主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第12期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
王于丁,杨家海,徐聪,凌晓,杨洋.云计算访问控制技术研究综述.软件学报,2015,26(5):1129-1150
云计算访问控制技术研究综述
Survey on Access Control Technologies for Cloud Computing
投稿时间:2014-10-03  修订日期:2015-01-21
DOI:10.13328/j.cnki.jos.004820
中文关键词:  云计算  云安全  访问控制  访问控制策略  访问控制模型  ABE(attribute-based encryption)
英文关键词:cloud computing  cloud security  access control  access control policy  access control model  ABE (attribute-based encryption)
基金项目:国家重点基础研究发展计划(973)(2012CB315806); 国家自然科学基金(61170211); 教育部高等学校博士学科点专项科研基金(20110002110056, 20130002110058); 教育部-中移动科研基金(MCM20123041)
作者单位E-mail
王于丁 清华大学 网络科学与网络空间研究院, 北京 100084  
杨家海 清华大学 网络科学与网络空间研究院, 北京 100084 yang@cernet.edu.cn 
徐聪 清华大学 网络科学与网络空间研究院, 北京 100084  
凌晓 清华大学 网络科学与网络空间研究院, 北京 100084  
杨洋 清华大学 网络科学与网络空间研究院, 北京 100084  
摘要点击次数: 5662
全文下载次数: 4559
中文摘要:
      随着云计算规模化和集约化的发展,云安全问题成为云计算领域亟待突破的重要问题.访问控制技术是安全问题的重中之重,其任务是通过限制用户对数据信息的访问能力及范围,保证信息资源不被非法使用和访问.主要对目前云计算环境下的访问控制问题进行研究,首先介绍访问控制理论;然后分析了云计算环境下的访问控制技术体系框架,重点从云计算访问控制模型、基于ABE(attribute-based encryption)密码体制的云计算访问控制、云中多租户及虚拟化访问控制这3个方面对云计算环境下的访问控制问题进行综述,并且调研了工业界云服务提供商和开源云平台的访问控制机制;最后对未来的研究趋势进行了展望.
英文摘要:
      With the intensive and large scale development of cloud computing, security becomes one of the most important problems. As an important part of security domain, access control technique is used to limit users' capability and scope to access data and ensure the information resources not to be used and accessed illegally. This paper focuses on the state-of-the-art research of access control technology in cloud computing environment. First, it briefly introduces access control theory, and discusses the access control framework in cloud computing environment. Then, it thoroughly surveys the access control problems in cloud computing environment from three aspects including cloud access control model, cloud access control based on ABE (attribute-based encryption) cryptosystem, and multi-tenant and virtualization access control in cloud. In addition, it probes the best current practices of access control technologies within the major cloud service providers and open source cloud platforms. Finally, it summarizes the problems in the current research and prospects the development of future research.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利