一种新的访问控制策略描述语言及其权限划分方法 | |
罗杨 ; 沈晴霓 ; 吴中海 | |
刊名 | 计算机学报 |
2017 | |
关键词 | 云安全 权限管理 权限划分 权限分析 授权策略 |
英文摘要 | 云平台RESTful接口往往暴露在Internet上,为保证云资源的安全,防止数据泄露和非授权访问,必须实施安全策略对这些接口进行访问控制。然而,目前RESTful接口缺乏统一的访问控制策略描述语言及相应的权限划分机制。这导致两个问题:1)用户不得不学习不同的策略语言来管理不同云平台上的权限;2)云服务提供商缺乏对RESTful接口的细粒度的访问控制,不符合最小特权原则。对此,本文提出了一种新的访问控制策略描述语言。该语言定义了RESTful的标准请求格式,从而可以直接从一个RESTful请求中构造样本策略,为RESTful接口访问控制提供语法一致的策略语言。在该语言的基础上,进而提出了一种基于遗传算法的RESTful权限划分方法,采用2维矩阵表示一个权限划分,并作为遗传算法的种群个体。接着定义了选择算子、变异算子和交叉算子,提出了权限划分的三个原则:分类个数、测试用例覆盖、权限重叠,并设计适应度函数。本文基于Open Stack云平台给出了策略语言评估机制的参考实现,验证了方法的可行性。实验结果表明,相比Open Stack原有策略,本文策略评估开销降低了19.4%。在学习成本方面,与XACML策略语言相比; 1-18 |
语种 | 英语 |
内容类型 | 期刊论文 |
源URL | [http://ir.pku.edu.cn/handle/20.500.11897/490992] |
专题 | 软件与微电子学院 |
推荐引用方式 GB/T 7714 | 罗杨,沈晴霓,吴中海. 一种新的访问控制策略描述语言及其权限划分方法[J]. 计算机学报,2017. |
APA | 罗杨,沈晴霓,&吴中海.(2017).一种新的访问控制策略描述语言及其权限划分方法.计算机学报. |
MLA | 罗杨,et al."一种新的访问控制策略描述语言及其权限划分方法".计算机学报 (2017). |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论