针对云计算的特点和安全需求对比分析当前流行的访问控制技术,以基于行为的访问控制和基于任务的访问控制模型的为参考,提出了一种基于任务行为的访问控制模型TABAC(Task-Action-Based Access Control Model),实现基于行为的访问控制模型和工作流的有机结合。经过安全分析,该模型不仅能实现安全的访问控制,而且适应云计算环境动态性、异构性的特点。通过特征比较,表明该模型具有较好地实用性,较好地实现了当前云环境的安全需求。
云存储可以为用户提供高质量的、按需分配的数据存储服务,能够使用户以较小的代价来解决本地软/硬件资源不足、移动不便、存储设备毁坏或丢失等问题。但对于用户而言,云存储并不完全可信,他们往往担心存储在云端的数据的完整性问题。为此,提出一种基于H-MHT的动态数据完整性检查方案。在RDPC(remote data possession checking)协议的基础上,引入H-MHT认证数据结构,将文件的使用频率作为参考因素添加到检查方案中,构建一棵类似哈夫曼树的二叉树,并通过动态调整树结构来支持数据的动态操作。模拟实验结果表明,该方案在检查的准确性和检查效率方面具有明显的优势,能够很好地支持云存储环境下动态数据的完整性检查。
