云计算通过互联网和虚拟化技术将大量的资源整合成为一个巨大的资源池，用户能按需获取云资源。云计算具有低成本、快速部署、可动态扩展等优势，正逐步被企业、机构等广泛应用。用户通过互联网远程访问这些资源，安全和效用是云计算领域中备受关注的两个问题。

        本文分析了现有的主流访问控制模型和云计算环境下的访问控制研究现状，针对已有访问控制模型不能完全适应云服务资源动态变化以及用户对资源的访问要求复杂多变等问题，对云计算环境下动态访问控制模型进行了研究，主要完成的工作如下：

        (1) 由于云计算环境下存在多个云服务提供商，对于用户的访问请求，能产生多种授权方案，本文用安全和效用作为选择最佳授权方案的一级评价标准，提出了一个安全多目标模型。模型中引入经济学中的“风险”来表征安全性，用任务完成率、任务完成时间和任务完成所需费用衡量用户效用，量化了云计算环境中权限的风险和效用，从而建立相应的风险模型和效用模型。并用线性加权法求解多目标模型，得到了能使目标函数实现次优解的决策变量的取值。实例分析表明，本文提出的依据用户访问请求建立的安全多目标模型，能选择出满足用户需求的安全和效用相对较优的授权方案。

        (2)  结合提出的安全多目标模型，以RBAC模型为基础，提出了一种细粒度的访问控制模型。该模型针对云计算环境中用户对效用和安全的偏好不同，采取与主体访问请求相符的授权选择策略，以满足用户对效用和安全的要求。同时，用户的安全系数影响了权限的风险计算且决定了用户是否能获得对服务提供商的资源的访问权限。针对云计算环境下存在合法用户非法操作资源的情形，本文提出了基于历史访问记录的用户安全系数更新机制。对用户安全系数进行动态更新，能有效控制用户非法操作。

关键词：云计算；安全；效用；风险；访问控制；多目标规划

论文报告