云計算訪問控制技術研究綜述

戚斌

【摘要】 隨著云計算的不斷發展，在云計算領域當中云安全問題是當前非常重要的問題。訪問技術是云安全問題中的重要問題，主要的任務是經過局限用戶對數據信息的訪問能力和范圍，確保信息資源不能非法的利用和訪問。文章在這里主要是對云計算訪問控制技術進行研究。

【關鍵詞】 云計算 訪問控制技術

引言：隨著科學技術的不斷發展，云計算也得到了發展，用戶境各類數據和信息放入云服務器當中一定要得到保護，計算任務要保證正確的實行，所以，云計算的安全機制和體系結構一定要制定出來，這樣數據的機密性、完整性以及安全性才能得到保護。

一、云計算訪問控制技術的發展軌跡

在上世紀七十年代訪問控制技術就產生了，它產生的目標是為了更好對主服務器上數據訪問授權的需求進行滿足，經過其他程序的對訪問者的身份進行辨別，進而按照本身的需求來限定訪問者訪問數據的區域，對重要的數據進行保密，避免非法入侵對主服務器造成傷害。Lampson就提出了傳統的訪問控制，在之后隨著不斷的發展演變就出線了其他的訪問控制，如表1所示。隨著社會的不斷發展，對于信息安全的重視在不斷的提高，在目前訪問控制技術是研究的重點之一。在網絡計算機技術的進步，訪問控制產生比較多的擴展模型，多數都是以RBAC為前提建設的，訪問控制技術的不斷擴展，當前已經觸及到許多領域，比如操作系統、數據庫等。

二、云計算環境下的訪問控制所面對的問題

在云計算的服務體系來說，不管是哪個系統都要經過訪問控制技術來對信息資源進行保護，然而在云計算的特殊性的前提下，它的訪問控制技術要更重要。云計算的信息的儲存以及計算都一定要通過服務商的認證，各級的提供商相互之間要進行認證和控制，虛擬機之間為了防止攻擊也要進行訪問控制來進行保證。很多的專家對此進行了研究，然而在其中引燃存在很多的問題。主要表現在下面：1架構，對于云計算架構的需求傳統的訪問控制并不能夠滿足，在需求上也產生了一定的矛盾；2、機制，云計算環境下的每種服務都不在相同的管理區域當中，要互相進行授權，實現資源共享；3、模型，云計算的控制訪問需要重新劃分主體、課題，此外角色關系的繁雜也讓云計算和傳統的計算模式有很大的區別。

為了對上面這三個問題進行解決，大量的研究了數據安全和訪問方法，主要有下面幾個方面，如表2所示。

我們非常的重視第三個，這樣的訪問控制是經過密鑰來達到的，總的來說就是主體加密數據信息，這樣就只有解密的用戶才能夠進行訪問?？偠灾?，當前云計算的訪問控制體系框架大概可以分成訪問者、數據服務器、網絡這三種，用戶跟服務器之間景觀訪問控制規則與模型的對接，服務器跟網絡之間景觀訪問精致規則進行對接，而且在這中間的服務器以及平臺互相可以使用虛擬設備來進行訪問控制，并按照訪問控制模型以及密碼來達到。

三、云計算訪問控制技術的發展趨勢

對于云計算的研究要從多方面進行考慮，比如站在位置的角度來說，我們不僅要對云計算用戶進入平臺的時候的訪問控制手段和方法進行考慮，還要兩全云端中的數據以及各類資源對不同用戶的辨別采用幣一樣的控制措施，每個虛擬服務器之間的控制要密切的聯系，在確保本身控制安全的前提下要達到相互之間的訪問控制；另外，要仔細的考慮粗粒度的問題，站在大環境的角度而言，一定要考慮物理資源和虛擬資源都要進行訪問控制，這樣才能夠確保底層的資源，此外不要忽略數據、信息流、記錄等不被攻擊和損壞。另外還要設計控制訪問的時候一定要多種多樣，不僅具有可控的伸縮性，還要達到網絡獨立。云計算本身的特性就確定了它的安全控制更加的繁雜，更加的困難，云計算的訪問控制一定要站在自己的獨特性上，并且要在硬件方面曾倩安全保護這也是不能夠缺少的主要因素，在將來的云計算訪問控制分析要在下面幾點中進行：1、研究虛擬化的訪問控制；2、研究信息資源變化的訪問控制；3、研究信任關系的訪問控制。

結語：研究云計算訪問控制是目前安全領域中比較重要的一點，它的好壞將直接影響到我國信息化建設的好壞，另外，云計算的訪問控制不僅僅是技術方面的問題，它當中還包含了標準化、行業標準等，所以，要不斷的努力，打造安全的云環境。

參 考 文 獻

[1] 王于丁，楊家海，徐聰等.云計算訪問控制技術研究綜述[J].軟件學報，2015，26（5）：1129-1150..

[2] 田明.云計算環境下的訪問控制技術研究[D].山東師范大學，2014.

[3] 涂山山.云計算環境中訪問控制的機制和關鍵技術研究[D].北京郵電大學，2014.

[4] 崔新會，陳剛，何志強等.大數據環境下云數據的訪問控制技術研究[J].現代電子技術，2016，39（15）：67-69.