Storage in cloud computing is the fundamental service which is widely used by consumers of cloud. Cloud offer many advantages such as flexibility, elasticity, scalability and sharing of data among users. However, cloud storage throws many privacy and security challenges. Especially, the most significant problem is access control mechanism which ensures sharing of dataonly to authorized users. Most of the cloud service providers offer Role Based Access Control (RBAC) where users are grouped into roles and access is given to resources based on roles. The problem with this scheme is that once a role gets access to a resource, further restrictions are not possible, where there are security limitations for which data owner needs to restrict access to a part of an object but not entire object. This work proposes to useSwift, an object storage service in open source cloud named OpenStack. Swift restricts access to objects using Access Control Lists (ACLs). As per ACL, users can gain access to an object. However, once access is given, users can access the complete object without further restrictions. The proposed work is evaluated in real cloud environment Amazon cloud, Microsoft Azure, and Open stack cloud. A framework termed Predicate Based Access Control (PBAC) is proposed to render fine grained access control to Swift storage. Access is provided to predicates that are part of an object. Instead of following an “all or nothing” approach, an access control mechanism that makes the Swift storage and retrieval more secure is preferred.

云计算中的存储是云消费者广泛使用的基本服务。云提供了许多优势，例如灵活性，弹性，可伸缩性以及用户之间的数据共享。但是，云存储引发了许多隐私和安全挑战。特别是，最重要的问题是访问控制机制，该机制确保仅将数据共享给授权用户。大多数云服务提供商都提供基于角色的访问控制（RBAC），其中将用户分组为角色，并根据角色对资源进行访问。该方案的问题在于，一旦角色获得对资源的访问，就不可能再进行进一步的限制，因为存在安全限制，因此数据所有者需要限制对对象的一部分而不是整个对象的访问。这项工作建议使用Swift，名为OpenStack的开源云中的对象存储服务。Swift使用访问控制列表（ACL）限制对对象的访问。根据ACL，用户可以访问对象。但是，一旦授予访问权限，用户就可以访问整个对象而没有更多限制。在真实的云环境Amazon Cloud，Microsoft Azure和Open stack cloud中评估了建议的工作。提出了一种称为基于谓词的访问控制（PBAC）的框架，以实现对Swift存储的细粒度访问控制。提供对作为对象一部分的谓词的访问。而不是遵循“全有或全无”的方法，而是使Swift存储和检索更加安全的访问控制机制是可取的。用户可以访问对象。但是，一旦授予访问权限，用户就可以访问整个对象而没有更多限制。在真实的云环境Amazon Cloud，Microsoft Azure和Open stack cloud中评估了建议的工作。提出了一种称为基于谓词的访问控制（PBAC）的框架，以实现对Swift存储的细粒度访问控制。提供对作为对象一部分的谓词的访问。而不是遵循“全有或全无”的方法，而是使Swift存储和检索更加安全的访问控制机制是可取的。用户可以访问对象。但是，一旦授予访问权限，用户就可以访问整个对象而没有更多限制。在真实的云环境Amazon Cloud，Microsoft Azure和Open stack cloud中评估了建议的工作。提出了一种称为基于谓词的访问控制（PBAC）的框架，以实现对Swift存储的细粒度访问控制。提供对作为对象一部分的谓词的访问。而不是遵循“全有或全无”的方法，而是使Swift存储和检索更加安全的访问控制机制是可取的。提出了一种称为基于谓词的访问控制（PBAC）的框架，以实现对Swift存储的细粒度访问控制。提供对作为对象一部分的谓词的访问。而不是遵循“全有或全无”的方法，而是使Swift存储和检索更加安全的访问控制机制是可取的。提出了一种称为基于谓词的访问控制（PBAC）的框架，以实现对Swift存储的细粒度访问控制。提供对作为对象一部分的谓词的访问。而不是遵循“全有或全无”的方法，而是使Swift存储和检索更加安全的访问控制机制是可取的。