云的訪問控制研究

劉素嬌

摘 要：訪問控制是保證信息安全領域的重要技術和安全保障，一方面保證用戶的合法訪問，另外一方面拒絕合法用戶的越權操作。面對紛繁復雜而又龐大的云平臺來說，其訪問控制機制應該是多級化安全策略的、動態的、自適應的、具備細粒度的訪問控制和對象化管理等多個特征，因此云的安全控制策略應該是合成的、綜合性的訪問控制機制，才能保證云端數據的安全。

關鍵詞：云 訪問控制 控制策略

中圖分類號：TP3 文獻標識碼：A 文章編號：1003-9082（2018）06-000-01

一、訪問控制機制

目前的訪問控制機制主要有傳統的訪問控制機制、基于角色的訪問控制機制和基于信任的訪問控制機制。傳統訪問控制機制又可以分為自主訪問控制機制和強制訪問控制機制（如軍方）。

二、自主訪問控制技術

自主訪問控制機制中自主性主要是指客體所有者依據對安全策略的正確理解或意愿可以將對客體的訪問權限授予其他用戶、撤銷或收回，授權用戶也可以將權限轉移給其他用戶。自主訪問控制是一種靈活的數據訪問形式，應用環境比較廣泛，如商業系統。但其安全性不高，隨著資源訪問權限的用戶轉移和權限的傳遞，有可能造成被非法用戶繞過從而安全性被削弱，并且權限管理比較復雜，不利于統一管理，不適用于對安全性要求高的復雜網絡。

三、強制訪問控制技術

強制訪問控制是一種多級安全的強制控制策略，特點是主客體的安全等級是分離的，由授權機構或系統管理員分配主體屬性的可信級別和客體屬性的信息敏感度。用戶不能改變主體的可信級別、訪問權限和客體資源的安全級別，這些安全級別是預先強制分配的。不同用戶級別的用戶依據擁有的權限按照資源的安全級別進行訪問。強制訪問控制實行對權限實行嚴格集中控制，主要適用于對安全級別要求高的環境，如軍方。強制訪問控制由于管理過于嚴格和集中，使得管理工作量巨大、不靈活，不太適用于用戶數量多、資源種類多的通用或大型系統。

四、基于角色的訪問控制

基于角色的訪問控制主要引進了角色的概念。角色是用戶和權限之間的代理層，代表著他們之間的訪問權限關系。通過對角色的授予訪問權限來代替對用戶或組的授權?；诮巧脑L問控制依據用戶在系統中扮演的角色，按照相應的角色權限執行相應的資源操作，方便管理，同時按照最小特權的標準，用戶擁有了執行特定任務的權限，又不至于權限過大而削弱系統的安全性?；诮巧脑L問控制機制通過靜態的對角色賦予權限，用戶獲得相應的角色后具有了相應的資源訪問權限，這種機制動態性比較差，執行效率不高，另外有關角色模型和算法很多都處于研究階段，真正運用到實踐中還比較困難[1]。

以上介紹的三種控制機制比較適用于封閉的網絡環境，由于云環境下的實體的頻繁交互和資源的不確定性，傳統的訪問控制不能保證用戶獲得的資源是真實安全的以及被細粒度授權?？腕w身份的合法性和服務者提供者所提供資源的安全性都是傳統訪問控制機制面臨的挑戰。云計算是面向多用戶和跨域訪問問題，使得只依靠傳統訪問機制是不能保證系統安全最大化需求的。一個系統的安全策略機制是多種訪問控制機制或多種控制策略的綜合使用。

五、云的訪問控制

1.云數據訪問控制面臨的問題

由于云計算及云存儲的開放性、數據的托管狀態、數據安全的多極化管理等特點，使得云數據安全面臨必須要解決云端資源的安全性、用戶的合法性、用戶的合法性操作以及數據的隱私安全等問題。要解決以上問題，云訪問控制研究除了需要確保云端資源、服務被合法的用戶所獲取并使用之外，同時需要兼顧隱私保護、安全創建、可信自毀等問題。因此，云端數據訪問控制面臨的挑戰主要體現在如下幾個方面：

1.1數據的可用性，體現在用戶可以隨時隨地以各種型號的終端設備、不同的訪問方式訪問云資源，這在方便用戶使用云資源的同時，也使得資源的訪問具有隨機性和不可控的問題。另外云數據的多要素化、安全管理的多極化特點，即云訪問控制需要解決多要素和多級管理的問題。

1.2云數據種類的多樣化：云數據種類繁多，包含了圖形圖像、音視頻、文本等。有些資源要求具備細粒度的訪問控制及資源訪問控制權限的對象化管理。一般情況下數據先進行加密然后上傳到云端；同時數據的創建應與訪問控制條件及權限的細粒度描述相結合。

1.3訪問策略應該是動態的、多變的，應與資源的生命周期（創建、傳輸、訪問及使用、銷毀）相結合，資源處于不同生命周期的階段所對應的訪問控制策略、訪問權限、面向的用戶是不同的。用戶訪問的隨機性、多要素與多級管理相結合，要求云計算的訪問控制策略應具備結合數據的生命周期并具有動態自適應的特點[2]。

1.4由于云環境的開放性和共享性，使得每個云應用都有一定的安全管理域，每個安全域管理著自己的資源和用戶。當用戶進行跨域訪問資源時，必須進行域邊界的認證服務，有必要對用戶進行統一身份認證管理。在進行跨域的資源訪問中，由于每個安全管理域都有適合自己的訪問控制策略，對資源的跨域共享和保護時應遵循一個公共的、雙方都認同的安全策略。所以云安全的訪問控制策略應該是多個策略的合成，合成的新策略既要保障自身的安全性又不能違背又要集成原來每個安全管理域的訪問控制策略[3]。

1.5用戶和云服務提供商之間的不信任：用戶把數據交給云服務商進行管理，擁有權和管理權已經分離，用戶和服務器不在同一可信區域。用戶以租戶的形式對服務器進行訪問，用戶對云服務提供商（服務器）不是完全信任或者數據的安全性對于用戶來說是不可控的，用戶數據有可能被內部員工非法泄露、篡改和竊取。另外用戶在獲得合法身份后做的非法操作或發起的攻擊和破壞行為都將對云平臺造成嚴重威脅。對于云的訪問控制有必要引入信任機制的概念，以增強云的安全性、可靠性。

綜合以上云訪問控制的要求，云訪問控制機制應是多級化安全策略、動態的、自適應的、具備細粒度的訪問控制和對象化管理等多個特征，因此云的安全控制策略應該是合成的、綜合性的訪問控制機制，只有這樣才能保證云端數據的安全。

六、云訪問控制機制

面對云環境的開放性和共享性，使得傳統的安全控制策略已不能解決云安全面臨的問題，目前云訪問控制面臨的關鍵問題是，怎樣把多種傳統控制機制和各種安全控制授權策略語言標準擴展后運用到云環境中。對于云的訪問控制機制，學術界主要從以下幾個方面進行研究：基于身份的、基于屬性的、基于加密的、多級安全以及面向分布式和跨域的等。

基于身份的云訪問控制機制在保證云安全的同時，主要解決分布式開放網絡中細粒度的訪問，但隨著云平臺的發展和混合訪問控制的整合勢必對基于身份的訪問控制帶來新的挑戰?；趯傩缘氖窃诨谏矸莸脑L問控制的基礎上的進一步延伸和發展，在保證已有優勢的同時，還能解決不同云場景下的訪問控制機制，有很重要的理論和研究意義[4]。

密碼學通過指定算法和密鑰對數據進行加密處理實現數據機密性的保護，通過加密的數據以密文的形式保存在云服務器中能夠與基于策略的訪問控制機制實現互補?；诿艽a算法的訪問控制機制應運而生。

多級安全訪問控制機制目前研究的有基于行為的多級安全訪問控制模型，主要解決的是上下文的信息中時間狀態和環境狀態（空間狀態）等的缺失?？梢詫鹘y的安全訪問控制（自主安全控制和強制安全控制機制）模型與ABAC（基于行為的）訪問控制模型相結合，并定義了模型中行為的多級安全屬性；對于用戶權限隨時隨地有可能發生變化的動態伸縮需求，將用戶的讀寫請求進行安全細化，定義了行為的讀、寫安全級別，通過行為屬性映射函數實現主體在特定時空狀態下訪問請求行為的安全屬性獲取，并定義了安全規則，從而保證動態調整的時空要求；基于行為的多級安全訪問控制模型比傳統的BLP具有更強的靈活性和時空特征。

在面向分布式和域的訪問控制模型中，在分布式系統中有多個域，每個域都有客戶、服務器、域安全管理器和外域安全管理器。協同工作和跨域訪問更是分布式系統中常見的操作和重要特征。因此基于此模型，出現了分布式基于角色的訪問控制模型、基于域的訪問控制模型和使用控制模型來解決多域間的訪問和分散管理者之間協同工作的問題[5]。

參考文獻

[1]樊超.云計算環境下基于標識的用戶身份認證技術研究[D].州.廣東工業大學.2014.24-28.

[2]蘇铓.面向云計算的訪問控制技術研究. [D].西安.安電子科技大學.2014.21-22

[3]馮登國，張敏，張妍等.云計算安全研究[J].軟件學報. 2011，22（1）：78-82.

[4]涂山山.云計算環境中訪問控制的機制和關鍵技術研究[D].北京.北京郵電大學，2014： 47-55.

[5]蘇铓.面向云計算的訪問控制技術研究. [D].西安.安電子科技大學.2014.23-24