【软考高项】新一代信息技术及应用之云计算_云计算访问控制技术

信息技术在智能化、系统化、微型化、云端化的基础上不断融合创新，促进了物联网、云计算、大数据、区块链、人工智能、虚拟现实等新一代信息技术的诞生。新一代信息技术与信息资源充分开发利用形成的新模式、新业态等，是信息化发展的主要趋势，也是信息系统集成领域未来的重要业务范畴。

定义

云计算（Cloud Computing）是分布式计算的一种，指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后通过由多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。

三种服务类型

基础设施即服务（Infrastructure as a Service，IaaS）、平台即服务（Platform as a service，PaaS）、软件即服务（Software as a service，SaaS）
IaaS向用户提供计算机能力、存储空间等基础设施方面的服务。
Paas向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。
SaaS向用户提供应用软件、组件、工作流等虚拟化软件的服务，SaaS一般采用Web技术和SOA架构，通过Internet向用户提供多租户、可定制的应用能力，大大缩短了软件产业的渠道链条，减少了软件升级、定制和运行维护的复杂程度，并使软件提供商从软件产品的生产者转变为应用服务的运营者。
#关键技术
虚拟化技术、云存储技术、多租户和访问控制管理、云安全技术

虚拟化技术

虚拟化技术又分为软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化、桌面虚拟化、服务虚拟化、虚拟机等。
容器（Container）技术是一种全新意义上的虚拟化技术，由操作系统提供虚拟化的支持。Docker是目前比较流行的容器技术，它在容器的基础上进一步对进程进行封装隔离。

云存储技术

常见的文件分布式系统FastDFS、MinIO等是云存储技术中的重要组成部分。

多租户和访问控制管理

访问控制管理是云计算应用的核心问题之一。
访问控制研究主要集中在云计算访问控制模型、基于ABE密码体制的云计算访问控制、云中多租户及虚拟化访问控制研究。
云计算访问控制模型就是按照特定的访问策略来描述安全系统，建立安全模型的一种方法。常见的有基于任务的访问控制模型、基于属性模型的云计算访问控制、基于UCON模型的云计算访问控制、基于BLP模型的云计算访问控制。
基于ABE密码体制的云计算访问控制包括4个参与方：数据提供者、可信第三方授权中心、云存储服务器和用户。
云中多租户及虚拟化访问控制是云计算的典型特征。

云安全技术

数据完整性及可用性、隐私保护性、服务可用性、云计算病毒防治、木马检测技术。
为了提升云安全体系的能力，保障其具有较强的可靠性，云安全技术要从开放性、安全保障、体系结构的角度考虑。

应用

从AI与机器学习，IoT与边缘计算、区块链到工程实践领域的DevOps、云原生和Service Mesh。