云计算环境下的新型访问控制理论与关键技术研究

基金项目类型：

国家自然科学基金

基金项目编号：

61272084

来源网站：

国家自然科学基金委员会

来源网址：

http://www.nsfc.gov.cn/

负责人：

杨庚

完成单位：

南京邮电大学

中文关键词：

云计算安全; 信息安全; 访问控制; 分布式系统; 隐私保护;

其他语种关键词：

cloud computing security; information security; access control; distributed system; privacy protection

项目类型：

面上项目

语种：

中文

开始日期：

2013-01-01

结束日期：

2016-12-31

中文摘要：

意义：基于云计算的应用在逐步延伸，安全问题已引起人们的高度关注，特别是云计算环境的大规模、分布式、虚拟化等特征，使安全显得尤为重要。访问控制作为安全认证和控制的手段，如基于角色的访问控制方法，已经在网络信息系统中得到了广泛应用。但面对云计算环境下的大用户访问数、细粒度的访问控制策略和高安全性等要求，研究新型访问控制方法就显得十分必要，既有理论研究意义，又有实际应用价值。 内容：本项目研究云计算环境下访问控制理论与关键技术，包括：1）研究云计算环境下访问控制的数学理论与模型，研究模型中的要素及其特征，以及相互间的关系；2）研究云计算环境下访问控制模型的策略构建方法，以及策略构建方法的验证。研究访问控制模型间的等价理论，实现与传统基于角色访问控制的兼容性；3）研究云计算环境下具有隐私保护的安全访问控制方法，实现对访问者与访问内容的隐私保护，研究上述访问控制的实现算法与性能分析。