云計算平臺的訪問控制評測技術研究.pdf

1、云計算技術雖然是一種新興技術,但一經提出就得到迅速發(fā)展,憑借自身的優(yōu)勢得到了越來越多國家、企業(yè)和研究機構的關注,很多研究人員投入到云計算相關技術的研究中。伴隨著云計算研究如火如荼的進行,云計算的安全問題也開始日益受到關注。對于在商業(yè)、軍事和學術等各個領域都有重大價值的云計算技術來說,安全顯得尤其重要,一旦出現(xiàn)問題就會帶來巨大的損失。對云計算平臺的安全性進行評測是保障云計算平臺安全性的重要手段,只有進行了安全性評測的云計算平臺才能投入到應

2、用中,降低發(fā)生安全事故的風險。訪問控制是保障云計算平臺安全性和保護用戶數(shù)據(jù)機密性的重要手段,因此,本文針對云計算平臺的訪問控制評測技術進行了研究。
　　本文對現(xiàn)有的信息安全評估標準進行了研究,從信息安全通用準則CC標準中提取了訪問控制的功能需求,并在此基礎上結合云計算平臺的特點,總結出對云計算平臺訪問控制進行評測的評測標準。另外,本文對訪問控制技術的相關知識研究之后建立了訪問控制測試的抽象模型,闡述了訪問控制測試的基本思想,并在此

3、基礎上建立了訪問控制測試的一般步驟,即:先進行系統(tǒng)的初始狀態(tài)安全性測試,再進行系統(tǒng)狀態(tài)轉換的安全性測試。
　　為了實現(xiàn)訪問控制安全性評測的自動化,本文設計并實現(xiàn)了能對系統(tǒng)的訪問控制安全性進行自動化評測的系統(tǒng)。該系統(tǒng)通過向待測系統(tǒng)中嵌入訪問控制測試接口,實現(xiàn)遠程對待測系統(tǒng)的訪問控制安全性進行評測。本文在設計和實現(xiàn)了該系統(tǒng)的基礎上,將該評測系統(tǒng)應用于云計算平臺,對云計算平臺進行訪問控制評測。對Hadoop云計算平臺進行修改,加入訪問控