电子学报 ›› 2015, Vol. 43 ›› Issue (2): 312-319.DOI: 10.3969/j.issn.0372-2112.2015.02.017

• 综述评论 • 上一篇    下一篇

云计算环境下访问控制关键技术

冯朝胜1,2,3, 秦志光3, 袁丁1, 卿昱2   

  1. 1. 四川师范大学计算机科学学院, 四川成都 610101;
    2. 中国电子科技集团公司第30研究所, 四川成都 610041;
    3. 电子科技大学计算机科学与工程学院, 四川成都 610054
  • 收稿日期:2013-01-31 修回日期:2014-06-22 出版日期:2015-02-25
    • 作者简介:
    • 冯朝胜 男,1971年生于四川广元,博士后,教授,硕士生导师,中国计算机协会高级会员.2010年获得电子科技大学信息与通信工程博士学位.研究方向为云计算安全. E-mail:csfenggy@126.com;秦志光 男,1956年生于四川荣昌,博士,电子科技大学计算机科学与工程学院教授、博士生导师,IEEE高级会员.研究方向为密码学、网络与信息安全;袁 丁 男,1967年生于四川宜宾,博士,四川师范大学计算机科学学院教授,硕士生导师.2003年获得西南交通大学工学博士学位.研究方向为网络与信息安全;卿 昱 女,1970出生于四川,中国电子科技集团公司第三十研究所研究员,硕士生导师.研究方向为网络与信息安全.
    • 基金资助:
    • 国家自然科学基金 (No.061373163); 国家科技重大专项课题 (No.2011ZX03002-002-03); 国家科技支撑计划课题 (No.2014BAH11F01,2014BA11F02); 可视化计算与虚拟现实四川省重点实验室课题 (No.PJ2012002)

Key Techniques of Access Control for Cloud Computing

FENG Chao-sheng1,2,3, QIN Zhi-guang3, YUAN Ding1, QING Yu2   

  1. 1. School of Computer Science, Sichuan Normal University, Chengdu, Sichuan 610101, China;
    2. The No.30 Institute of China Electronic Technology Corporation, Chengdu, Sichuan 610041, China;
    3. School of Computer Science & Engineering, University of Electronic Science and Technology of China, Chengdu, Sichuan 610054, China
  • Received:2013-01-31 Revised:2014-06-22 Online:2015-02-25 Published:2015-02-25

摘要:

可控信任域的消失和多租户环境的出现,导致云计算环境下访问控制在诸多关键技术上都面临新的严峻挑战.该文从身份供应、身份认证、访问控制、身份联合和单点登录几个方面介绍了产业界在云访问控制上面临的问题和主要解决方法.从访问控制模型、基于属性的密文访问控制和外包数据的访问控制三个方面评述了学术界在云访问控制上的最新研究成果.基于对已有技术和研究成果的分析,预测了云访问控制研究的未来走向.

关键词: 云计算, 身份管理, 访问控制, 数据服务外包

Abstract:

The loss of on-board domain and appearance of multi-tenant context bring some new problems and challenges to access control.In this paper,these problems are listed and the reasons are analyzed first.And then,aiming at these problems,the corresponding solutions and techniques are introduced in terms of identity provision,authentication,authorization,identity federation and single sign-on.Next,latest works about access control of cloud computing are reviewed in terms of access control models,attribute based access control of cipher text,and access control of outsourcing data.At last,the trend of study on access control of cloud computing is analyzed and predicted.

Key words: cloud computing, identity management, access control, data service outsourcing

中图分类号: