禹熹
- 作品数:9 被引量:23H指数:2
- 供职机构:北京大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 适用于存储云内数据安全迁移的方法
- 本发明公开了一种适用于存储云内数据安全迁移的方法,属于存储云环境的安全领域。本方法为:1)将存储云用户划分为若干部门并为每一部门设一标签,建立该用户的树型结构标签,并将其保存到存储云中的中央节点;2)将存储云中的数据节点...
- 沈晴霓杨雅辉劳振明禹熹吴尉泷王丹丹龙敏
- 适用于存储云间数据安全迁移的方法
- 本发明公开了一种适用于存储云间数据安全迁移的方法,属于分布式文件系统领域。本方法为:1)在源、目的集群之间建立SSL连接;2)源、目的集群中央节点通过SSL连接生成密钥,并将其发送给执行数据迁移的数据节点;3)目的集群中...
- 杨雅辉沈晴霓张力哲禹熹吴尉泷王丹丹龙敏
- 文献传递
- 云存储安全隔离服务的设计与实现
- 伴随着云计算的出现和流行,越来越多的企业用户通过应用云系统简化内部管理,减少公司的开支,适应因公司业务量变更导致的IT基础设施需求的变化。云计算为企业带来了巨大的效益,然而云平台的安全问题却大大限制了云计算的进一步推广。...
- 禹熹
- 关键词:云计算
- 适用于存储云内的数据隔离方法
- 本发明涉及一种适用于存储云内的数据隔离方法,属于分布式存储领域。本方法为:1)根据组织的安全需求,在存储云系统主节点中建立该租户安全策略配置;2)创建属于该组织的主体用户,并为主体打上该组织角色模型中的角色标签;3)组织...
- 沈晴霓杨雅辉禹熹张力哲吴尉泷王丹丹龙敏
- 文献传递
- 适用于存储云内数据安全迁移的方法
- 本发明公开了一种适用于存储云内数据安全迁移的方法,属于存储云环境的安全领域。本方法为:1)将存储云用户划分为若干部门并为每一部门设一标签,建立该用户的树型结构标签,并将其保存到存储云中的中央节点;2)将存储云中的数据节点...
- 沈晴霓杨雅辉劳振明禹熹吴尉泷王丹丹龙敏
- 文献传递
- Xen安全机制探析被引量:5
- 2011年
- 虚拟化技术正在成为一种主流的网络应用,Xen作为一种虚拟化产品,已经在开源社区中得到广泛推广,其安全风险也受到业界关注。文章系统分析了Xen的安全框架XSM的实现机制和关键技术,介绍了ACM和Flask两种不同的安全构架,深入剖析了其中安全模型的具体实现原理和方法,并结合实际应用中的场景进行了安全保护分析。
- 马喆禹熹袁傲易晓磊沈晴霓
- 关键词:虚拟化技术XEN
- 适用于存储云间数据安全迁移的方法
- 本发明公开了一种适用于存储云间数据安全迁移的方法,属于分布式文件系统领域。本方法为:1)在源、目的集群之间建立SSL连接;2)源、目的集群中央节点通过SSL连接生成密钥,并将其发送给执行数据迁移的数据节点;3)目的集群中...
- 杨雅辉沈晴霓张力哲禹熹吴尉泷王丹丹龙敏
- 适用于存储云内的数据隔离方法
- 本发明涉及一种适用于存储云内的数据隔离方法,属于分布式存储领域。本方法为:1)根据组织的安全需求,在存储云系统主节点中建立该租户安全策略配置;2)创建属于该组织的主体用户,并为主体打上该组织角色模型中的角色标签;3)组织...
- 沈晴霓杨雅辉禹熹张力哲吴尉泷王丹丹龙敏
- 文献传递
- 一种面向多租户云存储平台的访问控制策略被引量:18
- 2011年
- 云存储平台是多租户共享环境,能否实现其中不同租户数据之间的有效安全隔离成为了用户最为关心的问题.以RBAC(Role Based Access Control)策略为基础,结合组织标签和多种安全属性的逻辑组合,提出一种灵活的访问控制策略,它一方面保证云端不同企业之间数据的强隔离性,使某企业用户无法越权访问其他企业的用户数据;另一方面保证云存储企业内部数据的适度隔离,即可以根据公司自身的安全需求灵活定制企业内部策略.同时,引入虚拟组织的概念实现企业之间可能的数据共享;引入利益冲突的概念限制竞争企业之间的共享.给出了该策略在基于HDFS(Hadoop Distributed File System)的云存储架构中的原型实现.实验结果表明,该策略能够有效保障云存储平台多租户数据之间的恰当安全隔离.
- 沈晴霓杨雅辉禹熹张力哲陈钟
- 关键词:访问控制数据隔离数据共享
