基于AD的私有云存储访问控制实现方案

doi:10.7523/j.issn.2095-6134.2015.05.014

中国科学院大学学报 ›› 2015, Vol. 32 ›› Issue (5): 676-681.DOI: 10.7523/j.issn.2095-6134.2015.05.014

基于AD的私有云存储访问控制实现方案

李从午, 潘无穷, 林璟锵

中国科学院数据与通信保护研究教育中心, 北京 100093

收稿日期:2014-09-01 修回日期:2015-03-03 发布日期:2015-09-15
通讯作者: 李从午
基金资助:
国家"973"计划项目(2014CB340603)和国家"863"计划项目(2013AA01A214)资助

An AD-based private cloud storage access control scheme

LI Congwu, PAN Wuqiong, LIN Jingqiang

Data Assurance and Communication Security Research Center of Chinese Academy of Sciences, Beijing 100093, China

Received:2014-09-01 Revised:2015-03-03 Published:2015-09-15

摘要/Abstract

摘要：

当前大多数企业的应用系统通常使用AD(活动目录)实现统一身份管理及访问控制,但许多云存储设备不支持直接连入AD.本文提出一种将云存储设备连入AD的实现方案.该方案使用Samba文件访问控制服务器来沟通AD服务器和云存储设备,使得用户可以通过AD域账户实现单点登录及访问控制,极大地提高了工作效率,增强了系统整体安全性.

关键词: AD, 云存储, 访问控制, Samba

Abstract:

Nowadays, AD(active directory) is usually used to carry out the unified identity management and achieve access control systems of most enterprises, but many cloud storage devices do not support connection to the AD directly. We propose a scheme to connect cloud storage device and AD. The scheme uses the Samba file access control server to communicate with the AD server and the cloud storage device, and user achieves single sign-on and access control through the AD domain accounts, which greatly improves the work efficiency and enhances the overall security of the system.

Key words: AD, cloud storage, access control, Samba

中图分类号:

TP309

李从午, 潘无穷, 林璟锵. 基于AD的私有云存储访问控制实现方案[J]. 中国科学院大学学报, 2015, 32(5): 676-681.

LI Congwu, PAN Wuqiong, LIN Jingqiang. An AD-based private cloud storage access control scheme[J]. , 2015, 32(5): 676-681.

[1]	王鹏钧, 王丽瑾. 线性随机泊松系统基于Padé近似的随机泊松积分子[J]. 中国科学院大学学报, 2021, 38(2): 160-170.
[2]	王祚恩, 唐国平. 几类有限交换群的整群环的K₁群[J]. 中国科学院大学学报, 2019, 36(4): 444-448.
[3]	陈功伟, 赵思颖, 倪才英. 高光谱监测技术在重金属污染土壤上的应用[J]. 中国科学院大学学报, 2019, 36(4): 560-566.
[4]	王睿馨, 宋小宁, 马建威, 孙川. 基于Radarsat-2全极化数据的张掖地区土壤水分的反演[J]. 中国科学院大学学报, 2018, 35(3): 327-335.
[5]	孙文兵. 关于(h,m)-凸函数乘积的Hadamard-型不等式及应用[J]. 中国科学院大学学报, 2018, 35(2): 145-153.
[6]	杨国铮, 禹晶, 孙卫东. 基于相对全变分的复杂背景SAR图像舰船尾迹检测[J]. 中国科学院大学学报, 2017, 34(6): 734-742.
[7]	王卫锋, 杨林. 基于Hadoop的邮政寄递大数据分析系统设计与实现[J]. 中国科学院大学学报, 2017, 34(3): 395-400.
[8]	胡烜, 李道京, 周建卫. 基于低采样率数字去斜的合成孔径激光雷达成像处理[J]. 中国科学院大学学报, 2016, 33(5): 664-668.
[9]	王雷, 王平建, 向继. 云存储环境中的统一认证技术[J]. 中国科学院大学学报, 2015, 32(5): 682-688.
[10]	段国建, 郝洁, 姚郑, 张宝贤. 基于自适应能量阈值的按需节能组播路由协议[J]. 中国科学院大学学报, 2014, 31(2): 276-283.
[11]	田宝卿, 刘盛东. 矿井工作面透射地震层析物理模拟实验研究[J]. 中国科学院大学学报, 2013, 30(6): 786-792.
[12]	王喜妹, 杨寿保, 王淑玲, 郭良敏. 云存储中一种自适应的副本一致性维护机制[J]. 中国科学院大学学报, 2013, 30(1): 90-97.
[13]	叶浩, 薛开平, 洪佩琳, 卢汉成. 无线Ad Hoc网络中一种网络无关的 P2P流媒体优化传输方案[J]. 中国科学院大学学报, 2012, 29(4): 555-563.
[14]	徐婧, 杨寿保, 王淑玲, 刘晓茜. CDRS:云存储中一种代价驱动的自适应副本策略[J]. 中国科学院大学学报, 2011, 28(6): 759-767.
[15]	代栋, 周学海, 杨峰, 王超. 一种基于模糊推理的Hadoop异构机群自动配置工具[J]. 中国科学院大学学报, 2011, 28(6): 793-800.

基于AD的私有云存储访问控制实现方案

An AD-based private cloud storage access control scheme

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

访问统计

联系我们