胡 林

（中國(guó)電信系統(tǒng)集成公司，北京　100035）

要想保證云計(jì)算的持續(xù)發(fā)展就必須先解決好訪問控制的問題。用戶在進(jìn)行數(shù)據(jù)存儲(chǔ)與處理的過程中，如果將數(shù)據(jù)的整理工作外包給云服務(wù)的提供商，就改變了原數(shù)據(jù)的持有者身份，失去了對(duì)數(shù)據(jù)處理所有權(quán)，換而言之就是，外包云服務(wù)商獲得了對(duì)用戶數(shù)據(jù)的使用權(quán)，因此，出現(xiàn)了大規(guī)模云服務(wù)提供商訪問數(shù)據(jù)不合法現(xiàn)象，與此同時(shí)，在云計(jì)算中虛擬化技術(shù)與多租戶技術(shù)的應(yīng)用較為普遍，二者也是促使資源進(jìn)行動(dòng)態(tài)伸縮的重要因素。通過對(duì)虛擬化技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)用戶之間相同硬件資源的共享，多租戶技術(shù)是促進(jìn)用戶數(shù)據(jù)集中的重要條件，通過標(biāo)簽把集中的數(shù)據(jù)進(jìn)行隔離，進(jìn)而實(shí)現(xiàn)相同軟件資源的共享，在如此條件下造成了多租戶環(huán)境現(xiàn)象，導(dǎo)致了訪問控制工作要求的提高，在進(jìn)行訪問控制時(shí)，要對(duì)用戶實(shí)行分區(qū)，避免用戶出現(xiàn)不合法訪問現(xiàn)象。

1　云計(jì)算訪問控制技術(shù)的發(fā)展軌跡

早在幾十年前就已經(jīng)出現(xiàn)了訪問控制技術(shù)，順應(yīng)了時(shí)代發(fā)展的要求，為了有效實(shí)行授權(quán)主服務(wù)器數(shù)據(jù)訪問政策，訪問控制技術(shù)利用其他程序?qū)ψR(shí)別訪問者身份，規(guī)劃出符合訪問者需求的數(shù)據(jù)訪問空間，密閉式管理重要數(shù)據(jù)，防止因非法入侵而產(chǎn)生的主服務(wù)器損傷現(xiàn)象。Lampson提出了早期訪問控制，并由后來(lái)的人們進(jìn)行改善，逐漸發(fā)展出新的訪問控制。面對(duì)社會(huì)高速發(fā)展的現(xiàn)狀，人們?cè)桨l(fā)重視起信息安全問題，信息安全是訪問控制技術(shù)的重要研究?jī)?nèi)容。隨著網(wǎng)絡(luò)與計(jì)算機(jī)技術(shù)的不斷發(fā)展，造成了訪問控制模型的逐漸擴(kuò)展，根據(jù)RBAC建設(shè)擴(kuò)展模型，涉及領(lǐng)域相當(dāng)廣泛。

2　云環(huán)境下訪問控制面臨的問題

（1）身份供應(yīng)。傳統(tǒng)的計(jì)算模式有專門的工作人員根據(jù)資源管理者提供的用戶信息進(jìn)行認(rèn)證，在系統(tǒng)可信范圍進(jìn)行運(yùn)作，所以，能更便捷的供應(yīng)用戶身份信息，實(shí)現(xiàn)身份信息的實(shí)時(shí)同步供應(yīng)，在此條件下，如果引進(jìn)云服務(wù)，會(huì)導(dǎo)致因區(qū)域環(huán)境差異而產(chǎn)生身份供應(yīng)問題，若是云環(huán)境與企業(yè)環(huán)境合作進(jìn)行身份供應(yīng)，就好造成身份信息不同步現(xiàn)象，如果只是通過云環(huán)境來(lái)提供身份信息，就會(huì)有隱私泄露的風(fēng)險(xiǎn)。對(duì)普通用戶而言，云環(huán)境的身份信息自主供應(yīng)模式，不利于用戶的隱私保護(hù)，云環(huán)境如何在實(shí)現(xiàn)資源共享的同時(shí)保護(hù)用戶隱私成為重要難題。

（2）訪問授權(quán)。為實(shí)現(xiàn)訪問授權(quán)的目標(biāo)，必須要挑選出最合適的訪問控制模型，因?yàn)樵朴?jì)算具有相對(duì)的獨(dú)特性，不能應(yīng)用于全部類型的模型之中。所以，要找出能夠適應(yīng)云環(huán)境以及符合不同云服務(wù)提供商要求的訪問控制模型，是現(xiàn)階段的主要難題。若是把策略部署指揮與執(zhí)行中心放在云端或云服務(wù)提供商，就會(huì)對(duì)各個(gè)企業(yè)實(shí)現(xiàn)用戶以及策略信息同步造成困難，如果信息不同步，在訪問授權(quán)方面就會(huì)出現(xiàn)差錯(cuò)，要是把策略部署的指揮中心放在企業(yè)內(nèi)部，就應(yīng)該由云端來(lái)執(zhí)行，能夠避免信息的遠(yuǎn)程不同步現(xiàn)象，但是如果這樣做，就會(huì)在授權(quán)以及應(yīng)用分離等方面出現(xiàn)問題，現(xiàn)階段的云計(jì)算還不足以滿足這些需求。

（3）身份聯(lián)合。云域的訪問服務(wù)應(yīng)用廣泛，體現(xiàn)在云環(huán)境的方方面面，在進(jìn)行訪問的過程中要涉及多個(gè)領(lǐng)域，其中不同的域都有自身特有的認(rèn)證以及身份供應(yīng)方式，不同域在訪問控制方式上也存在差異，導(dǎo)致訪問認(rèn)證以及信息管理的統(tǒng)一性方面存出現(xiàn)分歧，造成系統(tǒng)的兼容性問題，對(duì)用戶的訪問造成困難，而身份的聯(lián)合對(duì)改善這一現(xiàn)象有重要作用，但是，現(xiàn)階段對(duì)于云環(huán)境之中的身份標(biāo)準(zhǔn)沒有明確的要求，而且目前的云服務(wù)提供商與相關(guān)企業(yè)也有各自的認(rèn)證標(biāo)準(zhǔn)，因此，對(duì)完成身份的聯(lián)合有較大困難。

3　云訪問控制技術(shù)

（1）云認(rèn)證。云訪問控制技術(shù)的多租特性要求在認(rèn)證方式上必須采取強(qiáng)認(rèn)證的方式，如果是云端進(jìn)行強(qiáng)認(rèn)證，云服務(wù)的供應(yīng)商或外包的專業(yè)供應(yīng)商就要去實(shí)施認(rèn)證。如果供給認(rèn)證的是企業(yè)，那么就必須獲得云服務(wù)供應(yīng)商的贊成。企業(yè)在進(jìn)行強(qiáng)認(rèn)證時(shí)，可以采取開放式的原則，設(shè)置云認(rèn)證服務(wù)平臺(tái)。云認(rèn)證的工作人員在進(jìn)行身份認(rèn)證時(shí)能夠利用專用網(wǎng)的VPN虛擬技術(shù)，一般的云用戶，能夠通過身份與專用網(wǎng)結(jié)合進(jìn)行認(rèn)證。

（2）云身份聯(lián)合。在進(jìn)行云計(jì)算的過程中，對(duì)環(huán)境有特殊的要求，由在企業(yè)里提供身份信息的IdD機(jī)構(gòu)以及供應(yīng)商專門組建的IdaaS來(lái)完成身份的聯(lián)合。要?jiǎng)?chuàng)設(shè)云身份聯(lián)合模型必須要有權(quán)威的身份管理機(jī)構(gòu)做保障，以及對(duì)客戶基本信息和屬性的確認(rèn)，云身份聯(lián)合模型的構(gòu)建離不開身份供應(yīng)機(jī)構(gòu)的支持，維持單點(diǎn)登錄服務(wù)的正常運(yùn)行，充分確保云服務(wù)的提供商能夠順利的進(jìn)行訪問。SAML指的是在現(xiàn)實(shí)作業(yè)時(shí)所要遵守的身份聯(lián)合標(biāo)準(zhǔn)，被實(shí)際應(yīng)用于GoogleApps以及com等系統(tǒng)之中。

（3）云訪問授權(quán)?，F(xiàn)階段，信息系統(tǒng)通過對(duì)自主訪問控制（DAC）模型和強(qiáng)制訪問控制（MAC）模型以及基于角色的訪問控制（RABC）模型實(shí)現(xiàn)訪問控制，其自主訪問控制模型普遍應(yīng)用于對(duì)非結(jié)構(gòu)化數(shù)據(jù)的控制，基于角色的訪問控制模型的應(yīng)用通常都與事物處理服務(wù)有關(guān)。

4　結(jié)束語(yǔ)

在云安全領(lǐng)域中，對(duì)云計(jì)算訪問控制的研究尤為重要，對(duì)我國(guó)信實(shí)現(xiàn)息化建設(shè)有著十分重要的影響，除此之外，云計(jì)算的訪問控制不僅限于技術(shù)層次，其中涵蓋了標(biāo)準(zhǔn)化與行業(yè)標(biāo)準(zhǔn)等內(nèi)容，因此，需要不斷的進(jìn)行完善與創(chuàng)新云計(jì)算訪問控制技術(shù)，致力于營(yíng)造打造安全的云環(huán)境。

[1]王于丁，楊家海，徐聰?shù)?云計(jì)算訪問控制技術(shù)研究綜述[J].軟件學(xué)報(bào)，2015（05）.