对于云存储设备的访问控制,相关的研究和技术主要包括以下几个方面:
1.访问控制技术
访问控制技术是保护云存储资源的重要技术,它的基本目标是防止非法用户进入系统及合法用户对系统资源的非法使用。访问控制技术包括主体、客体和控制策略三个要素。主体是指提出访问资源具体请求的实体,可以是某一用户,也可以是用户启动的进程、服务和设备等。客体是指被访问资源的实体,所有可以***作的信息、资源、对象都可以是客体。控制策略是主体对客体的相关访问规则***,即属性***,访问策略体现了一种授权行为,也是客体对主体某些操作行为的默认。
2.基于属性的访问控制(ABAC)技术
基于属性的访问控制技术(ABAC)是解决云存储资源访问控制的热点方向。ABAC通过设计一个公共的属性集,将ABE集成到XACML(eXtensible
access
control
markup
language)框架中,以实现细粒度的基于属性的访问控制,并由ABE来保证数据的机密性。考虑到数据量很大时ABE的效率较低,因此,云存储中海量敏感数据的机密性用对称密码体制实现,ABE仅用于保护数据量较小的对称密钥。
3.用户与属性撤销技术
为了应对用户与属性撤销的问题,研究人员提出了一个可实现用户与属性撤销的多授权中心的访问控制方案。该方案使用多个属性授权中心共同管理系统属性,各个属性授权中心互不干扰;引入了版本号来控制属性的撤销。通过理论与实验分析,该方案可以有效地抵抗合谋攻击,与其它可撤销的多授权中心的访问控制方案相比,该方案整体性能都得到了优化,适合轻量级设备的访问控制。
4.云存储访问控制策略
在云存储中,访问控制策略是非常重要的。它决定了哪些用户可以访问哪些资源,以及如何访问这些资源。例如,某个用户可能只能访问他们自己的文件,而不能访问其他用户的文件。此外,访问控制策略还应该包括用户的身份验证、授权和审计等功能。这些功能可以帮助确保只有授权的用户才能访问云存储中的资源,并且他们的活动可以被记录和审计。
5.云存储访问控制技术的应用研究
近年来,云计算得到了快速发展,云存储的应用也更加广泛。但是目前云服务中主要存在如下安全问题:云平台中的用户身份隐私保护问题与数据安全存储问题,使用户对云服务的安全问题产生了担忧。因此如何保护用户数据的安全成为目前云存储研究者们研究的热点问题。目前保护云存储中数据资源安全的重要研究方向是数据的访问控制,基于属性的访问控制技术(ABAC)成为解决云存储资源访问控制的热点方向。
以上就是关于云存储设备访问控制的相关研究和技术,希望对您有所帮助。
