xiàn)動(dòng)態(tài)授權(quán)，并且支持最小特權(quán)原則和職責(zé)分離原則，但是該模型用戶和角色沒(méi)有分離[6]，在多用戶多角色的環(huán)境應(yīng)用中存在缺陷，不能滿足云計(jì)算環(huán)境的需求。

1.3 基于行為的訪問(wèn)控制模型

基于行為的訪問(wèn)控制模型(ABAC)是一種為解決行業(yè)分布式應(yīng)用可信關(guān)系訪問(wèn)控制模型，它利用相關(guān)實(shí)體(如主體、客體、環(huán)境)的屬性作為授權(quán)的基礎(chǔ)來(lái)研究如何進(jìn)行訪問(wèn)控制?；谶@樣的目的，可將實(shí)體的屬性分為主體屬性、實(shí)體屬性和環(huán)境屬性，這與傳統(tǒng)的基于身份的訪問(wèn)控制(IBAC)不同。在基于屬性的訪問(wèn)控制中，訪問(wèn)判定是基于請(qǐng)求者和資源具有的屬性，請(qǐng)求者和資源在ABAC 中通過(guò)特性來(lái)標(biāo)識(shí)，而不像IBAC那樣只通過(guò)ID來(lái)標(biāo)識(shí)，這使得ABAC具有足夠的靈活性和可擴(kuò)展性，同時(shí)使得安全的匿名訪問(wèn)成為可能，比較適用云計(jì)算環(huán)境的多終端訪問(wèn)，但目前模型的行為獲取和管理研究尚不完善，這使得ABAC中很多概念沒(méi)有一個(gè)規(guī)范的定義，ABAC模型圖如圖3所示。

圖3 ABAC模型

以上分析表明，有必要研究一種集任務(wù)、行為于一體的控制模型，以支持細(xì)粒度，確保安全性，提供動(dòng)態(tài)的權(quán)限訪問(wèn)控制為目標(biāo)的滿足具有工作流的系統(tǒng)，并且支持時(shí)態(tài)、環(huán)境等信息來(lái)保障云計(jì)算環(huán)境安全。

2 基于任務(wù)行為的訪問(wèn)控制模型構(gòu)造

2.1 TABAC相關(guān)定義

在TABAC模型中，定義U為用戶，R為角色，E為環(huán)境，Ta為任務(wù)，C為約束條件，A為行為，S為會(huì)話，E、T、A關(guān)系如下：

① 環(huán)境層次結(jié)構(gòu)EH?E×E是環(huán)境E集合的偏序關(guān)系。對(duì)于任意ei、ej∈E，(ei,ej)?EH，當(dāng)且僅當(dāng)ei≥ej成立。如果(ei,ej)?EH，ej是ei的子環(huán)境，則ei≥ej。

② 時(shí)態(tài)層次結(jié)構(gòu)TH?T×T是時(shí)態(tài)T集合的偏序關(guān)系。對(duì)于任意ti、tj∈T，(ti,tj)?TH當(dāng)且僅當(dāng)ti≥tj成立。如果(ti,tj)?TH，那么tj是ti子時(shí)態(tài)，則ti≥tj。

③ 行為層次結(jié)構(gòu)AH?A×A是行為A集合的偏序關(guān)系。對(duì)于任意ai=(ai,ti,ei)，aj=(aj,tj,ej)∈A，(ai,aj)?AH當(dāng)且僅當(dāng)ri≥rj、ti≥tj、ei≥ej同時(shí)成立。如果(ai,aj)?AH，那么aj是ai的子行為，則ai≥aj。

2.2 形式化定義

通過(guò)對(duì)傳統(tǒng)的訪問(wèn)控制模型的分析，在TBAC和ABAC模型的基礎(chǔ)上，添加了集任務(wù)、行為于一體的控制模型TABAC模型，TABAC模型圖如圖4所示。

圖4 TABAC模型

對(duì)TABAC的定義如下：

① 定義U為用戶集，A為行為集，S為會(huì)話集，Ta為任務(wù)集，P為權(quán)限集(包括只讀權(quán)限R、只寫權(quán)限W、讀寫權(quán)限RW和執(zhí)行權(quán)限E)，C為約束集；

②UA:UA?U×A，用戶與行為的關(guān)系；

③TaA:TaA?Ta×A，任務(wù)與行為的關(guān)系；

④PTaA:PTaA?P×T，權(quán)限與任務(wù)的關(guān)系；

⑤C包括各類沖突約束和安全約束。

2.3 授權(quán)

與TBAC類似，TABAC中授權(quán)同樣需要5元組(U,O,P,TA,A)。每個(gè)5元組含義為：U為云中某個(gè)用戶；O為訪問(wèn)對(duì)象；P為權(quán)限；TA為任務(wù)，A為用戶行為。當(dāng)任務(wù)TA被提交至云環(huán)境服務(wù)器時(shí)，首先檢測(cè)用戶角色、行為狀態(tài)和任務(wù)狀態(tài)，然后檢測(cè)用戶在云環(huán)境中是否有去權(quán)限申請(qǐng)任務(wù)，用戶的行為和執(zhí)行狀態(tài)都受到角色權(quán)限的限定。這樣保證了用戶在被授予合法的權(quán)限時(shí)，才有權(quán)執(zhí)行行為狀態(tài)對(duì)應(yīng)的權(quán)限。

2.3.1 集合內(nèi)沖突約束

TABAC模型中集合內(nèi)沖突約束任務(wù)之間、權(quán)限之間和行為之間的關(guān)系如下：

(1) 任務(wù)之間關(guān)系

① 任務(wù)相容：設(shè)ta1,ta2∈Ta，如果ta1和ta2能同時(shí)執(zhí)行，那么ta1和ta2任務(wù)相容；

② 任務(wù)相斥：設(shè)ta1,ta2∈Ta，如果ta1和ta2不能同時(shí)執(zhí)行，那么ta1和ta2任務(wù)相斥，互相沖突；

③ 任務(wù)相依：設(shè)ta1,ta2∈Ta，如果必須先執(zhí)行ta1后才能再執(zhí)行ta2，那么ta1和ta2任務(wù)順序依賴。

(2) 權(quán)限之間關(guān)系

① 權(quán)限相容：設(shè)p1,p2∈P,u∈U，如果權(quán)限p1和p2同時(shí)被u所擁有，那么p1,p2權(quán)限相容；

② 權(quán)限相斥：設(shè)p1,p2∈P,u∈U，如果權(quán)限p1和p2不能同時(shí)被u所擁有，那么p1，p2權(quán)限相斥。

(3) 行為之間關(guān)系

① 行為相容：設(shè)a1,a2∈A，u∈U，如果a1，a2能同時(shí)被u所擁有，那么a1，a2行為相容；

② 行為相斥：設(shè)a1,a2∈A，u∈U，如果a1，a2不能同時(shí)被u所擁有，那么a1，a2行為相斥。

2.3.2 授權(quán)約束限制

授權(quán)約束限制針對(duì)用戶角色劃分，不同用戶通過(guò)不同的角色來(lái)獲取相應(yīng)的權(quán)限，執(zhí)行權(quán)限對(duì)應(yīng)內(nèi)的任務(wù)；針對(duì)任務(wù)劃分，不同的任務(wù)之間相對(duì)獨(dú)立，根據(jù)任務(wù)的重要和保密為程度任務(wù)制定不同的優(yōu)先級(jí)。當(dāng)用戶的行為與所申請(qǐng)執(zhí)行的任務(wù)的安全等級(jí)保護(hù)條件相同時(shí)，任務(wù)才能申請(qǐng)成功，任務(wù)的執(zhí)行狀態(tài)由約束條件來(lái)決定，權(quán)限申請(qǐng)成功后，才能啟動(dòng)執(zhí)行任務(wù)。授權(quán)約束限制如下：

① 角色R受到環(huán)境E和時(shí)態(tài)T的影響，環(huán)境E和時(shí)態(tài)T相互關(guān)聯(lián)；

② 用戶不能同時(shí)擁有相斥角色，定義為：GetUser-roles(urd)∩Conflict-R=NULL；

③ 不允許存在用戶角色對(duì)相斥的2個(gè)任務(wù)有執(zhí)行權(quán)，定義為：GetUser-Tasks(aid)∩Conflict-Ta=NULL；

④ 假設(shè)a1與a2相斥，u∈U的用戶不存在，使得a1∈u∩a2∈u，定義為：GetUser-Actions(aid)∩Conflict-A=NULL；

⑤ 最高權(quán)限用戶有且只有一人，同一用戶完成同一行為或任務(wù)。

2.3.3 訪問(wèn)授權(quán)策略

訪問(wèn)控制是在保障授權(quán)用戶能獲取所需資源的同時(shí)拒絕非授權(quán)用戶的安全機(jī)制，授權(quán)策略體現(xiàn)了一種授權(quán)行為，設(shè)定規(guī)則，保證正常用戶對(duì)信息資源的合法使用，既要防止非法用戶，也要考慮敏感資源泄露，對(duì)于合法用戶，更不能越權(quán)行駛控制策略所賦予其權(quán)利以外的功能[7]。

在模型TABAC中，將行為、角色、時(shí)間和環(huán)境等定義為樹結(jié)構(gòu)，實(shí)現(xiàn)分層繼承、權(quán)限隔離，以角色樹為例，結(jié)構(gòu)圖如圖5所示，其他元組角色樹結(jié)構(gòu)圖類似。

圖5 角色樹結(jié)構(gòu)

角色樹中根節(jié)點(diǎn)權(quán)限最高，各節(jié)點(diǎn)根據(jù)角色來(lái)劃分，角色r1～r5為行為A在不同角色環(huán)境和時(shí)間的狀態(tài)下的劃分，角色樹中根節(jié)點(diǎn)權(quán)限比葉結(jié)點(diǎn)高，并且根到子節(jié)點(diǎn)的葉子節(jié)點(diǎn)的分支分為一組。管理員訪問(wèn)授權(quán)策略包括主客體管理策略、安全等級(jí)和授權(quán)權(quán)限。定義授權(quán)規(guī)則的授權(quán)策略，用于在運(yùn)行中進(jìn)行訪問(wèn)查詢，來(lái)決定用戶權(quán)限。

基于行為的安全策略中的授權(quán)通常依賴于敏感性[8]。在一個(gè)安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記。代表角色進(jìn)行活動(dòng)的進(jìn)程可以得到與其原發(fā)者相應(yīng)的安全標(biāo)記。在實(shí)現(xiàn)上由系統(tǒng)通過(guò)比較角色的級(jí)別和行為對(duì)應(yīng)級(jí)別來(lái)判斷是否允許用戶訪問(wèn)。

3 TABAC模型安全性分析

TABAC模型要求保證云計(jì)算環(huán)境下系統(tǒng)的安全性[9]，根據(jù)安全要求，對(duì)TABAC模型進(jìn)行安全性分析。

① 支持安全的訪問(wèn)控制原則。由于在TABAC模型中，任務(wù)和行為具有的權(quán)限密切相關(guān)，根據(jù)任務(wù)的屬性，當(dāng)行為狀態(tài)符合對(duì)應(yīng)的任務(wù)時(shí)，分配與之匹配的權(quán)限，任務(wù)一旦結(jié)束，權(quán)限立刻撤回，滿足最小特權(quán)原則[10]。在TABAC模型中，利用任務(wù)和角色互斥的約束條件，職責(zé)分離也得到了滿足，也就是同一用戶無(wú)法在一個(gè)流程中去執(zhí)行互斥或沖突的任務(wù)[11]。

② 權(quán)限動(dòng)態(tài)授予和撤銷。行為和權(quán)限之間加入任務(wù)，通過(guò)任務(wù)能解決動(dòng)態(tài)授權(quán)的問(wèn)題。

③ 環(huán)境和時(shí)態(tài)狀態(tài)的限制。通過(guò)在不同的環(huán)境和時(shí)態(tài)下，限制用戶相對(duì)應(yīng)的行為和權(quán)限，從而保護(hù)了策略安全性。

通過(guò)對(duì)TABAC模型和傳統(tǒng)的訪問(wèn)控制模型RBAC和TBAC在實(shí)際應(yīng)用中分析發(fā)現(xiàn)，TABAC模型通過(guò)判斷用戶的R、T和E，得到用戶的行為A，通過(guò)行為賦予對(duì)應(yīng)的權(quán)限，當(dāng)用戶完成對(duì)應(yīng)任務(wù)時(shí)，退出系統(tǒng)，權(quán)限被收回。TABAC是集任務(wù)、行為于一體的控制模型，支持細(xì)粒度，保障了安全性，提供動(dòng)態(tài)的權(quán)限訪問(wèn)控制，并且支持時(shí)態(tài)和環(huán)境等信息來(lái)保障云計(jì)算環(huán)境安全[12]。

4 結(jié)束語(yǔ)

在傳統(tǒng)訪問(wèn)控制模型的基礎(chǔ)上，通過(guò)引入工作流和任務(wù)設(shè)計(jì)了一種新的訪問(wèn)控模型TABAC，系統(tǒng)通過(guò)行為動(dòng)作來(lái)劃分權(quán)限，把權(quán)限范圍定位到很小的動(dòng)作上，以控制用戶的權(quán)限，權(quán)限隨著不同的環(huán)境、不同的任務(wù)動(dòng)態(tài)地變化。該模型彌補(bǔ)了傳統(tǒng)訪問(wèn)控制在云計(jì)算應(yīng)用上的不足，能高效、靈活、 細(xì)粒度地進(jìn)行數(shù)據(jù)的訪問(wèn)控制，可以使互聯(lián)網(wǎng)服務(wù)更加便捷，同時(shí)還能夠防止非法用戶進(jìn)入系統(tǒng)竊取機(jī)密數(shù)據(jù)，保證了系統(tǒng)的機(jī)密性，保障了云計(jì)算環(huán)境中數(shù)據(jù)的安全。

[1] 楊 健，汪海航，王 劍，等.云計(jì)算安全問(wèn)題研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2012，33(3):472-479.

[2] BU Wenjun,ZOU Chaobin,YU Jialin.Hot Cloud Computing Platform Recommendations[J].Silicon Valley,2011,5:10-11.

[3] 鄒佳順,張永勝,高 艷.云環(huán)境下基于使用控制的ABAC模型研究[J].計(jì)算機(jī)應(yīng)用研究,2014,31(12):3 692-3 894.

[4] 魏利利,袁家斌.云環(huán)境下跨域RBAC模型中的風(fēng)險(xiǎn)研究[J].小型微型計(jì)算機(jī)系統(tǒng)，2012，33(12)：2 720-2 724.

[5] 趙明斌,姚志強(qiáng).基于RBAC的云計(jì)算訪問(wèn)控制模型[J].計(jì)算機(jī)應(yīng)用,2012,32(S2):267-270.

[6] 鄒 曉.基于角色的訪問(wèn)控制模型分析與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息,2006,22(18):108-111.

[7] 霍成義.面向數(shù)據(jù)提供者的隱私保護(hù)訪問(wèn)控制模型[J].無(wú)線電工程,2014,44(2):5-8.

[8] SEJONG O,SEOG P.Task-role-based Access Control Model[J].Information System,2003,28(6):533-562.

[9] 盧宏才.一種改進(jìn)的RBAC訪問(wèn)控制模型在WEB系統(tǒng)中的應(yīng)用[J].西安文理學(xué)院學(xué)報(bào),2011,14(10):59-61.[10]王建功,陳家松,王可人,等.基于云模型與模糊綜合評(píng)判的系統(tǒng)效能評(píng)估研究[J].無(wú)線電工程,2015,45(12):77-80.

[11]FERRAIOLOD F,SANDHUR,GAVRILA S,et al.Pro-posed NIST Standard for Role- Based Access Control[J].ACM Transactions on Information and System Security,2001,4(3):224 -274.

[12]岳冬利,劉海濤,孫傲冰.IaaS公有云平臺(tái)調(diào)度模型研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2011(6):1 889-1 892.

盧宏才 男，(1978—)，副教授。主要研究方向：網(wǎng)絡(luò)安全、軟件開發(fā)。

張軍平 男，(1979—)，工程師。主要研究方向：網(wǎng)絡(luò)優(yōu)化、計(jì)算機(jī)應(yīng)用。

Research on Task Action Access Control Model in Cloud Computing Environment

LU Hong-cai1,ZHANG Jun-ping2

(1.InstituteofTelecommunications，GansuIndustryPolytechnicCollege,TianshuiGansu741025,China;2.LanzhouJiaotongUniversity,LanzhouGansu730000,China)

In recent years,the access control mechanism in cloud computing environment has become a hot topic of research.Since the traditional access control model cannot address the issue of malicious access or processing of cloud system resources by illegal users,based on the traditional access control,the strategy and authorization mechanism of Action Based Access Control (ABAC) model are studied,and considering the advantages and disadvantages of the ABAC model,a user trust model is introduced,a formal definition of the model as well as the trust similarity algorithm are given,a permission mechanism based trust similarity is designed,and a Task-action Based Access Control (TABAC) model is proposed.The safety and performance analysis shows that this scheme makes access control flexible and reliable,which has a wider application range.

cloud computing;access control;action;TABAC

10.3969/j.issn.1003-3106.2016.11.05

盧宏才,張軍平.云計(jì)算環(huán)境下任務(wù)行為訪問(wèn)控制模型研究[J].無(wú)線電工程,2016,46(11):17-21.

2016-07-19

甘肅省自然科學(xué)基金資助項(xiàng)目(1212RJZA062)。

TP393.8

A

1003-3106(2016)11-0017-05