私有云访问控制策略构建与优化研究

According to the platform’s dynamics, adaptability and scalability, there are many conflicts and security issues in constructing and optimizing the access control policy. This project aims to construct, optimize and evolve the local access control policy through apperceiving and measuring the context information. It also discusses the way of constructing the global access control policy for composite service based on entropy theory to solve the policy conflict. Finally, the decomposition of the global access policy based on sensitive information security sharing is considered in order to ensure the correctly implementation of the service composition. In so doing, this project is expected to expand the traditional role engineering theory as well as provide a new way to resolve the problem as how to construct and optimize the access control policy intelligentized in private cloud environment.

针对私有云环境的动态性、自适应性和可伸缩性，使得私有云环境下访问控制策略的构建与优化存在许多冲突和安全问题。本项目拟对私有云环境中的访问控制策略构建与优化进行研究，通过感知和量化私有云环境中的上下文，动态构建局部访问控制策略，并对构建的局部访问控制策略进行优选与进化；研究组合服务过程中的局部访问控制策略融合方法，并基于信息熵理论消解组合服务中的策略冲突，进而构建全局访问控制策略；同时基于策略敏感信息安全共享实施全局访问控制策略分解，确保服务组合的正确实施。本项目的研究将拓展传统角色工程理论和方法，为私有云环境中访问控制策略的智能化构建与优化提供一种新的思路和方法，对解决私有云环境中的服务组合的安全问题起到积极的推进作用。

随着云计算技术发展和应用的日益推广，基于角色的访问控制机制也不断的应用于云计算中，相应的研究工作也围绕着这一问题而展开。本项目借鉴角色工程的基本理论与技术，研究私有云环境下基于角色的访问控制策略的构建与优化问题。.本项目以私有云环境中基于角色的访问控制策略构建中亟待解决的问题为目标进行分析设计。首先基于影响局部访问控制策略构建的一系列因素出发，提出了权限权重的定义方法，并基于权限权重实现了局部访问控制策略的构建。其次，利用权限权重的定义，设计了基于权限权重的互斥约束的生成方法，从而进一步保证了所构建的局部访问控制策略的安全性和完整性。第三，根据基于角色访问控制策略中的约束，引入角色间的相似度度量方法，对构建的初始角色进行优化，提高了生成角色的质量，优化所构建的局部访问控制策略。第四，针对局部访问控制机制中的不同约束条件下的冲突，实现基于角色势约束和权限势约束的角色生成方法及基于权限势约束和用户势约束的角色生成方法，实现了全局访问控制策略的构建，同时通过预处理及将问题转化为布尔可满足性问题，使得用户角色授权问题的效率大大提高。.通过本项目的研究，为角色工程理论和技术在私有云环境下的应用及基于角色访问控制策略的构建与优化提供了理论指导和技术支持，为私有云环境下的访问控制策略的构建与优化提供了一个新的视角。