• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于行為的云計(jì)算訪問(wèn)控制安全模型

    2012-08-10 01:52:48林果園賀珊黃皓吳吉義陳偉
    通信學(xué)報(bào) 2012年3期
    關(guān)鍵詞:保密性訪問(wèn)控制完整性

    林果園,賀珊,黃皓,吳吉義,陳偉

    (1.中國(guó)礦業(yè)大學(xué) 計(jì)算機(jī)學(xué)院,江蘇 徐州 221116;2. 南京大學(xué) 計(jì)算機(jī)系,江蘇 南京 210093;3. 杭州師范大學(xué) 杭州市電子商務(wù)與信息安全重點(diǎn)實(shí)驗(yàn)室,浙江 杭州 310036)

    1 引言

    云計(jì)算是一種新興的計(jì)算模式,它是一種分布式計(jì)算,是在網(wǎng)格計(jì)算的基礎(chǔ)上發(fā)展而來(lái)的[1],它體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想,將網(wǎng)絡(luò)大量計(jì)算資源、存儲(chǔ)資源與軟件資源鏈接在一起,形成巨大規(guī)模的共享虛擬資源池,為遠(yuǎn)程計(jì)算機(jī)用戶提供服務(wù)。

    云計(jì)算以動(dòng)態(tài)的服務(wù)計(jì)算為主要技術(shù)特征,以靈活的“服務(wù)合約”為核心商業(yè)特征[2]。在云計(jì)算環(huán)境中,數(shù)據(jù)存儲(chǔ)方式打破傳統(tǒng)模式,所有數(shù)據(jù)以托管的方式存儲(chǔ)在云端服務(wù)器中,用戶只需利用云服務(wù)商提供的API(應(yīng)用程序編程接口),通過(guò)瀏覽器就可以隨時(shí)隨地獲取所需要的數(shù)據(jù)和服務(wù)。服務(wù)模式的改變也帶來(lái)了諸多云計(jì)算信息系統(tǒng)的安全問(wèn)題,例如開(kāi)放的接口為非法訪問(wèn)提供了可能,非法用戶會(huì)進(jìn)入信息系統(tǒng)竊取企業(yè)和用戶機(jī)密數(shù)據(jù),因此數(shù)據(jù)完整性和保密性受到巨大威脅。

    目前,云計(jì)算安全所面臨的3大安全問(wèn)題主要體現(xiàn)在身份與權(quán)限控制、Web安全防護(hù)和虛擬化安全方面等。在云計(jì)算時(shí)代,安全設(shè)備和安全措施的部署位置有所不同,安全責(zé)任的主體發(fā)生了變化。目前,常用的解決云計(jì)算安全問(wèn)題的辦法主要有數(shù)據(jù)備份、建立企業(yè)私有云、數(shù)據(jù)加密后放到云端保存,但這并不能從根本上解決云計(jì)算所面臨的安全問(wèn)題。云計(jì)算已成為一種嶄新的服務(wù)模式,針對(duì)云端服務(wù)器中數(shù)據(jù)完整性和保密性的問(wèn)題,需要符合自身特點(diǎn)的安全模型。

    2 相關(guān)研究

    圍繞遠(yuǎn)端用戶對(duì)云資源進(jìn)行訪問(wèn)時(shí),如何保證數(shù)據(jù)的完整性和保密性展開(kāi)研究是目前云計(jì)算安全研究的一個(gè)重要方向[2]。

    有些學(xué)者結(jié)合云計(jì)算的特點(diǎn)提出了相應(yīng)的訪問(wèn)控制方法,但是沒(méi)有綜合考慮數(shù)據(jù)的完整性和保密性。文獻(xiàn)[3]認(rèn)為API是云服務(wù)提供者和使用者之間的橋梁,云計(jì)算的安全很大程度上依賴API的安全,提出了云計(jì)算環(huán)境下 API層面的一種基于RBAC的兩階段訪問(wèn)控制機(jī)制。但是該訪問(wèn)機(jī)制只允許白名單中的用戶進(jìn)行訪問(wèn),與云計(jì)算的開(kāi)放性不相符。Li等人[4]提出了適于SaaS系統(tǒng)的S-RBAC訪問(wèn)控制模型,解決了 SaaS系統(tǒng)中的一些訪問(wèn)控制問(wèn)題,但是對(duì)于一些權(quán)限許可缺少時(shí)間約束。文獻(xiàn)[5]在分析云計(jì)算環(huán)境的特點(diǎn)和安全現(xiàn)狀的基礎(chǔ)上,介紹了一種安全訪問(wèn)控制服務(wù)(SACS, security access control service)的概念,基于SACS提出了一種層次化的云安全模型,但是描述過(guò)于簡(jiǎn)化,沒(méi)有指出如何保證完整性或者保密性。

    20世紀(jì)70年代,保護(hù)數(shù)據(jù)完整性或保密性的安全模型被提出。BLP模型是由 El-liott Bell 和Leonard J La Padula 于1973 年創(chuàng)立的一種模擬符合軍事安全策略的計(jì)算機(jī)操作的模型[6,7]。在 BLP模型中允許下讀、上寫(xiě)2個(gè)安全特性,這2個(gè)特性保證了信息的單向流動(dòng),即信息只能向高安全屬性的方向流動(dòng),BLP模型就是通過(guò)信息的單向流動(dòng)來(lái)防止信息的擴(kuò)散,抵御特洛伊木馬對(duì)系統(tǒng)機(jī)密信息的攻擊。BLP 模型的不足[8]之處在于對(duì)完整性控制不夠。可能出現(xiàn)的情況是,已授權(quán)的用戶對(duì)數(shù)據(jù)進(jìn)行非法的修改。BLP模型通過(guò)提供保證數(shù)據(jù)保密性的安全策略來(lái)保證系統(tǒng)的安全,但它不能有力地保證數(shù)據(jù)的完整性。因此,20世紀(jì)70年代,Ken Biba等人提出了Biba訪問(wèn)控制模型[9],該模型對(duì)數(shù)據(jù)提供了分級(jí)別的完整性保證,類似于 BLP保密性模型,Biba模型也使用強(qiáng)制訪問(wèn)控制系統(tǒng)。Biba模型是和 BLP模型相對(duì)立的模型,Biba模型改正了被BLP模型所忽略的信息完整性問(wèn)題,但在一定程度上卻忽視了保密性。

    針對(duì)傳統(tǒng)安全模型中完整性與保密性相沖突的問(wèn)題,有些學(xué)者提出了相應(yīng)的解決方案,但是沒(méi)有深入云計(jì)算環(huán)境的特點(diǎn)進(jìn)行展開(kāi)。李益發(fā)[10]提出將BLP模型和Biba模型結(jié)合建立操作系統(tǒng)安全模型。由于該模型基于一個(gè)特殊可信主體,使得其實(shí)用性受到限制。周正等人[11]提出了兼顧保密性與完整性的安全策略,并且為避免通過(guò)交互訪問(wèn)操作以及多角色主客體存在造成的泄密與完整性破壞事件提供了理論基礎(chǔ)。但沒(méi)有解釋在具體信息系統(tǒng)環(huán)境中如何對(duì)主客體密級(jí)以及安全級(jí)進(jìn)行合理確定。文獻(xiàn)[12]針對(duì)Sandhu 等人提出模型的基礎(chǔ)上,引入了輔助角色層次, 加強(qiáng)了角色間關(guān)系并提供了對(duì)可信主體概念的支持,在RBAC 中實(shí)施了經(jīng)典的BLP模型及其變種模型。但該文獻(xiàn)僅停留在理論證明層面,如何在商業(yè)系統(tǒng)中以較小的代價(jià)引入強(qiáng)制訪問(wèn)控制并沒(méi)有詳細(xì)論述。李鳳華等[13]結(jié)合角色、時(shí)態(tài)和環(huán)境的概念, 給出了行為的定義。然后介紹了行為、時(shí)態(tài)狀態(tài)和環(huán)境狀態(tài)的層次結(jié)構(gòu), 提出了基于行為的訪問(wèn)控制(ABAC, action based access control)模型。與已有其他模型相比,ABAC模型更加適用于解決網(wǎng)絡(luò)環(huán)境下支持移動(dòng)計(jì)算的信息系統(tǒng)中的訪問(wèn)控制問(wèn)題。

    本文吸收這些文獻(xiàn)的技術(shù)成果,以BLP模型和Biba模型為基礎(chǔ),借鑒有關(guān)行為定義的思想,結(jié)合云計(jì)算環(huán)境的特點(diǎn),用行為綜合角色、時(shí)態(tài)和環(huán)境狀態(tài)的相關(guān)安全信息,通過(guò)基于行為的訪問(wèn)控制技術(shù)將 BLP和 Biba模型相結(jié)合,并做了一定的取舍與擴(kuò)充,提出了CCACSM。通過(guò)該模型,力求解決云計(jì)算環(huán)境下的完整性與保密性的問(wèn)題。

    3 CCACSM

    將BLP模型與Biba模型通過(guò)訪問(wèn)控制有機(jī)結(jié)合,各取其優(yōu)點(diǎn),提出了一種保護(hù)云端服務(wù)器中數(shù)據(jù)的保密性和完整性的云計(jì)算訪問(wèn)控制安全模型(CCACSM, cloud computing access control security model)。該模型主要繼承了BLP模型的簡(jiǎn)單安全屬性和*屬性公理,以此加強(qiáng)了數(shù)據(jù)的保密性,并且結(jié)合了Biba模型的嚴(yán)格完整性策略,以此保證了數(shù)據(jù)的完整性。

    3.1 CCACSM的組成部分

    CCACSM需要刻畫(huà)用戶、服務(wù)器及其訪問(wèn)權(quán)限和行為所處的時(shí)態(tài)和環(huán)境等,有多個(gè)元素、相應(yīng)關(guān)系和規(guī)則構(gòu)成。

    1) 元素

    為了方便模型的形式化描述,將模型中涉及到的元素進(jìn)行了數(shù)學(xué)形式的定義,如表1所示。

    模型中的環(huán)境即用戶訪問(wèn)系統(tǒng)時(shí)的客觀因素,例如平臺(tái)(硬件平臺(tái)、軟件平臺(tái)等)、位置(場(chǎng)所物理位置、網(wǎng)絡(luò)位置等),還有其他與訪問(wèn)控制相關(guān)的外部客觀信息等。云計(jì)算系統(tǒng)可以使用與安全相關(guān)的環(huán)境信息來(lái)限制對(duì)系統(tǒng)資源的訪問(wèn)。環(huán)境狀態(tài)對(duì)云用戶在何種外部客觀因素下的權(quán)限進(jìn)行約束,將環(huán)境狀態(tài)的集合通常記為E。

    2) 時(shí)態(tài)、環(huán)境和行為的關(guān)系

    定義 1 對(duì)于相同的環(huán)境狀態(tài),若 Ti、Tj是 T中的元素,角色r在時(shí)態(tài)Ti中得到的權(quán)限為Di滿足Di∈Dj,則稱 Ti為 Tj的子時(shí)態(tài)狀態(tài),記為 Ti≤Tj。

    定義2 對(duì)于相同的時(shí)態(tài)狀態(tài),若Ei、Ej是E中的元素,角色r在環(huán)境Ei中得到的權(quán)限為Di滿足Di∈Dj,則稱 Ei為 Ej的子環(huán)境狀態(tài),記為 Ei≤Ej。

    定義3 將行為集合記為A,行為層次結(jié)構(gòu)AH∈A×A是行為集合 A上的偏序關(guān)系。當(dāng)且僅當(dāng)Ti≤Tj、Ei≤Ej、Di≤Dj同時(shí)成立,對(duì)于任意的Ai={ Di,Ti,Ei}, Aj={ Dj,Tj,Ej}∈A,(Ai,Aj) ∈AH。如果(Ai,Aj) ∈AH成立,則稱Ai是Aj的低級(jí)行為,Aj是Ai的高級(jí)行為。

    3) 狀態(tài)轉(zhuǎn)換規(guī)則

    狀態(tài)轉(zhuǎn)換規(guī)則主要是用來(lái)保證系統(tǒng)的每一個(gè)狀態(tài)都是安全狀態(tài)。除了保證初始狀態(tài)是安全的,還要保證系統(tǒng)的每一次轉(zhuǎn)換都從一個(gè)安全狀態(tài)轉(zhuǎn)移到另一個(gè)安全狀態(tài)。在CCACSM中的狀態(tài)轉(zhuǎn)換主要包括以下5個(gè)規(guī)則。

    規(guī)則1 get-read規(guī)則,用于云用戶集合對(duì)云端服務(wù)器集合請(qǐng)求只讀訪問(wèn)。

    當(dāng)云用戶 Si可以對(duì)云端服務(wù)器 Oj進(jìn)行只讀訪問(wèn)時(shí),需滿足以下條件:

    1) Si的行為集合中有對(duì)Oj的只讀權(quán)限;

    2) Si的安全等級(jí)支配Oj的安全等級(jí);

    3) Si是可信云用戶或云用戶的當(dāng)前安全等級(jí)與云端服務(wù)器Oj的安全等級(jí)相同。

    規(guī)則 2 get-execute規(guī)則,用于云用戶對(duì)云端服務(wù)器請(qǐng)求執(zhí)行訪問(wèn)。

    當(dāng)云用戶 Si可以對(duì)云端服務(wù)器 Oj進(jìn)行執(zhí)行訪問(wèn)時(shí),需滿足:Si的行為集合中有對(duì)Oj的執(zhí)行權(quán)限,要完成執(zhí)行操作還必須有讀寫(xiě)權(quán)限。

    規(guī)則 3 get-append規(guī)則,用于云用戶對(duì)云端服務(wù)器請(qǐng)求讀寫(xiě)訪問(wèn)。

    當(dāng)云用戶 Si可以對(duì)云端服務(wù)器 Oj進(jìn)行讀寫(xiě)訪問(wèn)時(shí),需滿足以下條件:

    1) Si的行為集合中有對(duì)Oj的讀寫(xiě)權(quán)限;

    2) Si的安全等級(jí)支配Oj的安全等級(jí);

    3) Si是可信云用戶或云用戶當(dāng)前的安全等級(jí)支配Oj的安全等級(jí)。

    規(guī)則4 change-subject-current-security-level規(guī)則,用于云用戶請(qǐng)求改變當(dāng)前的安全等級(jí)。

    當(dāng) Si可以改變其當(dāng)前 Oj的安全等級(jí)至 fo時(shí),需滿足以下條件。

    1) Si是可信云用戶或它的安全等級(jí)被改變?yōu)閒o并且導(dǎo)致的狀態(tài)滿足*屬性;

    表1 CCACSM的組成元素

    2) Si的安全等級(jí)支配fo。

    規(guī)則5 resolve-conflict規(guī)則,用于云端數(shù)據(jù)的機(jī)密性與完整性產(chǎn)生沖突時(shí)的處理機(jī)制。

    當(dāng)云用戶Si可以對(duì)云端服務(wù)器Oj進(jìn)行訪問(wèn),機(jī)密性與完整性發(fā)生沖突時(shí),需滿足以下條件:

    Si的行為集合中有對(duì) Oj的 Ai權(quán)限,Oj的行為集合中包括Aj權(quán)限;

    當(dāng)且僅當(dāng)(Ai,Aj) ∈AH時(shí),即Aj是Ai的高級(jí)行為時(shí),滿足簡(jiǎn)單安全屬性和*屬性公理;

    當(dāng)且僅當(dāng)(Aj,Ai) ∈AH時(shí),即Ai是Aj的高級(jí)行為時(shí),滿足嚴(yán)格完整性策略。

    CCACSM 側(cè)重于更強(qiáng)的完整性和保密性同時(shí)滿足,如圖1所示,其訪問(wèn)控制分為2個(gè)層次。

    1) 權(quán)限層次:訪問(wèn)規(guī)則——允許同級(jí)別的云用戶對(duì)云端服務(wù)器數(shù)據(jù)有只讀權(quán)限,高級(jí)別云用戶對(duì)低級(jí)別云端服務(wù)器數(shù)據(jù)有所有權(quán)限,低級(jí)別云用戶對(duì)高于自己級(jí)別的云端服務(wù)器數(shù)據(jù)只具有最小權(quán)限(即只可以讀取云端服務(wù)器中的部分共享的數(shù)據(jù))。

    2) 行為層次:行為層次包括時(shí)態(tài)層和環(huán)境層,行為的狀態(tài)隨著角色、時(shí)態(tài)和環(huán)境的不同而動(dòng)態(tài)變化,其中,環(huán)境狀態(tài)和時(shí)態(tài)狀態(tài)對(duì)角色所能享有的權(quán)限具有直接影響,如不同的物理位置、網(wǎng)絡(luò)位置、軟件平臺(tái)等外部環(huán)境可以對(duì)角色產(chǎn)生影響,同時(shí)不同的時(shí)態(tài)狀態(tài)如事件發(fā)生的起始時(shí)間、終止時(shí)間、持續(xù)時(shí)間等也會(huì)對(duì)角色產(chǎn)生影響。

    3.2 CCACSM的安全定理

    定理1 CCACSM滿足經(jīng)典BLP模型的簡(jiǎn)單安全屬性和*屬性公理。

    證明 假設(shè)≤BLP和≥BLP都表示偏序關(guān)系,Lw為相應(yīng)于≥BLP的最低安全等級(jí)的寫(xiě)權(quán)限,fo對(duì)應(yīng)o的當(dāng)前安全等級(jí),T對(duì)應(yīng)云用戶S的時(shí)態(tài),E對(duì)應(yīng)S所處的環(huán)境。

    1) 對(duì)于非可信云用戶S

    ? o∈O , x =F(o);

    ?s∈S, 令 s的讀權(quán)限集為 Drs,寫(xiě)權(quán)限集為Dws,行為集為As;

    設(shè)s具有的訪問(wèn)權(quán)限為f’e、fr和fw,即D (s) ={f’e,fr, fw},As={D(s),T,E},那么有:

    Ars= { (o, r) |?for≤fr [ (( o, r) , for )∈D]};

    Aws= { (o, w) |?fow≤fw[ (( o, w) , fow)∈D]},

    又因?yàn)槊總€(gè)云端服務(wù)器o的訪問(wèn)權(quán)限被精確地分配給了角色F(x)r和F(x)w,即:

    即 D={((o, r), f’(o)r),((o, w), f’(o)w)}; A={D,T,E}。

    推理得:Ars={ ( o, r) |?for≤fr[fo= f’(o) ]}

    = { ( o, r) | f’(o)r≤fr}

    = { ( o, r) | f’(o)≤BLP f};

    Aws= { ( o, w) |?fow≤fw[fo=f’(o) ]}

    = { ( o, w) | f(o)w≤fw}

    = { ( o, w)| f’(o)≥BLP f}。

    若 s 能讀訪問(wèn) o,即(o, r)∈Drs,必有 f’(o)≤BLP f= f(s),即滿足*屬性。

    圖1 CCACSM的訪問(wèn)控制規(guī)則

    又因?yàn)?f≤BLP f’ =f’(s),所以 f’(o)≤BLP f’(s),即滿足簡(jiǎn)單安全屬性。

    若 s 能寫(xiě)訪問(wèn) o,即(o , w)∈Aws,必有 f’(o)≥BLPf = f(s),即滿足*屬性。

    又因?yàn)楹?jiǎn)單安全屬性并不約束只寫(xiě)操作, 所以也滿足簡(jiǎn)單安全屬性。

    2) 對(duì)于可信云用戶S’

    ?o∈O , x = F(o),? s∈S’,令 s的讀權(quán)限集為Drs,寫(xiě)權(quán)限集為Dws,行為集為As。

    設(shè) s具有的權(quán)限為 f’e,fr和 Lw,即 F(s) ={ f’e,fr, Lw},與上同理,有 Ars = { (o, r) | f’(o)≤BLP f},Aws = { ( o, w) | f’(o)≥BLP f }。

    若s 能讀訪問(wèn)o,即(o,r) ∈Drs,必有f’(o)≤BLP f= f(s)。又因?yàn)?f≤BLP f’= f’(s),所以 f’(o)≤BLP f’(s),滿足簡(jiǎn)單安全屬性。

    對(duì)于可信云用戶,*屬性對(duì)其訪問(wèn)無(wú)任何約束,自然被滿足。

    綜上所述,CCACSM模型保證了系統(tǒng)的保密性。 證畢。

    定理2 CCACSM滿足Biba模型的嚴(yán)格完整性策略。

    嚴(yán)格完整性策略主要防止信息從低完整性級(jí)別客體向高完整性級(jí)別客體傳遞,即對(duì)于任意的云用戶 s,若(Drs,To1,E)∈A, (DWs,To2,E)∈A,則有fo1≤fo2。

    證明 假設(shè)L為完整性標(biāo)識(shí),Lr為完整性標(biāo)識(shí)范圍,Dxs={Dx1s, Dx2s,…,Dxns}為云用戶s對(duì)云端服務(wù)器o的訪問(wèn)權(quán)限集合并且Dx1s﹤Dx2s…﹤Dxns(表示訪問(wèn)權(quán)限依次增大)。

    假設(shè)當(dāng)前的 A集合存在訪問(wèn)權(quán)限 Ar=(Drs,To1,E), Ax1s=(Dx1s,To2,E), Ax2s=(Dx2s,To3,E)…Axns= (Dxns,Ton,E)

    經(jīng)過(guò)Ar訪問(wèn)后變?yōu)椋?jīng)過(guò)Ax1s訪問(wèn)后變?yōu)?,?jīng)過(guò) Ax2s訪問(wèn)后變?yōu)椤?jīng)過(guò) Axns訪問(wèn)后變?yōu)椋忠驗(yàn)?Dx1s﹤Dx2s…﹤Dxns???? …。

    綜上所述,CCACSM滿足Biba模型的嚴(yán)格完整性策略。 證畢。

    CCACSM中,簡(jiǎn)單安全屬性要求對(duì)模型的所有云用戶都成立,是為了防止云用戶寫(xiě)入安全等級(jí)比其當(dāng)前安全級(jí)別高的云端服務(wù)器中的信息,并且防止云用戶直接從不允許其存取的級(jí)別的云端服務(wù)器中存取信息。而*屬性公理僅要求對(duì)非可信云用戶成立,此屬性防止了云用戶有意或無(wú)意地把高密級(jí)信息寫(xiě)入低密級(jí)云端服務(wù)器中,從而造成秘密的泄露。定理2防止了信息從低級(jí)別向高級(jí)別云端服務(wù)器中傳遞,保證了信息的完整性。

    3.3 CCACSM的實(shí)現(xiàn)過(guò)程

    假設(shè)在該模型中系統(tǒng)管理員為系統(tǒng)定義k個(gè)安全等級(jí)(1,2,3,…,k),安全等級(jí)由高向低排列,其中1代表最高安全等級(jí),k代表最低安全等級(jí)。系統(tǒng)中云端服務(wù)器 o擁有其中某一個(gè)安全等級(jí) f(o)(1≤f(o)≤k),把云用戶 s劃分為幾個(gè)類型 z,每個(gè)云用戶屬于一種類型,假設(shè)每個(gè)類型對(duì)應(yīng)某個(gè)安全等級(jí) f(z)(1≤f(z)≤k),則屬于該類型的某云用戶 s的安全等級(jí)f(s)=f(z)。任務(wù)T’與云用戶s之間形成一一對(duì)應(yīng)關(guān)系。假設(shè)某任務(wù)T’對(duì)應(yīng)某云用戶s,云用戶s的安全等級(jí)f(s)=n,1≤n≤k,把任務(wù)劃分為子任務(wù) T’(i)以后,T’={T’(i),1≤i≤n 且 n≥1},完成該任務(wù)T’的云端服務(wù)器集合O={Oi,1≤i≤n且n≥1},某云端服務(wù)器的安全等級(jí)為 f(Oi),則可用如表2所示的M矩陣表示當(dāng)o對(duì)s的行為是A時(shí),f(s)和f(Oi)之間應(yīng)有的關(guān)系。

    表2 M矩陣

    該模型的總體架構(gòu)如圖2所示,其基本實(shí)現(xiàn)過(guò)程由以下幾個(gè)步驟組成。

    1) 第一次訪問(wèn)云端服務(wù)器的云用戶需進(jìn)行以下幾個(gè)步驟。

    Step1 每個(gè)申請(qǐng)?jiān)L問(wèn)云端服務(wù)器的云用戶 Si都要進(jìn)行用戶注冊(cè)。

    Step2 用戶注冊(cè)完畢后要進(jìn)行系統(tǒng)認(rèn)證。

    Step3 沒(méi)有通過(guò)認(rèn)證的用戶被強(qiáng)制退出;通過(guò)認(rèn)證的云用戶,系統(tǒng)要再次對(duì)其進(jìn)行行為的判斷,判斷此云用戶的時(shí)態(tài)T以及所處環(huán)境E。環(huán)境可以分為內(nèi)部網(wǎng)絡(luò)E1和外部網(wǎng)絡(luò)E2;時(shí)態(tài)T可以分為工作時(shí)間T1和休息時(shí)間T2。此時(shí),系統(tǒng)根據(jù)E-T的不同對(duì)云用戶分配相應(yīng)的權(quán)限行為A。

    圖2 CCACSM完整性和保密性規(guī)則模型

    Step4 判斷完云用戶的行為訪問(wèn)規(guī)則后,要進(jìn)行相應(yīng)狀態(tài)轉(zhuǎn)換。

    Step5 經(jīng)過(guò)狀態(tài)轉(zhuǎn)換后的云用戶被授權(quán),即被賦予相應(yīng)的權(quán)限,即A= type(o, s)。例如,用戶1的行為狀態(tài)為E1-T2,那么它對(duì)云端服務(wù)器的數(shù)據(jù)集具有規(guī)則1的只讀權(quán)限A=get-read(o, s);用戶2的行為狀態(tài)為E2-T2,那么它對(duì)云端服務(wù)器的數(shù)據(jù)集具有規(guī)則2的執(zhí)行權(quán)限A=get-execute(o,s);用戶3的行為狀態(tài)為E1-T1,那么它對(duì)云端服務(wù)器的數(shù)據(jù)集具有規(guī)則3的讀寫(xiě)權(quán)限A=get-append(o,s);用戶4的行為狀態(tài)為E2-T1,那么它對(duì)云端服務(wù)器的數(shù)據(jù)集具有規(guī)則4的請(qǐng)求改變當(dāng)前的安全等級(jí)的權(quán)限A=change-subject-current-security-level(o, s)。其中,所有的云用戶在進(jìn)行云端服務(wù)器數(shù)據(jù)集訪問(wèn)之前都要經(jīng)過(guò)定理1簡(jiǎn)單安全屬性與*屬性的驗(yàn)證,這一步保證了數(shù)據(jù)的保密性;而被賦予規(guī)則2、規(guī)則3和規(guī)則4的云用戶在進(jìn)行云端服務(wù)器數(shù)據(jù)集訪問(wèn)之前都要經(jīng)過(guò)定理2完整性驗(yàn)證,這一步確保了數(shù)據(jù)的完整性。

    Step6 云端服務(wù)器的數(shù)據(jù)都要經(jīng)過(guò)完整性驗(yàn)證返回給云用戶。

    2) 已經(jīng)注冊(cè)的云用戶再次登錄系統(tǒng)時(shí),直接跳過(guò)上述步驟的Step1與Step2進(jìn)行行為的判斷與狀態(tài)轉(zhuǎn)換等。

    3.4 在云計(jì)算環(huán)境中應(yīng)用CCACSM

    Hadoop是Apache軟件基金會(huì)組織下的一個(gè)開(kāi)源項(xiàng)目,提供了分布式計(jì)算環(huán)境下的可靠和可擴(kuò)展軟件。基于Hadoop框架的Distributed File System和 Map/Reduce Engine子系統(tǒng),本文構(gòu)建了一個(gè)云計(jì)算實(shí)驗(yàn)平臺(tái),在此平臺(tái)下對(duì)CCACSM進(jìn)行了應(yīng)用。該平臺(tái)以校園網(wǎng)絡(luò)中的用戶使用環(huán)境為背景,假設(shè)云用戶訪問(wèn)某學(xué)校服務(wù)器端的數(shù)據(jù)信息,云用戶所處的環(huán)境E可以分為學(xué)校內(nèi)部網(wǎng)絡(luò)E1和學(xué)校外部網(wǎng)絡(luò)E2;時(shí)態(tài)T可以分為上班時(shí)間T1和下班時(shí)間T2,以2種訪問(wèn)行為(E2-T1,E1-T1)為例進(jìn)行說(shuō)明。

    從以上分析中可以看出:當(dāng)s是可信云用戶,且 s對(duì) o有讀訪問(wèn)權(quán)限,即(o, r)∈Drs,必有f’(o)≤BLP f= f(s),又因?yàn)?f≤BLP f’= f’(s),所以f’(o)≤BLP f’(s),滿足簡(jiǎn)單安全屬性;對(duì)于可信云用戶,*屬性是自然被滿足的。

    當(dāng)s是非可信云用戶,且s對(duì)o有讀訪問(wèn)權(quán)限,即(o, r)∈Drs,必有 f’(o)≤BLP f= f(s),即滿足*屬性,又因?yàn)?f≤BLP f’ =f’(s),所以 f’(o)≤BLP f’(s),即滿足簡(jiǎn)單安全屬性。

    當(dāng)s是非可信云用戶,且s對(duì)o有寫(xiě)訪問(wèn)權(quán)限,即(o , w)∈Aws,必有 f’(o)≥BLPf = f(s),即滿足*屬性,又因?yàn)楹?jiǎn)單安全屬性并不約束只寫(xiě)操作, 所以也滿足簡(jiǎn)單安全屬性。

    4 結(jié)束語(yǔ)

    云計(jì)算的安全問(wèn)題是云計(jì)算中的核心問(wèn)題之一。本文結(jié)合云計(jì)算時(shí)代所面臨的安全問(wèn)題,提出了CCACSM,并闡述了該模型的組成部分、安全定理以及典型的實(shí)現(xiàn)過(guò)程。該模型的優(yōu)點(diǎn)在于其不僅繼承了 BLP模型嚴(yán)格保密性的特點(diǎn),而且具備了Biba模型保證數(shù)據(jù)完整性的特點(diǎn)。為了適應(yīng)云計(jì)算用戶位置可變性這一特點(diǎn),模型還引進(jìn)了基于行為的訪問(wèn)控制技術(shù)。針對(duì)CCACSM的進(jìn)一步研究主要是改進(jìn)該模型的“下讀,上寫(xiě)”特性,提高系統(tǒng)的可用性。

    [1] MILLER M. Cloud Computing: Web-Based Applications That Change the Way You Work and Collaborate Online[M]. Que Print Publication, 2008.

    [2] 馮登國(guó), 張敏, 張妍等. 云計(jì)算安全研究[J]. 軟件學(xué)報(bào). 2011, 22(1),71-83.FENG D G, ZHANG M, ZHANG Y, et al. Study on cloud computing security[J]. Journal of Software, 2011 22(1):71-83.

    [3] SIRISHA A, GEETHAKUMARI G. API access control in cloud using the role based access control model[A]. Trendz in Information Sciences and Computing-TISC2010[C]. 2010.

    [4] LI D, LIU C, WEI Q, et al. RBAC-Based access control for SaaS systems[A]. 2010 2nd International Conference on Information Engineering and Computer Science (ICIECS)[C]. 2010.

    [5] XUE J, ZHANG J J. A brief survey on the security model of cloud computing[A]. 2010 Ninth International Symposium on Distributed Computing and Applications to Business Engineering and Science(DCABES)[C]. 2010.

    [6] Nat’l Computer Security Center. Trusted network interpretation of the trusted computer system evaluation criteria[A]. NCSC-TG2005[C].1987.

    [7] BELL D E, LAPADULA L J. Secure Computer Systems: Mathematical Foundations[R]. The MITRE Corporation, Bedford, Massachussetts, 1973.

    [8] LIN T, BELL Y, AXIOMS L. A “new” paradigm for an “old”model[A]. Proc 1992 ACM SIGSAC New Security Paradigms Workshop[C]. 1992.

    [9] BIBA K J. Integrity Considerations for Secure Computer Systems[R] .Bedford: ESD-TR-76-732, 1977.

    [10] 李益發(fā), 沈昌祥. 一種新的操作系統(tǒng)安全模型[J]. 中國(guó)科學(xué) E輯(信息科學(xué)), 2006, 36(4): 347-356.LI Y F, SHEN C X, A new operating system security model[J]. Science in China, Series E, Information Sciences. 2006, 36(4): 347-356

    [11] 周正, 劉毅, 沈昌祥.一種新的保密性與完整性統(tǒng)一安全策略[J].計(jì)算機(jī)工程與應(yīng)用, 2007, 43(34):1-2.ZHOU Z, LIU Y, SHEN C X. New kind of secrecy/integrity union policy[J]. Computer Engineering and Applications, 2007, 43(34):1-2.

    [12] 梁彬,孫玉芳,石文昌等. 一種改進(jìn)的以基于角色的訪問(wèn)控制實(shí)施

    BLP模型及其變種的方法[J].計(jì)算機(jī)學(xué)報(bào). 2004,15(5): 636-644.

    LIANG B, SUN Y F, SHI W C, et al. An improved method to enforce BLP model and its variations in role-based access control[J]. Journal of Computer, 2004, 15(5): 636-644.

    [13] 李鳳華, 王巍, 馬建峰等. 基于行為的訪問(wèn)控制模型及其行為管理[J].電子學(xué)報(bào), 2008,3(10):1881-1890.LI F H, WANG W, MA J f. et al. Action-based access control model and administration of actions[J]. Acta Electronica Sinica. 2008. 36(10):1881-1890.

    猜你喜歡
    保密性訪問(wèn)控制完整性
    2009—2022 年廣州地區(qū)保密性棄血情況調(diào)查
    2019—2021年廣州地區(qū)無(wú)償獻(xiàn)血后回告及保密性棄血工作分析及思考
    稠油熱采水泥環(huán)完整性研究
    云南化工(2021年9期)2021-12-21 07:44:00
    “以人為本,質(zhì)量?jī)?yōu)先”處理方式在保密性棄血中的應(yīng)用及結(jié)果分析
    莫斷音動(dòng)聽(tīng) 且惜意傳情——論音樂(lè)作品“完整性欣賞”的意義
    ONVIF的全新主張:一致性及最訪問(wèn)控制的Profile A
    動(dòng)態(tài)自適應(yīng)訪問(wèn)控制模型
    淺析云計(jì)算環(huán)境下等級(jí)保護(hù)訪問(wèn)控制測(cè)評(píng)技術(shù)
    精子DNA完整性損傷的發(fā)生機(jī)制及診斷治療
    大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法的設(shè)計(jì)與實(shí)現(xiàn)
    av免费在线观看网站| 美女高潮到喷水免费观看| 国产成人精品无人区| 18禁黄网站禁片午夜丰满| 黄色a级毛片大全视频| 成年版毛片免费区| 美女午夜性视频免费| 91av网站免费观看| 精品久久久久久电影网| 国产免费视频播放在线视频| 在线观看www视频免费| 精品人妻在线不人妻| 精品免费久久久久久久清纯 | 国产av又大| 日本vs欧美在线观看视频| 最新美女视频免费是黄的| 亚洲色图av天堂| 免费少妇av软件| 久久人妻福利社区极品人妻图片| 国产区一区二久久| av电影中文网址| 欧美+亚洲+日韩+国产| 国产午夜精品久久久久久| 制服诱惑二区| 亚洲欧美日韩高清在线视频 | 免费在线观看黄色视频的| 欧美久久黑人一区二区| 亚洲精品在线美女| 十八禁网站网址无遮挡| 亚洲一卡2卡3卡4卡5卡精品中文| 日本av手机在线免费观看| 欧美精品亚洲一区二区| 久久久精品免费免费高清| 电影成人av| 大片电影免费在线观看免费| 欧美日韩av久久| 亚洲国产看品久久| 纵有疾风起免费观看全集完整版| 成人国语在线视频| 免费日韩欧美在线观看| 欧美精品高潮呻吟av久久| 欧美激情高清一区二区三区| av又黄又爽大尺度在线免费看| 日韩免费高清中文字幕av| 亚洲少妇的诱惑av| 性色av乱码一区二区三区2| 最新在线观看一区二区三区| 不卡av一区二区三区| 动漫黄色视频在线观看| 新久久久久国产一级毛片| 亚洲情色 制服丝袜| 一边摸一边抽搐一进一出视频| 日本欧美视频一区| 一夜夜www| 超色免费av| 99精品久久久久人妻精品| 国产精品成人在线| 人人妻人人澡人人看| 日本一区二区免费在线视频| 十分钟在线观看高清视频www| svipshipincom国产片| 脱女人内裤的视频| 亚洲专区字幕在线| 丰满饥渴人妻一区二区三| 女人高潮潮喷娇喘18禁视频| 日韩欧美一区二区三区在线观看 | 免费看a级黄色片| 久久天堂一区二区三区四区| 欧美日韩中文字幕国产精品一区二区三区 | 亚洲九九香蕉| av又黄又爽大尺度在线免费看| 岛国在线观看网站| 国产欧美日韩一区二区三| 最新的欧美精品一区二区| 国产人伦9x9x在线观看| 成人av一区二区三区在线看| 女人久久www免费人成看片| 99久久国产精品久久久| 我要看黄色一级片免费的| 免费少妇av软件| 啪啪无遮挡十八禁网站| 国产日韩一区二区三区精品不卡| 热re99久久精品国产66热6| 男女床上黄色一级片免费看| 久久这里只有精品19| 99久久99久久久精品蜜桃| 精品亚洲成a人片在线观看| 少妇裸体淫交视频免费看高清 | 国产福利在线免费观看视频| 国产人伦9x9x在线观看| 老熟妇仑乱视频hdxx| 国产精品.久久久| 亚洲成a人片在线一区二区| 夜夜骑夜夜射夜夜干| 久久狼人影院| 桃红色精品国产亚洲av| 国产成人免费无遮挡视频| 国产深夜福利视频在线观看| 免费女性裸体啪啪无遮挡网站| 欧美成人免费av一区二区三区 | 久久久久久人人人人人| 极品教师在线免费播放| 美女扒开内裤让男人捅视频| 女同久久另类99精品国产91| 国产精品.久久久| 亚洲成a人片在线一区二区| 久久精品亚洲熟妇少妇任你| 另类亚洲欧美激情| 99香蕉大伊视频| 男男h啪啪无遮挡| 新久久久久国产一级毛片| 国产免费福利视频在线观看| 最新美女视频免费是黄的| 少妇粗大呻吟视频| 亚洲九九香蕉| 亚洲欧洲精品一区二区精品久久久| 在线观看www视频免费| 五月开心婷婷网| 两人在一起打扑克的视频| 老司机亚洲免费影院| 国产高清激情床上av| 免费人妻精品一区二区三区视频| 精品卡一卡二卡四卡免费| 丁香欧美五月| 国产黄频视频在线观看| 午夜福利视频精品| 波多野结衣av一区二区av| 天天操日日干夜夜撸| 最新美女视频免费是黄的| 久久久久精品国产欧美久久久| 老熟妇乱子伦视频在线观看| 99在线人妻在线中文字幕 | 丰满少妇做爰视频| 国产又色又爽无遮挡免费看| 免费人妻精品一区二区三区视频| 久久精品国产综合久久久| 飞空精品影院首页| 精品乱码久久久久久99久播| 我要看黄色一级片免费的| 麻豆成人av在线观看| 热99久久久久精品小说推荐| 极品教师在线免费播放| 最近最新免费中文字幕在线| 自拍欧美九色日韩亚洲蝌蚪91| 高清欧美精品videossex| 免费在线观看影片大全网站| 国产又爽黄色视频| 五月开心婷婷网| 最近最新免费中文字幕在线| 18禁裸乳无遮挡动漫免费视频| 脱女人内裤的视频| 建设人人有责人人尽责人人享有的| 国产又色又爽无遮挡免费看| 精品国产一区二区三区久久久樱花| 成人黄色视频免费在线看| 黑人猛操日本美女一级片| 欧美精品啪啪一区二区三区| 91字幕亚洲| 在线天堂中文资源库| 桃花免费在线播放| 水蜜桃什么品种好| 国产欧美亚洲国产| 国产精品久久电影中文字幕 | 少妇 在线观看| 日韩三级视频一区二区三区| 免费久久久久久久精品成人欧美视频| 亚洲国产欧美日韩在线播放| 久久人妻熟女aⅴ| 搡老乐熟女国产| 老熟女久久久| 汤姆久久久久久久影院中文字幕| 国产成人免费无遮挡视频| 久久国产精品男人的天堂亚洲| 91国产中文字幕| 欧美日韩国产mv在线观看视频| 国产主播在线观看一区二区| 国产精品秋霞免费鲁丝片| 下体分泌物呈黄色| 亚洲av电影在线进入| 亚洲一卡2卡3卡4卡5卡精品中文| 桃花免费在线播放| 天天操日日干夜夜撸| 一进一出抽搐动态| 国产片内射在线| 国产成+人综合+亚洲专区| 黄网站色视频无遮挡免费观看| 国产在线观看jvid| 国产三级黄色录像| 久久午夜亚洲精品久久| 欧美精品av麻豆av| 国产精品98久久久久久宅男小说| 啦啦啦免费观看视频1| 精品国产乱码久久久久久男人| 午夜老司机福利片| 男男h啪啪无遮挡| 欧美 日韩 精品 国产| 99精品欧美一区二区三区四区| 亚洲av国产av综合av卡| 黑人猛操日本美女一级片| 亚洲国产成人一精品久久久| 男女下面插进去视频免费观看| 久久青草综合色| 国产精品麻豆人妻色哟哟久久| 欧美亚洲 丝袜 人妻 在线| 咕卡用的链子| 国产在线视频一区二区| 熟女少妇亚洲综合色aaa.| 999精品在线视频| 最近最新中文字幕大全免费视频| 男男h啪啪无遮挡| 少妇被粗大的猛进出69影院| 亚洲精品乱久久久久久| 无限看片的www在线观看| h视频一区二区三区| 国产极品粉嫩免费观看在线| 欧美日韩av久久| 成人亚洲精品一区在线观看| 天堂8中文在线网| 少妇精品久久久久久久| 在线观看免费午夜福利视频| 变态另类成人亚洲欧美熟女 | 国产成人免费无遮挡视频| 午夜福利乱码中文字幕| 欧美黄色淫秽网站| 男人舔女人的私密视频| 国产精品成人在线| 一级a爱视频在线免费观看| 亚洲人成77777在线视频| 在线播放国产精品三级| 天天躁狠狠躁夜夜躁狠狠躁| 人人妻人人澡人人看| 国产亚洲av高清不卡| 99精国产麻豆久久婷婷| 国产99久久九九免费精品| 美女午夜性视频免费| 人人妻人人澡人人看| 国产日韩欧美视频二区| 男女下面插进去视频免费观看| 啦啦啦视频在线资源免费观看| 国产又色又爽无遮挡免费看| 在线av久久热| 韩国精品一区二区三区| 日本av免费视频播放| 国产精品国产高清国产av | 成年人黄色毛片网站| 最近最新中文字幕大全电影3 | 日本黄色视频三级网站网址 | 91麻豆av在线| 午夜免费成人在线视频| 精品国产乱码久久久久久小说| 午夜激情av网站| 精品久久久久久久毛片微露脸| 丰满迷人的少妇在线观看| 久久国产精品男人的天堂亚洲| 日本一区二区免费在线视频| 久久婷婷成人综合色麻豆| 交换朋友夫妻互换小说| 夜夜骑夜夜射夜夜干| 亚洲精品粉嫩美女一区| 91老司机精品| 精品乱码久久久久久99久播| 伦理电影免费视频| 一区福利在线观看| 成年女人毛片免费观看观看9 | 国产野战对白在线观看| 在线观看免费午夜福利视频| 在线观看www视频免费| 人成视频在线观看免费观看| 亚洲av片天天在线观看| 国产精品.久久久| 亚洲情色 制服丝袜| avwww免费| 无人区码免费观看不卡 | 免费不卡黄色视频| 一二三四在线观看免费中文在| 少妇裸体淫交视频免费看高清 | 国产成人欧美在线观看 | 国产亚洲欧美在线一区二区| 国产成人av激情在线播放| 一区二区日韩欧美中文字幕| av网站在线播放免费| 国产在线一区二区三区精| 一区在线观看完整版| 亚洲精品成人av观看孕妇| 一夜夜www| 国产成人精品久久二区二区免费| 国产在线免费精品| 国产99久久九九免费精品| 91麻豆精品激情在线观看国产 | 十分钟在线观看高清视频www| 欧美亚洲日本最大视频资源| 最新的欧美精品一区二区| 激情在线观看视频在线高清 | 狂野欧美激情性xxxx| 纯流量卡能插随身wifi吗| 国产成人影院久久av| 色老头精品视频在线观看| 99精国产麻豆久久婷婷| 欧美乱码精品一区二区三区| 久久国产精品大桥未久av| 窝窝影院91人妻| 宅男免费午夜| 欧美久久黑人一区二区| 人妻一区二区av| 丰满人妻熟妇乱又伦精品不卡| 少妇精品久久久久久久| 日韩中文字幕视频在线看片| 欧美av亚洲av综合av国产av| 日韩中文字幕视频在线看片| 天天影视国产精品| 亚洲国产欧美在线一区| 午夜福利视频在线观看免费| 亚洲免费av在线视频| av线在线观看网站| 一区二区av电影网| www.自偷自拍.com| 视频区图区小说| 黄色 视频免费看| 黄片大片在线免费观看| 日本黄色视频三级网站网址 | 色综合欧美亚洲国产小说| 久久久精品区二区三区| 日韩视频一区二区在线观看| av又黄又爽大尺度在线免费看| 97人妻天天添夜夜摸| 国产一卡二卡三卡精品| 免费在线观看黄色视频的| 老司机亚洲免费影院| 欧美黑人欧美精品刺激| 99久久精品国产亚洲精品| 亚洲欧美精品综合一区二区三区| 黄色视频不卡| 欧美一级毛片孕妇| 国产无遮挡羞羞视频在线观看| 91av网站免费观看| 欧美久久黑人一区二区| 乱人伦中国视频| 色精品久久人妻99蜜桃| 美女福利国产在线| 国产不卡一卡二| 亚洲人成电影免费在线| 美女国产高潮福利片在线看| 亚洲久久久国产精品| 女警被强在线播放| 又紧又爽又黄一区二区| 大香蕉久久网| 色综合婷婷激情| 国产亚洲欧美在线一区二区| 色播在线永久视频| 91av网站免费观看| 久久久久网色| 麻豆av在线久日| 亚洲专区国产一区二区| 丝袜人妻中文字幕| 丰满饥渴人妻一区二区三| 在线观看免费日韩欧美大片| 国产精品久久久久久精品古装| 精品福利永久在线观看| 女性被躁到高潮视频| 亚洲七黄色美女视频| 不卡av一区二区三区| 51午夜福利影视在线观看| 老司机深夜福利视频在线观看| 亚洲九九香蕉| 岛国在线观看网站| 视频在线观看一区二区三区| 亚洲精品在线美女| 欧美日韩福利视频一区二区| 99国产极品粉嫩在线观看| 日本wwww免费看| av天堂在线播放| 日本撒尿小便嘘嘘汇集6| 国产精品影院久久| 日韩中文字幕视频在线看片| 午夜福利乱码中文字幕| 久久国产精品人妻蜜桃| 天堂动漫精品| 热re99久久国产66热| 午夜福利在线免费观看网站| 夜夜骑夜夜射夜夜干| 天堂中文最新版在线下载| 色婷婷久久久亚洲欧美| 夜夜爽天天搞| 欧美成人午夜精品| 亚洲一卡2卡3卡4卡5卡精品中文| 亚洲av成人不卡在线观看播放网| av片东京热男人的天堂| 日本欧美视频一区| 亚洲精品国产色婷婷电影| 欧美激情 高清一区二区三区| 青青草视频在线视频观看| 国产在线视频一区二区| 黑人操中国人逼视频| 亚洲性夜色夜夜综合| 又黄又粗又硬又大视频| av网站免费在线观看视频| 变态另类成人亚洲欧美熟女 | 伊人久久大香线蕉亚洲五| 精品一区二区三区四区五区乱码| 久久久国产欧美日韩av| 高清av免费在线| 国产主播在线观看一区二区| 国产在线精品亚洲第一网站| 黄色视频不卡| 一本久久精品| 亚洲黑人精品在线| 日韩中文字幕欧美一区二区| 日韩有码中文字幕| 久久久国产欧美日韩av| 多毛熟女@视频| 黄片小视频在线播放| 色视频在线一区二区三区| 岛国毛片在线播放| 亚洲午夜理论影院| 国产成人精品久久二区二区91| 黄色成人免费大全| 一区在线观看完整版| www.自偷自拍.com| 久久久久视频综合| av视频免费观看在线观看| 国产在线精品亚洲第一网站| 日韩熟女老妇一区二区性免费视频| 丰满少妇做爰视频| 久久久久久久久久久久大奶| 亚洲精品中文字幕在线视频| 亚洲人成伊人成综合网2020| 免费少妇av软件| 一级毛片电影观看| 成年人免费黄色播放视频| 精品国产国语对白av| 黄频高清免费视频| 一二三四在线观看免费中文在| 久久九九热精品免费| 欧美日韩亚洲高清精品| 一本—道久久a久久精品蜜桃钙片| 成年动漫av网址| 国产一区二区 视频在线| 老汉色av国产亚洲站长工具| 99九九在线精品视频| 国产成人精品无人区| 亚洲欧美激情在线| 99热国产这里只有精品6| 新久久久久国产一级毛片| 高清av免费在线| 一二三四在线观看免费中文在| 一区二区av电影网| 无遮挡黄片免费观看| 国产亚洲午夜精品一区二区久久| 十八禁网站网址无遮挡| 丁香六月欧美| 香蕉丝袜av| 国产精品98久久久久久宅男小说| 国产欧美日韩一区二区精品| 91成人精品电影| 亚洲欧洲日产国产| 国产欧美亚洲国产| 国产精品熟女久久久久浪| 一边摸一边抽搐一进一小说 | 国产在线免费精品| 黑人操中国人逼视频| 亚洲av电影在线进入| 丝袜美足系列| 国产精品免费一区二区三区在线 | av在线播放免费不卡| 国产成人欧美在线观看 | 18禁国产床啪视频网站| 国产亚洲午夜精品一区二区久久| 国产又爽黄色视频| 欧美日韩一级在线毛片| 午夜精品国产一区二区电影| 别揉我奶头~嗯~啊~动态视频| 美女视频免费永久观看网站| 亚洲熟女精品中文字幕| 黄色 视频免费看| 99精品久久久久人妻精品| 亚洲专区中文字幕在线| 午夜老司机福利片| 精品亚洲成a人片在线观看| 老司机午夜十八禁免费视频| 韩国精品一区二区三区| 老司机午夜十八禁免费视频| 国产日韩欧美亚洲二区| 精品欧美一区二区三区在线| 亚洲精品久久成人aⅴ小说| av一本久久久久| 亚洲第一青青草原| 怎么达到女性高潮| 成年人免费黄色播放视频| 99国产精品99久久久久| 久久国产精品大桥未久av| 一本综合久久免费| 国产一区二区三区综合在线观看| 亚洲精品久久午夜乱码| 捣出白浆h1v1| 黄色毛片三级朝国网站| 亚洲性夜色夜夜综合| 99国产精品一区二区三区| 国产成人精品无人区| 久热爱精品视频在线9| 欧美日韩成人在线一区二区| 又紧又爽又黄一区二区| 国产黄色免费在线视频| 在线观看www视频免费| 亚洲天堂av无毛| 丰满饥渴人妻一区二区三| 最新的欧美精品一区二区| 不卡一级毛片| 欧美日韩成人在线一区二区| 午夜视频精品福利| 性少妇av在线| 在线观看人妻少妇| 国产成人欧美在线观看 | 国产精品二区激情视频| 窝窝影院91人妻| 叶爱在线成人免费视频播放| 欧美性长视频在线观看| 天天操日日干夜夜撸| 侵犯人妻中文字幕一二三四区| 国产黄色免费在线视频| 亚洲精品在线美女| 黄色片一级片一级黄色片| av天堂在线播放| 自拍欧美九色日韩亚洲蝌蚪91| 日韩欧美一区视频在线观看| 久久久久精品国产欧美久久久| 91麻豆精品激情在线观看国产 | 日韩视频一区二区在线观看| 一本综合久久免费| 久久人妻熟女aⅴ| 国产精品久久久久久精品电影小说| 1024视频免费在线观看| 午夜激情av网站| 又大又爽又粗| 国产一区二区三区视频了| 亚洲天堂av无毛| 女人被躁到高潮嗷嗷叫费观| 国产精品美女特级片免费视频播放器 | 黄色丝袜av网址大全| a级片在线免费高清观看视频| 欧美久久黑人一区二区| 十八禁网站免费在线| 久久国产亚洲av麻豆专区| 午夜福利在线免费观看网站| 香蕉久久夜色| 久久精品国产亚洲av高清一级| 水蜜桃什么品种好| a在线观看视频网站| 999精品在线视频| 黄色片一级片一级黄色片| 免费看a级黄色片| 精品久久蜜臀av无| 久久精品熟女亚洲av麻豆精品| 久久国产亚洲av麻豆专区| 日韩人妻精品一区2区三区| 人人妻,人人澡人人爽秒播| 制服人妻中文乱码| 欧美激情高清一区二区三区| 婷婷成人精品国产| 18禁裸乳无遮挡动漫免费视频| 99国产精品免费福利视频| 久久久久网色| 午夜老司机福利片| 亚洲第一青青草原| 国产精品熟女久久久久浪| 日韩有码中文字幕| 一进一出好大好爽视频| 一本综合久久免费| 久久香蕉激情| 午夜福利一区二区在线看| 欧美日韩国产mv在线观看视频| 成人手机av| 亚洲国产毛片av蜜桃av| 啦啦啦在线免费观看视频4| 亚洲国产欧美一区二区综合| 99久久人妻综合| 国产在线精品亚洲第一网站| 国产成人精品无人区| 日韩制服丝袜自拍偷拍| 久久人妻av系列| 性色av乱码一区二区三区2| 在线亚洲精品国产二区图片欧美| √禁漫天堂资源中文www| 俄罗斯特黄特色一大片| 免费在线观看影片大全网站| 免费av中文字幕在线| 国产av精品麻豆| 欧美日韩黄片免| 午夜久久久在线观看| 大陆偷拍与自拍| 999久久久精品免费观看国产| 免费久久久久久久精品成人欧美视频| 久久国产精品大桥未久av| 亚洲精品中文字幕在线视频| 亚洲欧洲日产国产| 香蕉丝袜av| 午夜精品国产一区二区电影| 久久影院123| 久久久久久久精品吃奶| 亚洲伊人色综图| 亚洲精品久久午夜乱码| 午夜福利在线观看吧| 国产精品久久久av美女十八| 日日摸夜夜添夜夜添小说| 又大又爽又粗| 99re在线观看精品视频| 99九九在线精品视频| 久9热在线精品视频| 80岁老熟妇乱子伦牲交| 国产亚洲精品一区二区www | 国产成人精品久久二区二区免费| 中文欧美无线码| 久久精品熟女亚洲av麻豆精品| 咕卡用的链子| 精品国产乱码久久久久久小说| 欧美老熟妇乱子伦牲交|