论文研究一种多租户授权管理访问控制模型.pdf

针对云服务中多租户应用面临越权访问和联合恶意攻击问题，综合聚类思想和基于密文策略的属性加密（CP-ABE）提出一种多租户授权管理访问控制模型（MTACM）。该模型根据多租户的业务特点将角色任务聚类为任务组，并采用匹配因子标记任务组，进而通过任务组授权管理角色属性，以实现角色的细粒度授权访问控制管理，减少系统计算量开销，降低系统的复杂度。在虚拟环境下实现了该模型算法，且通过逻辑推理证明了模型的安全性和系统访问的高效性。