基于L-DHT的多租户虚拟域隔离构建方法OA北大核心CSCDCSTPCD

针对云环境下多租户数据的安全隔离的问题,提出了一种基于L-DHT的多租户虚拟域隔离构建方法.首先,通过设计一种基于标签Hash映射的多租户隔离映射算法,构建了租户资源的均衡映射机制,实现对租户资源的分布式管理;然后,针对映射到同一存储节点上租户数据间的安全隔离与访问,基于谓词加密机制,通过安全标签和租户数据的有效绑定,给出了一种基于标签谓词加密的租户数据隔离存储算法;最后,通过设计多维度的租户数据隔离控制规则,利用对安全标签的解析与认证,层次化地构建起租户间相互独立、逻辑、安全的虚拟域.安全性分析表明,所提方法构建了相互间安全无干扰的租户虚拟域.仿真实验结果表明,映射算法能够更好地实现负载的动态平衡,并通过数据检索效率与访问安全性的对比分析,验证了租户访问数据的安全性与高效性.