对象云存储中分类分级数据的访问控制方法
作者:杨腾飞; 申培松; 田雪; 冯荣权
摘要:随着云计算技术的广泛应用,云存储中数据的安全性、易管理性面临着新的挑战.对象云存储系统是一种数据存储云计算体系结构,通常用来存储具有分类分级特点的非结构化数据.在云服务不可信的前提下,如何实现对云存储中大量具有分类分级特点资源的细粒度访问控制机制,保障云存储中数据不被非法访问,是云计算技术中亟需解决的问题.对近些年来国内外学者的成果进行研究发现,现有的方案并不能有效地应对这种问题利用强制访问控制、属性基加密、对象存储各自的优势,并结合分类分级的属性特点,提出了基于安全标记对象存储访问控制模型.给出了CGAC算法及其安全证明,将分类分级特点的属性层级支配关系嵌入ABE机制中,生成固定长度的密文.该算法不仅访问控制策略灵活,具有层次化授权结构,还可以友好地与对象存储元数据管理机制结合.通过理论效率分析和实验系统实现,验证了所提出方案的计算、通信开销都相对较小,具有很高的实际意义.
分类:
- 期刊
- >
- 自然科学与工程技术
- >
- 信息科技
- >
- 计算机软件及计算机应用
收录:
- 上海图书馆馆藏
- CSCD 中国科学引文数据库来源期刊(含扩展版)
- 知网收录(中)
- 北大期刊(中国人文社会科学期刊)
- 维普收录(中)
- 国家图书馆馆藏
- 万方收录(中)
- SA 科学文摘(英)
- Pж(AJ) 文摘杂志(俄)
- EI 工程索引(美)
- JST 日本科学技术振兴机构数据库(日)
- 统计源期刊(中国科技论文优秀期刊)
关键词:
- 对象存储
- 云计算
- 数据安全
- 访问控制系统
- 分类分级数据
- 属性加密
- 安全标记
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
