文档名:浅析云计算环境下等级保护访问控制测评技术研究
随着云计算的快速发展,云安全问题成为云计算领域亟待突破的重要问题.访问控制技术是安全问题的重中之重,其任务是通过限制用户对数据信息的访问能力及范围,保证信息资源不被非法使用和访问.文章首先说明了在对云计算系统进行等级保护测评时现有等级保护测评基本要求的不足.然后,对云计算等级保护测评基本要求中访问控制测评方面新增和细化的测评项进行了总结和提炼,对这些提炼出的测评项的测评方法逐一做出诠释.接着,文章给出了不同云计算服务模型的访问控制权限分配表.最后,文章指出三种云计算服务模型在进行等级保护测评时分别应满足的安全测评要求.
作者:徐丽娟 赵颖坤 张德馨 唐刚
作者单位:中国软件评测中心,北京10004863963部队,北京100072
母体文献:第五届全国信息安全等级保护技术大会论文集
会议名称:第五届全国信息安全等级保护技术大会
会议时间:2016年10月1日
会议地点:昆明
主办单位:公安部第三研究所
语种:chi
分类号:
关键词:云计算 安全测评 数据信息 访问控制
在线出版日期:2017年8月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.63 MB
- 下载次数:
- 60
-
高速下载
|
|
