收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

E-Science平台上层次化多租户协同访问控制系统的设计与实现

邹云鹤  
【摘要】:科研资源共享计划(e-Science)是一个全球性的计划,旨在实现各个科研领域的合作,使用云计算的思想来解决e-Science上的资源共享问题越来越受到重视。在e-Science平台上,存在着不同的学术科研领域以及同一个领域不同研究点的科研团队,将这些科研机构或者团队作为不同层次的租户,他们之间科研合作或者独立研究理解为租户之间的资源共享和隔离。设计合适的访问控制模型和策略实现e-Science云平台上的科研资源共享以及科研合作,同时维护各自学术隐私,具有十分重要的意义;而目前云环境中的访问控制模型,很少考虑到层次租户内部自治和租户协同等问题。针对e-Science云平台上层次化租户间的科研资源共享以及科研合作,设计出子租户协同访问控制模型STCAC(Sub-Tenancy Collaborative Access Control Model),该模型相对于云环境下的常用的访问控制模型而言,重点考虑了层次化租户之间的资源共享以及租户协同问题:采用自治域树模型(TMS-ARBAC)描述租户之间的自治,隔离以及层次关系,实现不同层次租户之间的资源共享,借鉴基于任务—角色的访问控制方法解决租户之间协同工作时动态任务的权限管理问题。设计云端第三方访问控制中心,采用松耦合的方式,将e-Science平台上的访问控制需求转变为第三方访问控制中心的安全访问控制策略,并设计分布式的系统结构来应对e-Science云平台上高并发的资源访问控制请求,并给出基于租户资源共享的访问控制数据的负载均衡策略,减少由于租户资源共享引起的跨节点的访问控制,提高系统的效率。最后,实现访问控制系统的原型,并进行功能和性能测试。结果表明,该访问控制系统能够实现e-Science云平台上层次租户之间的资源共享与隔离,并支持跨租户的协同工作,针对数以千计的租户和资源的访问控制数据,使用相应的负载均衡策略进行调度,实现了系统上的各个节点的访问量的负载平衡,同时减少了跨节点的访问控制次数,提高了效率。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 许志祥,鲍顺杰;基于人脸识别的访问控制系统[J];电视技术;1998年12期
2 丁凯,郑方伟,佘堃;基于划分和规则的访问控制系统的实现[J];计算机应用;2004年05期
3 唐红武,余亚玲;基于角色的访问控制系统的研究与实现[J];计算机工程;2005年S1期
4 张智泉,卢廷杰;访问控制系统的设计和应用[J];网络安全技术与应用;2005年10期
5 吴红霞;徐国永;;税务资源整合中访问控制系统总体设计[J];中国管理信息化(综合版);2007年05期
6 何凯;;移动设备访问控制系统的研究与实现[J];中国科技信息;2009年22期
7 邹荣;张成昱;;电子资源校外访问控制系统的实现和应用[J];情报理论与实践;2009年10期
8 杨亚平,李伟琴,刘怀宇;基于角色的细粒度访问控制系统的研究与实现[J];北京航空航天大学学报;2001年02期
9 符卫;曲科鹏;;安全访问控制系统的设计和实现[J];微计算机信息;2006年33期
10 江川;郎波;张波;;基于组件的访问控制系统快速开发方法[J];微计算机信息;2010年03期
11 丁锋;陈雪龙;王延章;郭剑锋;;基于组织的访问控制系统授权验证单层关系模型[J];大连理工大学学报;2011年01期
12 冯国臻,张剑;企业统一资源访问控制系统[J];计算机工程与应用;2000年06期
13 曹磊;吕良双;;基于角色的轻量级访问控制系统的研究[J];计算机应用;2006年02期
14 孔强;李学农;伊里;;用户集中管理和访问控制系统的设计实现[J];计算机应用与软件;2007年02期
15 钟勇;朱珍;;基于精确定位跟踪的高安全性室内访问控制系统[J];保密科学技术;2011年01期
16 洪帆,陈凤珍;基于任务的访问控制系统[J];计算机与现代化;2001年04期
17 刘付海,王宁;关于互联网访问控制系统过滤性能的分析研究[J];河南科学;2003年04期
18 房小洪;张立毅;;企业互联网资源访问控制系统的研究和构建[J];科技情报开发与经济;2006年04期
19 吴俊军;朱文玄;;独立于应用的身份识别与访问控制系统研究[J];微计算机信息;2007年06期
20 李伟琴,杨亚平;基于角色的访问控制系统[J];电子工程师;2000年02期
中国重要会议论文全文数据库 前3条
1 周自强;唐文忠;;访问控制系统中上下文的分类研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 邵子博;刘连忠;崔运钏;伍科松;;一种数据库安全访问控制系统的设计与实现[A];2006中国控制与决策学术年会论文集[C];2006年
3 黄建;张勇;杨吉江;邢春晓;;基于SCA的Web访问控制系统的设计及实现[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
中国硕士学位论文全文数据库 前10条
1 孙旭;基于CP-ABE算法的云数据服务访问控制系统的设计与实现[D];电子科技大学;2015年
2 毕凤金;基于角色的访问控制系统在ERP中的设计与实现[D];电子科技大学;2015年
3 史汪洋;移动云计算环境下个人数据访问控制系统的研究[D];西安电子科技大学;2016年
4 邹云鹤;E-Science平台上层次化多租户协同访问控制系统的设计与实现[D];华中科技大学;2016年
5 徐静;公网移动接入访问控制系统的设计与实现[D];解放军信息工程大学;2006年
6 刘玲;基于角色的网络教育访问控制系统的设计与实现[D];中国海洋大学;2010年
7 施佳奇;基于服务的单一身份访问控制系统的研究与实现[D];上海交通大学;2012年
8 赵华华;非阻塞算法在安全文件访问控制系统中的研究与应用[D];南京理工大学;2007年
9 李晓聪;基于模型检测的空间访问控制系统规则验证[D];江苏大学;2010年
10 普继光;基于角色的访问控制系统的设计和应用[D];电子科技大学;2005年
中国重要报纸全文数据库 前2条
1 ;SAP GRC助力白电企业构建内控平台[N];财会信报;2010年
2 郑云深;视频监控:如何与其他系统实现集成?[N];人民邮电;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978