一种面向多租户云存储平台的访问控制策略 被引量：18

1

作者 沈晴霓 杨雅辉 +2 位作者 禹熹 张力哲 陈钟 《小型微型计算机系统》 CSCD 北大核心 2011年第11期2223-2229,共7页

云存储平台是多租户共享环境,能否实现其中不同租户数据之间的有效安全隔离成为了用户最为关心的问题.以RBAC(Role Based Access Control)策略为基础,结合组织标签和多种安全属性的逻辑组合,提出一种灵活的访问控制策略,它一方面保证云... 云存储平台是多租户共享环境,能否实现其中不同租户数据之间的有效安全隔离成为了用户最为关心的问题.以RBAC(Role Based Access Control)策略为基础,结合组织标签和多种安全属性的逻辑组合,提出一种灵活的访问控制策略,它一方面保证云端不同企业之间数据的强隔离性,使某企业用户无法越权访问其他企业的用户数据;另一方面保证云存储企业内部数据的适度隔离,即可以根据公司自身的安全需求灵活定制企业内部策略.同时,引入虚拟组织的概念实现企业之间可能的数据共享;引入利益冲突的概念限制竞争企业之间的共享.给出了该策略在基于HDFS(Hadoop Distributed File System)的云存储架构中的原型实现.实验结果表明,该策略能够有效保障云存储平台多租户数据之间的恰当安全隔离. 展开更多

关键词 云存储 访问控制 多租户 数据隔离 数据共享 安全策略 利益冲突

下载PDF 职称材料

一种基于安全策略的云数据访问控制优化技术 被引量：5

2

作者 苏雪 宋国新 《华东理工大学学报（自然科学版）》 CAS CSCD 北大核心 2016年第6期858-862,共5页

云存储安全给访问控制技术带来了新的挑战。提出了一种基于安全策略的云数据访问控制优化方法,基本思想是利用数据关联关系进行安全策略精化,基于属性的安全策略中融合了角色和信誉特征。利用数据关联关系对云数据进行细粒度划分,得到... 云存储安全给访问控制技术带来了新的挑战。提出了一种基于安全策略的云数据访问控制优化方法,基本思想是利用数据关联关系进行安全策略精化,基于属性的安全策略中融合了角色和信誉特征。利用数据关联关系对云数据进行细粒度划分,得到相应的数据块;对策略中的规则和数据块进行匹配和冲突消除,得到精化的安全策略。理论分析和实验结果表明,本文方法对于数据量大的云数据访问控制具有较高的效率。 展开更多

关键词 云存储 安全策略 信誉 访问控制 优化

下载PDF 职称材料

IPSec VPN的安全策略探析 被引量：2

3

作者 魏辰 《青海师范大学学报（自然科学版）》 2009年第4期29-31,共3页

IPSec已成为实现VPN的主要方式.本文对IPSec相关协议进行分析的基础上,针对IPSec协议族在安全策略方面的不足,提出在远程访问模型中使用集中式策略管理并对该管理系统进行了探究.

关键词 PSecVPN 安全策略 安全策略仓库

下载PDF 职称材料

高校图书馆馆藏数据存储安全体系研究 被引量：1

4

作者 孟莉 《科技情报开发与经济》 2015年第12期132-133,共2页

面对越来越开放的网络环境,网络存储系统极易受到攻击,数据遭受的安全威胁日益增多。所以,从存储系统的角度考虑馆藏数据的安全性,应设计优化的存储机制和安全策略,以保证图书馆数据的安全。

关键词 高校图书馆 馆藏数据 存储系统 存储机制 安全策略

下载PDF 职称材料

省级测绘电子档案存储机制及安全策略的研究 被引量：1

5

作者 孙小涛 陈宝行 赵君 《北京测绘》 2017年第4期104-107,共4页

结合省级测绘电子档案的特点与主流存储介质的优缺点,提出了基于磁盘阵列、硬盘、磁带、光盘的多介质多级存储机制。合理的优化了测绘电子档案的存储结构,制定了载体保护策略、运行安全策略、数据备份恢复策略与再生性保护策略,为测绘... 结合省级测绘电子档案的特点与主流存储介质的优缺点,提出了基于磁盘阵列、硬盘、磁带、光盘的多介质多级存储机制。合理的优化了测绘电子档案的存储结构,制定了载体保护策略、运行安全策略、数据备份恢复策略与再生性保护策略,为测绘电子档案安全存储提供了支撑保障。 展开更多

关键词 测绘电子档案 存储机制 安全策略

下载PDF 职称材料

基于读写优化的内核级加密文件系统 被引量：1

6

作者 裴灿浩 谢长生 黄建忠 《计算机工程》 CAS CSCD 北大核心 2010年第15期137-139,共3页

为增强数据的机密性,在对存储读写流程优化的基础上提出一种内核级加密文件系统(KCFS),该内核级加密文件系统能克服加密应用程序的使用不便利性和用户级加密文件系统的低效性,在内核级文件系统层提供加/解密功能,从而保护存储系统中的... 为增强数据的机密性,在对存储读写流程优化的基础上提出一种内核级加密文件系统(KCFS),该内核级加密文件系统能克服加密应用程序的使用不便利性和用户级加密文件系统的低效性,在内核级文件系统层提供加/解密功能,从而保护存储系统中的数据。对比测试结果表明,KCFS比用户级加密文件系统CFS具有更好的读写性能。 展开更多

关键词 存储安全性 内核级加密文件系统 加密策略

下载PDF 职称材料

一种高效的具有属性撤销的访问控制协议

7

作者 张键红 赵旭冰 《福州大学学报（自然科学版）》 CAS 北大核心 2015年第6期753-758,共6页

采用外包计算技术构造一种基于密文策略的属性加密数据访问控制方法,具有高效的属性撤销功能,可以减少用户的计算量和通信量.其最大特点是将解密秘钥分为两部分,一部分发送给云服务器,另一部分发送给用户,使得云服务器可以帮助用户解密... 采用外包计算技术构造一种基于密文策略的属性加密数据访问控制方法,具有高效的属性撤销功能,可以减少用户的计算量和通信量.其最大特点是将解密秘钥分为两部分,一部分发送给云服务器,另一部分发送给用户,使得云服务器可以帮助用户解密密文,减少了用户计算量,也减少了用户和云服务器的通信量. 展开更多

关键词 云存储 存储安全 访问控制 密文策略

原文传递

信息安全管理系统的设计与应用

8

作者 王静 《公安海警学院学报》 2016年第2期8-12,共5页

本文从信息访问控制的对象和区域的侧重点入手,通过采用密码学技术、PKI技术、入侵检测等技术,从数据安全管理、网络安全管理、设备安全管理、用户身份管理和综合安全审计等方面对数据的存储、传输和使用整个生命周期进行控制、保护和审... 本文从信息访问控制的对象和区域的侧重点入手,通过采用密码学技术、PKI技术、入侵检测等技术,从数据安全管理、网络安全管理、设备安全管理、用户身份管理和综合安全审计等方面对数据的存储、传输和使用整个生命周期进行控制、保护和审计,建立内网数据安全保护体系。 展开更多

关键词 信息安全 存储设备管理 安全策略

原文传递

基于云计算的大数据存储安全策略探讨

9

作者 乔岚 《数码设计》 2018年第13期2-3,共2页

随着科学技术的进步以及计算机网络技术的迅猛发展,云计算的出现使得大数据存储以及传输变得越来越方便快捷,成为了当前备受欢迎的新的数据存储形式。然而,任何事物的存在都具有其两面性,基于云计算的大数据存储再给用户带来方便和快捷... 随着科学技术的进步以及计算机网络技术的迅猛发展,云计算的出现使得大数据存储以及传输变得越来越方便快捷,成为了当前备受欢迎的新的数据存储形式。然而,任何事物的存在都具有其两面性,基于云计算的大数据存储再给用户带来方便和快捷的同时,也给人们带来了一定的困扰,例如数据的丢失、数据的窃取、数据冗余度太大等一系列的问题都在影响着用户的使用流畅性以及舒适性。其中,本文就是针对当前基于云计算的大数据存储安全策略进行了具体的分析和探讨,对进一步提高数据的安全性,保证用户的使用舒适度进行有效的参考和借鉴。 展开更多

关键词 云计算 大数据存储 安全策略

下载PDF 职称材料

数字教育资源云存储安全策略

10

作者 张玉伟 姚红玲 《衡水学院学报》 2015年第1期19-22,共4页

云存储为数字教育资源带来海量存储的同时也带来数据安全性问题,针对现有的教育资源云存储平台在数据保密性方面的不足,在数据保密性方面对现有的数字教育资源云存储平台给出改进的方案,主要改进文件加密/解密、数据库加密/解密、密钥... 云存储为数字教育资源带来海量存储的同时也带来数据安全性问题,针对现有的教育资源云存储平台在数据保密性方面的不足,在数据保密性方面对现有的数字教育资源云存储平台给出改进的方案,主要改进文件加密/解密、数据库加密/解密、密钥管理和客户端4个模块,引用加密算法设计,保证加密效率和加密数据的安全性. 展开更多

关键词 教育资源 云存储 系统架构 安全策略

下载PDF 职称材料

“互联网+电子政务”云平台构建及云存储安全策略研究 被引量：4

11

作者 章伟 周萍 《电子测试》 2020年第7期62-66,共5页

随着云计算、大数据、智慧城市、5G等新兴技术的快速发展,电子政务的体系架构、系统实施与安全保障技术迎来了新的机遇与挑战。同时,云计算在提供服务的同时也面临着诸多安全问题,信息资源的安全存储与用户隐私保护即是其中之一。本文... 随着云计算、大数据、智慧城市、5G等新兴技术的快速发展,电子政务的体系架构、系统实施与安全保障技术迎来了新的机遇与挑战。同时,云计算在提供服务的同时也面临着诸多安全问题,信息资源的安全存储与用户隐私保护即是其中之一。本文首先基于云计算技术,设计了"互联网+电子政务"云平台的框架体系,然后针对电子政务服务体系中的云存储安全展开研究,提出了平台中信息资源全生命周期安全存储模型,以便保护信息资源在整个生命周期中都不会被攻击者获得。安全性分析表明,方案能够隐藏存储在云端的电子政务资源的特征,保障数据安全存储,并能对用户个人信息提供有效保护。 展开更多

关键词 电子政务 互联网+ 云计算 云存储安全策略 隐私保护

下载PDF 职称材料

一种基于密文策略属性加密技术的云安全存储方案 被引量：4

12

作者 罗明宇 凌捷 《广东工业大学学报》 CAS 2014年第4期36-40,共5页

针对云存储数据共享特性安全问题,提出了一种基于可信第三方密文策略属性加密技术的云存储共享方案.利用可信第三方有效地解决了用户端负载量过大、密钥分发与管理负担等问题.采用密文控制访问技术,保证了数据在不完全可信云环境下的安... 针对云存储数据共享特性安全问题,提出了一种基于可信第三方密文策略属性加密技术的云存储共享方案.利用可信第三方有效地解决了用户端负载量过大、密钥分发与管理负担等问题.采用密文控制访问技术,保证了数据在不完全可信云环境下的安全性.分析结果表明能保证数据安全性,而且有效地减少了用户端的工作量,符合云存储的发展趋势. 展开更多

关键词 云存储安全 授权中心 访问控制 密文策略属性加密 合谋攻击

下载PDF 职称材料