云計(jì)算中的訪問(wèn)控制研究

摘 要：云計(jì)算中新的服務(wù)模式帶來(lái)了極大的便利，但也引起了新的安全問(wèn)題，需要對(duì)云中數(shù)據(jù)進(jìn)行更嚴(yán)格的訪問(wèn)控制。傳統(tǒng)的訪問(wèn)控制模型，在云計(jì)算的環(huán)境下存在一些不足。本文介紹了云計(jì)算的安全特點(diǎn)，分析了傳統(tǒng)訪問(wèn)控制模型在云計(jì)算中的缺陷，闡述了一些相關(guān)的研究成果，并對(duì)下一步研究工作進(jìn)行了展望。

關(guān)鍵詞：云計(jì)算；安全；訪問(wèn)控制；模型

中圖分類號(hào)：TP393

云計(jì)算改變了傳統(tǒng)的信息存儲(chǔ)模式，整合了網(wǎng)絡(luò)資源，形成海量的虛擬存儲(chǔ)空間。用戶通過(guò)支付一定費(fèi)用，即可很方便的從云服務(wù)商獲得云資源，僅需少量的管理操作，就可以獲得相應(yīng)的服務(wù)。但由于用戶資源存入云端，就帶來(lái)了新的安全問(wèn)題。因此，需要對(duì)云中數(shù)據(jù)安全施有效的控制。訪問(wèn)控制是信息安全領(lǐng)域的一項(xiàng)重要技術(shù)，是保證信息保密性和完整性的重要手段。傳統(tǒng)的訪問(wèn)控制，存在多種不同的模型，在云計(jì)算的環(huán)境下出現(xiàn)了新的安全要求，需要對(duì)傳統(tǒng)的方法進(jìn)行調(diào)整。

1 云計(jì)算安全

云計(jì)算這種新的服務(wù)計(jì)算模式，提供按需服務(wù)、廣泛的網(wǎng)絡(luò)接入、幾乎無(wú)限的虛擬資源池、快速?gòu)椥缘氖褂玫?，與傳統(tǒng)的模式相比，優(yōu)勢(shì)明顯。但使用云服務(wù)，用戶將數(shù)據(jù)遷移至云端，對(duì)于數(shù)據(jù)的隱私、可用性和完整性，都一定程度上失去了掌控。典型的一些安全事故，例如，谷歌的Gmail電子郵箱在2011年發(fā)生大規(guī)模數(shù)據(jù)泄露；微軟云平臺(tái)Azure在2009年3月因故障停止運(yùn)行22小時(shí)；亞馬遜的云數(shù)據(jù)中心服務(wù)器在2011年4月出現(xiàn)大面積宕機(jī)等等。以上這些安全問(wèn)題，都使得人們對(duì)云服務(wù)安全產(chǎn)生了憂慮，云計(jì)算安全問(wèn)題亟待解決。

云安全聯(lián)盟（Cloud Security Alliance，CSA）在2013年發(fā)布的云計(jì)算九大安全威脅，指出了云計(jì)算中存在的安全問(wèn)題[1]：數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶或服務(wù)流量劫持、不安全的接口和API、拒絕服務(wù)、內(nèi)部人員惡意操作、濫用云服務(wù)、調(diào)查不充分以及共享技術(shù)漏洞等。云計(jì)算安全包括數(shù)據(jù)安全、虛擬化安全、安全審計(jì)、用戶身份認(rèn)證和訪問(wèn)控制等，有效的執(zhí)行安全措施，對(duì)云計(jì)算技術(shù)的進(jìn)一步推廣至關(guān)重要。

2 訪問(wèn)控制

訪問(wèn)控制是指對(duì)主體訪問(wèn)客體的權(quán)限或能力的限制，以及限制進(jìn)入物理區(qū)域和限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的過(guò)程[2]。安全策略是系統(tǒng)安全的基本原則，通過(guò)安全策略的實(shí)施，保證賦予訪問(wèn)主體最小特權(quán)，防止機(jī)密泄露，將信息資源分級(jí)別，實(shí)施多級(jí)控制訪問(wèn)權(quán)限，控制數(shù)據(jù)流向，保障信息安全。

傳統(tǒng)的訪問(wèn)控制模型主要有自主訪問(wèn)控制（Discretionary Access Control，DAC）、強(qiáng)制訪問(wèn)控制（Mandatory Access Control，MAC）和基于角色的訪問(wèn)控制（Role-Based Access Control，RBAC）。信息系統(tǒng)通過(guò)實(shí)施一定的訪問(wèn)控制機(jī)制，實(shí)現(xiàn)3個(gè)目標(biāo)：防止非法的用戶訪問(wèn)受保護(hù)的信息資源，保證合法用戶對(duì)受保護(hù)資源的特定權(quán)限訪問(wèn)，并且阻止合法用戶執(zhí)行非授權(quán)訪問(wèn)。

3 云計(jì)算中的訪問(wèn)控制

由于云計(jì)算系統(tǒng)打破了傳統(tǒng)的物理邊界限制，所構(gòu)成的虛擬資源池，是以共享的形式提供給租戶，不再具有物理的區(qū)分，而是根據(jù)邏輯劃分來(lái)實(shí)現(xiàn)管理，這一特點(diǎn)使得云計(jì)算系統(tǒng)的安全問(wèn)題變得更為復(fù)雜。在上述背景下，云計(jì)算中的訪問(wèn)控制要注意幾個(gè)關(guān)鍵問(wèn)題：訪問(wèn)控制模型要能適應(yīng)云環(huán)境中的動(dòng)態(tài)變化特性；管理機(jī)制要適應(yīng)跨域差異，允許每個(gè)邏輯域制定自己的控制策略，協(xié)調(diào)域間訪問(wèn)控制策略沖突；提供發(fā)現(xiàn)安全漏洞的機(jī)制，降低域間互操作的安全風(fēng)險(xiǎn)[3]。以下將分析傳統(tǒng)訪問(wèn)控制的優(yōu)缺點(diǎn)，以及在云計(jì)算環(huán)境下的不足。

3.1 自主訪問(wèn)控制

自主訪問(wèn)控制模型比較靈活，同一個(gè)客體允許不同主體對(duì)它進(jìn)行不同權(quán)限的訪問(wèn)，主體可以自主管理它的客體權(quán)限，可以將權(quán)限授予給其他主體。但正因?yàn)檫@種靈活的自主性，使得權(quán)限管理不夠嚴(yán)格，造成權(quán)限轉(zhuǎn)移，對(duì)資源的保護(hù)能力降低，進(jìn)而可能遭到木馬程序攻擊。

在云計(jì)算環(huán)境下，自主訪問(wèn)控制這種過(guò)于靈活的特點(diǎn)，顯然是不可行的，權(quán)限轉(zhuǎn)移授予時(shí)，不可保證其他用戶的合法性，在虛擬資源池中，當(dāng)重要的信息資源訪問(wèn)權(quán)限共享給了非法用戶，則可能造成大的安全事故。此外，自主訪問(wèn)控制并不適應(yīng)云環(huán)境的動(dòng)態(tài)性。

3.2 強(qiáng)制訪問(wèn)控制

在強(qiáng)制訪問(wèn)控制中，會(huì)給訪問(wèn)主體和客體分別標(biāo)記不同級(jí)別的安全屬性，系統(tǒng)會(huì)比較主體和客體的安全屬性來(lái)決定主體對(duì)客體的訪問(wèn)權(quán)限。這種訪問(wèn)控制模式，嚴(yán)格控制了信息的單向流動(dòng)性，能有效阻止非授權(quán)用戶的入侵，是實(shí)現(xiàn)多安全級(jí)系統(tǒng)的一種模式，如軍隊(duì)當(dāng)中就一直采用這種訪問(wèn)控制。

但是這種嚴(yán)格的訪問(wèn)控制缺乏必要的靈活性，安全屬性一旦被分配，在訪問(wèn)過(guò)程中就不可被改變。另外，在實(shí)際的安全管理當(dāng)中工作量較大，不適用于動(dòng)態(tài)更新的分布式環(huán)境[4]。

3.3 基于角色的訪問(wèn)控制

基于角色的訪問(wèn)控制，它將權(quán)限與主體和客體分離，賦予角色，主體通過(guò)扮演某種角色來(lái)獲取相應(yīng)客體的訪問(wèn)權(quán)限。這使得職責(zé)分離，提高了靈活性，并且實(shí)現(xiàn)簡(jiǎn)單。

但是在云計(jì)算環(huán)境下，分布在各地的資源，當(dāng)進(jìn)行跨域訪問(wèn)，信息資源互操作時(shí)，原本在單個(gè)域內(nèi)可以很方便實(shí)現(xiàn)的角色管理，在不同域之間的交流時(shí)，由于策略的差異，使得權(quán)限管理變得很復(fù)雜。

3.4 云環(huán)境下的改進(jìn)模型

云計(jì)算環(huán)境下，對(duì)傳統(tǒng)的訪問(wèn)控制模型進(jìn)行一定的改進(jìn)，克服不足，適應(yīng)云計(jì)算的安全要求。文獻(xiàn)[5]在服務(wù)端根據(jù)客體要求對(duì)角色分配，在任務(wù)分配時(shí)進(jìn)行權(quán)限分類，提出基于云計(jì)算的任務(wù)—角色模型，克服傳統(tǒng)RBAC模型對(duì)客體特征缺少描述的不足，提高對(duì)客體的訪問(wèn)效率。在提高訪問(wèn)控制在云環(huán)境中的靈活性和細(xì)粒度方面，文獻(xiàn)[6]提出一種支持定長(zhǎng)密文的基于屬性的訪問(wèn)控制方法，在其中改進(jìn)CP-ABE算法，引入層次化的授權(quán)結(jié)構(gòu)，達(dá)到了良好的效果。文獻(xiàn)[7]針對(duì)云環(huán)境下對(duì)角色的動(dòng)態(tài)變化要求，提出一種基于用戶行為信任的訪問(wèn)控制模型，引進(jìn)FAHP計(jì)算用戶行為信任值，激活對(duì)應(yīng)的角色，并賦予該角色一定的訪問(wèn)權(quán)限，進(jìn)行訪問(wèn)控制，實(shí)現(xiàn)用戶行為評(píng)估，并阻止非法用戶的訪問(wèn)。

4 結(jié)束語(yǔ)

云計(jì)算改變了傳統(tǒng)的信息架構(gòu)模式，給信息發(fā)展帶來(lái)了深刻的變革，給行業(yè)帶來(lái)巨大的商業(yè)利益同時(shí)，安全問(wèn)題已經(jīng)成為阻礙它發(fā)展的一大難題。云計(jì)算中的訪問(wèn)控制研究，對(duì)行業(yè)的健康發(fā)展是十分重要的，傳統(tǒng)的訪問(wèn)控制技術(shù)在云計(jì)算的大環(huán)境下，需要做出必要的改進(jìn)，在適應(yīng)云計(jì)算環(huán)境的動(dòng)態(tài)特性和跨域訪問(wèn)方面，需要做出更多研究，更好的保障云端數(shù)據(jù)安全。

參考文獻(xiàn)：

[1]The Notorious Nine：Cloud Computing Top Threats in 2013[OL].https：//cloudsecurityalliance.org/

[2]王鳳英.訪問(wèn)控制原理與實(shí)踐[M].北京：北京郵電大學(xué)出版社，2010.

[3]檀翔.云計(jì)算環(huán)境下的訪問(wèn)控制模型研究[D].北京：北京交通大學(xué)，2011.

[4]田斌.云計(jì)算環(huán)境下的訪問(wèn)控制技術(shù)研究[D].山東：山東師范大學(xué)，2014.

[5]黃毅，李肯立.一種面向云計(jì)算的任務(wù)-角色訪問(wèn)控制模型[J].計(jì)算機(jī)應(yīng)用研究，2013（12）：3735-3737.

[6]楊庚，王東陽(yáng)，張婷.云計(jì)算環(huán)境中基于屬性的多權(quán)威訪問(wèn)控制方法[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2014（02）：1-9.

[7]張凱，潘曉中.云計(jì)算下基于用戶行為信任的訪問(wèn)控制模型[J].計(jì)算機(jī)應(yīng)用，2014（04）：1051-1054.

作者簡(jiǎn)介：鄒流鄉(xiāng)（1989-），男，湖南長(zhǎng)沙人，碩士研究生，主要從事計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)應(yīng)用研究；王朝斌（1970-），男，重慶忠縣人，副教授，碩士研究生導(dǎo)師，主要從事計(jì)算機(jī)網(wǎng)絡(luò)及信息安全技術(shù)研究。

作者單位：西華師范大學(xué)計(jì)算機(jī)學(xué)院，四川南充 637009；西華師范大學(xué)網(wǎng)絡(luò)中心，四川南充 637009