云計(jì)算環(huán)境中訪問(wèn)控制研究綜述

武警工程大學(xué)信息工程系 王子豪

云計(jì)算環(huán)境中訪問(wèn)控制研究綜述

武警工程大學(xué)信息工程系 王子豪

云計(jì)算開創(chuàng)了為用戶按需提供計(jì)算力的新服務(wù)模式，為人們提供了便利，同時(shí)帶來(lái)了一系列安全問(wèn)題。傳統(tǒng)的訪問(wèn)控制模型在動(dòng)態(tài)性和靈活性的不足，不完全適用于新的云計(jì)算環(huán)境，在使用中存在非法權(quán)限轉(zhuǎn)移等問(wèn)題。本文介紹了云計(jì)算的安全特點(diǎn)，分析了傳統(tǒng)訪問(wèn)控制模型在云計(jì)算中的問(wèn)題，總結(jié)了一些較新的研究成果，為下一步的研究打下基礎(chǔ)。

云計(jì)算；安全；訪問(wèn)控制

0　引言

2008年8月，市場(chǎng)跟蹤數(shù)據(jù)調(diào)查研究公司IDC發(fā)布了一項(xiàng)重要的調(diào)查報(bào)告，報(bào)告顯示，人們對(duì)云計(jì)算最為關(guān)注的九個(gè)問(wèn)題中，云計(jì)算安全是用戶首要關(guān)注的問(wèn)題。由此可見，安全問(wèn)題制約著云計(jì)算的推廣和發(fā)展，只有確保云計(jì)算的安全性，才能更好地發(fā)揮云計(jì)算的作用。

1　訪問(wèn)控制

訪問(wèn)控制驗(yàn)證用戶主體身份信息后，根據(jù)用戶的角色身份管理和控制用戶執(zhí)行操作、訪問(wèn)網(wǎng)絡(luò)資源或者使用網(wǎng)絡(luò)服務(wù)的權(quán)限過(guò)程。在系統(tǒng)中應(yīng)用訪問(wèn)控制技術(shù)，實(shí)現(xiàn)以下目標(biāo)：防止未授權(quán)的用戶，即非法用戶，入侵受保護(hù)系統(tǒng)，或者訪問(wèn)其中的資源及使用系統(tǒng)中的相關(guān)服務(wù)；給予已授權(quán)用戶，即合法用戶，分配適當(dāng)?shù)臋?quán)限，保證其能夠按規(guī)則訪問(wèn)到受保護(hù)系統(tǒng)中的資源和使用系統(tǒng)中的相關(guān)服務(wù)；阻止已授權(quán)用戶越權(quán)訪問(wèn)授權(quán)范圍外的資源或使用未授權(quán)的相關(guān)服務(wù)。

傳統(tǒng)的訪問(wèn)控制模型主要用自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制。隨著研究的深入，從訪問(wèn)控制的不同角度入手，產(chǎn)生了更多形式的訪問(wèn)控制模型：基于任務(wù)的授權(quán)控制模型、基于任務(wù)和角色的訪問(wèn)控制模型、TrustBAC模型、基于信任的訪問(wèn)控制模型以及譽(yù)為新一代訪問(wèn)控制模型的使用控制模型。目前，訪問(wèn)控制已經(jīng)應(yīng)用到云計(jì)算安全領(lǐng)域，針對(duì)不同應(yīng)用環(huán)境，使用不同的訪問(wèn)控制模型，有效保證云計(jì)算的安全性。

2　基于角色的訪問(wèn)控制模型

根據(jù)應(yīng)用環(huán)境，訪問(wèn)控制模型要適應(yīng)云計(jì)算的動(dòng)態(tài)性和靈活性，已經(jīng)成為云計(jì)算中訪問(wèn)控制模型重點(diǎn)解決的問(wèn)題。

（1）傳統(tǒng)的訪問(wèn)控制模型

在自主訪問(wèn)控制DAC模型中，對(duì)于同一客體，不同的主體可以進(jìn)行對(duì)應(yīng)不同權(quán)限的訪問(wèn)，且主體既可以自主管理他的客體權(quán)限也可以將權(quán)限授予其他主體。這種靈活性使得權(quán)限管理不夠嚴(yán)格，如果發(fā)生非法的權(quán)限轉(zhuǎn)移，則可能使云端數(shù)據(jù)遭受破壞。由此可見，傳統(tǒng)的自主訪問(wèn)控制模型在分布式的條件下存在著嚴(yán)重的缺陷，并不適用云計(jì)算環(huán)境當(dāng)中。

（2）基于信任的訪問(wèn)控制模型

文獻(xiàn)［1］針對(duì)Hadoop平臺(tái)中系統(tǒng)不能實(shí)時(shí)監(jiān)測(cè)用戶的非法行為進(jìn)而降低其權(quán)限的問(wèn)題，劉莎等人提出了基于信任的訪問(wèn)控制模型——LT模型。相比其他模型，LT模型有兩個(gè)優(yōu)點(diǎn)：集群根據(jù)信任閾值對(duì)用戶進(jìn)行動(dòng)態(tài)授權(quán)，LT模型根據(jù)當(dāng)前用戶信任值和集群當(dāng)前設(shè)定的信任閾值進(jìn)行比較，根據(jù)信任閾值的比較結(jié)果，判斷是否授予該用戶訪問(wèn)集群的權(quán)限，由此可見LT模型的動(dòng)態(tài)性較強(qiáng)；增強(qiáng)了訪問(wèn)控制的靈活性，在LT模型中，用戶的所有操作都會(huì)影響到其信任值，信任值會(huì)隨著操作性質(zhì)而動(dòng)態(tài)變化，一旦出現(xiàn)規(guī)則以外的非法行為，該用戶的信任值會(huì)被迅速降低，使其信任值不足以獲取權(quán)限繼續(xù)非法操作，這能夠大大增強(qiáng)系統(tǒng)的安全性。文獻(xiàn)［2］研究了基于用戶行為信任的訪問(wèn)控制，采用了模糊層次分析法來(lái)計(jì)算用戶的直接信任值，依據(jù)用戶與其他云服務(wù)之間的信任值，綜合分析，計(jì)算推薦信任值，然后根據(jù)直接信任值和推薦信任值的權(quán)值，計(jì)算綜合信任值，使得綜合信任值更能反映該用戶行為的可信度。文獻(xiàn)［3］提出了“可信”動(dòng)態(tài)及訪問(wèn)控制，其針對(duì)節(jié)點(diǎn)的信任值，在計(jì)算直接信任函數(shù)、間接信任函數(shù)和綜合信任函數(shù)基礎(chǔ)上，添加了對(duì)惡意節(jié)點(diǎn)的懲罰措施，在直接信任中添加懲罰項(xiàng)f×e-τ，使得節(jié)點(diǎn)的信任值增加過(guò)程緩慢，而下降過(guò)程則很快，進(jìn)一步提高了信任值的動(dòng)態(tài)性和有效性。

（3）基于角色的訪問(wèn)控制模型

文獻(xiàn)［4］針對(duì)傳統(tǒng)的訪問(wèn)控制模型對(duì)權(quán)限管理的不清晰、不嚴(yán)謹(jǐn)，提出了基于角色的訪問(wèn)控制模型，把用戶、角色和權(quán)限分離開來(lái)，角色對(duì)應(yīng)不同的權(quán)限，使得用戶能以不同的角色或同時(shí)充當(dāng)多個(gè)角色而獲取多種的權(quán)限。這種模型在邏輯上，實(shí)現(xiàn)了用戶和權(quán)限的分離，有更強(qiáng)的靈活性，而且授權(quán)管理的代價(jià)相對(duì)更低。文獻(xiàn)［5］提出了一種基于任務(wù)角色的云計(jì)算訪問(wèn)控制模型，其算法將權(quán)限通過(guò)任務(wù)分發(fā)的方式，分配給角色，而不是直接把權(quán)限分配給角色，實(shí)現(xiàn)了不同權(quán)限的動(dòng)態(tài)分配，其通過(guò)云端的服務(wù)器集群，把權(quán)限對(duì)應(yīng)的任務(wù)，分派給角色訪問(wèn)對(duì)應(yīng)客體，不但滿足分布式訪問(wèn)控制的要求，而且具有嚴(yán)格的角色任務(wù)分級(jí)管理機(jī)制，使權(quán)限管理更精細(xì)、更嚴(yán)密。文獻(xiàn)［6］中，針對(duì)云計(jì)算環(huán)境中資源按需訪問(wèn)的特點(diǎn)和不同資源不同用戶對(duì)應(yīng)不同的訪問(wèn)控制，提出一種基于對(duì)象和用戶的角色訪問(wèn)控制模型。為了控制云平臺(tái)中用戶未授權(quán)訪問(wèn)的資源量，從而降低風(fēng)險(xiǎn)，在資源確定或者用戶確定的情況下，對(duì)象的細(xì)粒度化程度會(huì)根據(jù)對(duì)象權(quán)限而呈現(xiàn)指數(shù)級(jí)增長(zhǎng)，不僅增強(qiáng)了系統(tǒng)整體的安全性，并且使得訪問(wèn)控制更精細(xì)、更靈活。

3　結(jié)束語(yǔ)

傳統(tǒng)的訪問(wèn)控制模型有明顯的局限性，并不適用于新時(shí)代條件下的云計(jì)算環(huán)境。目前，基于信任的訪問(wèn)控制模型通過(guò)設(shè)定初始信任值，對(duì)用戶每次操作動(dòng)態(tài)增減其信任值，用以確定用戶的操作權(quán)限，符合動(dòng)態(tài)性的要求。未來(lái)，從更多維度改進(jìn)信任值的設(shè)置方式和增減方式，改進(jìn)基于信任的訪問(wèn)控制模型，使反饋給系統(tǒng)的信任值更靈敏、更準(zhǔn)確。結(jié)合其他訪問(wèn)控制模型，改進(jìn)基于角色的訪問(wèn)控制模型，在用戶、角色和權(quán)限分離的基礎(chǔ)上，增加其他維度，從而實(shí)現(xiàn)更精細(xì)、更靈活、更嚴(yán)格的訪問(wèn)控制，從而提高云計(jì)算的安全性。

［1］劉莎，譚良.Hadoop云平臺(tái)中基于信任的訪問(wèn)控制模型［J］.計(jì)算機(jī)科學(xué)，2014（5）.

［2］張凱，潘曉中.云計(jì)算下基于用戶行為信任的訪問(wèn)控制模型［J］.計(jì)算機(jī)應(yīng)用，2014（4）.

［3］吳慧，于炯，于斐然.云計(jì)算環(huán)境下基于信任模型的動(dòng)態(tài)級(jí)訪問(wèn)控制［J］.計(jì)算機(jī)工程與應(yīng)用，2012（23）.

［4］趙明斌，姚志強(qiáng).基于RBAC的云計(jì)算訪問(wèn)控制模型［J］.計(jì)算機(jī)應(yīng)用，2012（S2）.

［5］王小威，趙一鳴.一種基于任務(wù)角色的云計(jì)算訪問(wèn)控制模型［J］.計(jì)算機(jī)工程，2012（24）.

［6］韓曉光，姚宣霞，曲武，鎖延鋒.云計(jì)算環(huán)境中基于對(duì)象和用戶的角色訪問(wèn)控制模型［J］.科學(xué)技術(shù)與工程，2014（29）.

王子豪（1991—），廣東廣州人，武警工程大學(xué)碩士研究生在讀，主要研究方向：無(wú)線傳感器網(wǎng)絡(luò)。