海洋環(huán)境信息云平臺用戶訪問控制策略研究.pdf

1、國家海洋局為了整合現有海洋環(huán)境信息系統,消除信息孤島,為大型海洋研究項目提供綠色高效的信息服務,打算采用最新的云計算技術搭建海洋環(huán)境信息云平臺。然而,安全問題已經成為制約云平臺在海洋環(huán)境信息應用關鍵因素。海洋信息不同于其他的公開性質的數據,是我國的重要的戰(zhàn)略資源信息,其中會涉及到很多敏感信息,一旦泄露會引起重大的損失。
　　本文主要研究解決云平臺中的用戶訪問控制問題。海洋環(huán)境云平臺是一個多域、多級別的綜合性云平臺,包含的數據的安全

2、級別多。包括一般性的溫度場、鹽度場觀測數據,也包括關系到國家戰(zhàn)略安全的絕密海洋觀測數據。同時,受海洋觀測的特殊條件限制,這些數據通常來自于不同的部門和觀測站,因此海洋環(huán)境云平臺還要能夠保證多個域之間信息共享。海洋云平臺的用戶來自于不同的研究機構,用戶類型多,現有的分布式訪問控制模型由于角色單一、主體權限不能跨域訪問資源等問題現在已經很難適應云計算環(huán)境的安全需求。基于以上需求本文提出一種多級的跨域角色訪問控制模型,利用角色映射機制實現跨域

3、跨級的訪問控制問題。跨域角色訪問控制模型不但能夠保證不同域之間用戶訪問資源的控制,同時,域間的角色映射可以將前端用戶與云平臺用戶的權責分離,不用為每一位前端用戶在云平臺上創(chuàng)建一個對應的用戶,能夠有效地降低平臺用戶的管理難度。
　　為了驗證構造的海洋環(huán)境信息云平臺的訪問控制模型的可用性及其效率,構建了海洋云平臺系統,該系統初步實現了對海洋環(huán)境敏感信息的安全訪問控制,避免了云平臺自身設計缺陷帶來的信息泄露的安全隱患。我們對該示范系統的