Requirement Change Management in Global Software Environment Using Cloud Computing

The successful implementation of any software project depends upon the requirements. Change in requirements at any stage during the life cycle of software development is taken as a healthy process. However, making out this change in a co-located environment is somewhat easier than the distributed environment where stakeholders are scattered at more than one location. This raises many challenges?i.e.?coordination, communication & control, managing change effectively and efficiently and managing central repository. Thus, cloud computing can be applied to minimize these challenges among the stakeholders. We have used a case study to evaluate the framework using cloud computing.

云计算环境中基于用户访问需求的角色查找算法

提出了一种云计算环境中基于角色的访问控制模型CARBAC,将角色分为用户角色和资源拥有者管理角色。针对管理角色对用户访问的角色指派,提出了在混杂角色层次关系中基于用户权限的角色查找算法。对于一组给定的授权,该算法能在云计算系统的角色中选择一组数量最少的角色指派给用户。仿真实验表明,针对云计算环境中的海量用户访问,本算法能显著减少系统中角色的数量,缩短用户授权时间,提高系统运行效率。

基于RBAC的云计算访问控制模型

由于受到虚拟化和弹性化特性的影响,与传统的访问控制相比,云计算下访问控制的约束条件更加复杂,主客体属性及主体所拥有的角色也因而处于动态变化之中。针对云计算下访问控制的上述问题,提出一种基于基于角色的访问控制(RBAC)的云计算访问控制模型。该模型将动态可变机制与主客体安全等级引入到访问控制策略中,既可保证云环境下数据的安全性和可靠性,又具有一定的灵活性。最后给出该模型的实现过程,并在基于云计算的医疗保健系统中予以实现。

一种面向云计算的任务—角色访问控制模型

针对云计算模式下用户访问安全的问题,简单分析了基于角色和任务的访问控制模型的内容,提出了一种基于云计算的任务—角色模型。该模型通过对角色和权限进行分类,有效地解决了访问控制模型中的管理权限问题,使得云计算服务商的权限分配得到了进一步改进。分析结果表明,该访问控制模型可以进一步提高客体频繁访问的效率。

一种基于任务角色的云计算访问控制模型

数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。

基于云计算环境下的图书馆角色探析

云计算(cloud computing)以用户为中心,提供强大的数据存储和网络服务等功能,是交往聚合与设备聚合的中枢。它将使互联网的计算架构由"服务器+客户端"向"云服务平台+客户端"演变。它将最终改变人们获取信息、分享内容和互相沟通的方式。图书馆是信息服务中心,云计算技术必将在图书馆应用并享受云提供服务。本文根据云计算服务发展趋势及特点,探讨云计算服务对图书馆影响及其在图书馆应用中应该注意的问题。

云计算支持下的真实感3D虚拟网络教室开发研究

虚拟网络教室在增强在线教学的灵活性、可交互性等方面具有重要的作用,但传统虚拟网络教室以网络教学资源共享平台和以视音频为核心的在线网络教学平台为主,所创建的虚拟学习环境缺乏真实感、师生之间的交流与互动比较单一。根据云计算的特点和真实感虚拟学习情景构建的要求,利用开源云计算平台OpenStack和分布式虚拟现实开发了一种支持用户管理、真实感3D虚拟角色自动生成、在线课堂教学、在线答疑等的真实感3D虚拟网络教室,并研究其开发与实现过程,最后以《大学英语》在线课堂教学为例分析该3D虚拟网络教室的稳定性和可用性,实验证明该系统能够有效增强虚拟学习环境的真实性和交互性。

云计算中基于信任的多域访问控制策略

在云计算环境中,访问控制策略是保障云用户与云资源/服务安全的有效手段。本文在分析云计算安全特点的基础上,将信任度的概念引入基于角色的访问控制策略,并结合云计算环境存在多个安全管理域的特点,给出了信任度在本地域以及跨域的计算方法,提出基于信任度的多域访问控制框架。本地域的访问控制策略在RBAC的基础上引入信任度进行实施,而跨域的访问控制会涉及到角色转换。文章在基于信任的RBAC模型中,提出一种灵活的通过角色关联和动态角色转换实现跨域访问控制的方法。

空间教学模式下教师角色的重新定位

基于云计算的职教新干线教学空间的运用,使得传统的课堂教学在教学内容、教学环境、教学方法、学习方法等方面都发生深刻的变化。作为教学的主导者,教师应该重新定位,积极转换角色,以适应空间教学的变革。

大数据下学习流访问控制安全模型及算法研究

随着大数据和移动网络的迅速普及,教育大数据云服务及移动智能学习朝着规模化的方向发展,相应的学习流技术及许多安全问题亟待突破.访问控制是安全机制的核心问题,为了保证大数据环境下学习流的安全性和授权的有效性,选择以角色为基础的访问控制技术,进行学习流访问控制的模型构建及改进扩展,并进一步建立基于动态控制机制的学习流安全模型,然后综合多种权限控制方式,提出基于大数据云服务的学习流访问控制安全模型,接着设计相关角色查找算法并予以优化,提出改进角色查找算法IRSA.所构建的几种模型开放、一致、实用,能保护学习资源不被非法使用和访问,适合大数据环境下复杂学习流程控制的安全需要,支持云端移动学习所要求的安全访问.优化算法能够更有效减少学习流访问控制角色指派数及角色指派响应时间,降低角色授权安全冲突.

泛在学习环境下大学英语教师角色重构研究

运用对教学的两大主体——学生和教师的双向问卷调查,结合访谈和课堂观察,对在基于"云计算"的大数据时代泛在学习环境下大学英语教师的自我角色认知和学生对英语教师的期待进行调查和对比分析。结果发现大学英语教师普遍认识到泛在学习环境下转换角色的必要,但在实际教学中教师履行的"授课者"角色既与学生的角色期待有距离,又与教师本人的自身角色认知有不少的差距。最后指出了在泛在学习环境下大学英语教师的角色应该是动态、综合的和不断发展的,并对重新构建大学英语教师的角色的途径提出了一些思考。

基于任务角色的云计算快速访问控制方法研究

本文提出基于任务角色的云计算快速访问控制方法研究。对用户身份进行认证与授权,管理有关用户数据,完成逻辑描述,实现访问控制模块的设计。通过实验结果可知,设计的快速访问控制法在对任务角色进行访问时,其对权限的控制率高于传统方法,占有较高的优势。

基于上下文和角色的云计算访问控制模型

云计算环境的开放性和动态性容易引发安全问题,数据资源的安全和用户的隐私保护面临严峻考验。针对云计算中用户和数据资源动态变化的特性,提出了一种基于上下文和角色的访问控制模型。该模型综合考虑云计算环境中的上下文信息和上下文约束,将用户的访问请求和服务器中的授权策略集进行评估验证,能够动态地授予用户权限。给出用户访问资源的具体实现过程,经分析比较,进一步阐明该模型在访问控制方面具有较为突出的优点。该方案不仅能够降低管理的复杂性,而且能限制云服务提供商的特权,从而有效地保证云资源的安全。

云应用系统中角色访问控制管理

云计算时代，对用户的访问管理是一个复杂问题，直接对用户授权的管理模式不能适应云计算服务的应用模式。分析了在云计算中访问控制的需求，提出了基于角色的访问控制云计算系统模型，给出了模型的具体架构和工作过程，实现了云应用系统中基于角色的访问控制管理。

云计算下基于用户行为信任的访问控制模型

针对当前云计算访问控制中角色不能随着时间动态改变的问题,提出了一种基于用户行为信任的云计算访问控制模型。该模型根据综合用户的直接和间接信任值得到的信任值确定其信任等级,激活其所对应的角色以及赋予该角色一定的访问权限,提供请求的资源,从而达到访问控制的目的;并给出了基本组成元素和实现过程。实验结果表明,所提出的访问控制模型能够提高用户行为信任值评估的客观性,能够抵抗各类非法用户访问云计算,增强了云计算中资源的安全性和可靠性。

云计算环境中数据级权限管理研究

针对云计算环境中传统RBAC访问控制模型不能很好应对与业务逻辑高度关联的数据级权限管理的问题,结合规则引擎中规则可配置的特点提出了一种基于规则引擎的数据级权限管理模型。该模型以系统中的所有对象为事实库,使用逆向推理对数据级的权限进行判断。目前该模型已经被用于高校教学资源共享系统,实践结果表明该模型提高了系统对业务逻辑变更的应对能力,在保证云端数据安全的同时又具有一定的灵活性。

云计算环境下基于属性和信任的RBAC模型研究

基于角色的访问控制(Role-Based Access Control,RBAC)是一种经典的访问控制模型,其将用户与权限通过角色关联起来,使得访问控制更加灵活并易于管理。然而,在云计算环境中,RBAC会出现用户权限滥用和访问控制粒度较粗等安全问题。为解决以上问题,提出一种基于属性(Attribute)和信任(Trust)的RBAC模型,即ATRBAC。ATRBAC采用基于密文策略属性基加密(CP-ABE)的思想和信任评估的方法,一方面,为用户授予一个包含信任值属性的属性集合,另一方面,为角色嵌入一种包含信任阈值的访问结构。只有当用户属性集合匹配角色访问结构时,用户才可以获得角色及对应的权限。实验结果表明,ATRBAC模型能够实现动态授权、权限自动化授予以及更细粒度的访问控制,增强了云环境下数据资源的安全性。

新兴产业技术创新中的部门角色

越来越多的部门加入新兴产业,并运用不同能力驱动新兴产业的技术创新。本文根据部门生产力、溢出力、覆盖力的大小,提出本地性楔石、跨界性楔石、一般性通道、中心性通道、控制性平台、参与性平台6种部门角色,将新兴产业技术创新中复杂的部门作用具体表现出来并量化。本文旨在对新兴产业技术创新中的部门角色进行分类,识别不同部门在新兴产业技术创新中的作用及其演变。基于云计算产业的实证结果表明,我国新兴产业技术创新中存在多种部门角色;各部门的角色具有差异性并处于动态演化中。根据不同部门的角色演变提出针对性的政策建议,提高各部门及新兴产业的技术创新绩效。

基于角色的云环境下虚拟机安全访问控制策略

云计算凭借灵活、高效的特性为现代社会发展提供重要支持,但同时伴随出现较多安全性问题,因此研究云环境下虚拟机的安全技术是十分必要的。首先对云计算技术层面进行分析,其次介绍虚拟化存在的自身安全威胁与虚拟机安全威胁,最后提出基于角色的云环境下虚拟机安全访问控制策略。该策略通过将角色进行隔离访问,对用户信任证书与信任等级综合验证,完成对云计算平台中数据储存、隔离和访问的保护,为云计算安全技术提供借鉴。

基于云环境CPK认证的研究

从云计算的安全问题入手,引出了CPK认证系统和访问控制的概念,介绍了CPK认证的模式,通过分析比较CPK与PKI两种身份认证方法,探讨了CPK在云环境下的适用性,并对基于角色的访问控制模型作了详细的介绍,最后对基于角色的云平台访问控制构架的模型进行分析,提出了CPK认证方法与RBAC3访问控制模型相融合的方案。