胡偉 蘇州大學(xué)

1 用戶身份管理和訪問控制技術(shù)

隨著網(wǎng)絡(luò)的發(fā)展，企業(yè)建立了越來越多的資源共享網(wǎng)絡(luò)應(yīng)用系統(tǒng)。這些網(wǎng)絡(luò)應(yīng)用系統(tǒng)為企業(yè)和用戶的日常辦公和生活帶來了極大的便利。但它也對公司信息和用戶隱私的安全構(gòu)成了巨大威脅。企業(yè)需要能夠控制：誰有權(quán)訪問公司信息，誰訪問哪些信息，以及哪些用戶被授予了哪些權(quán)限。為了實現(xiàn)這些控制，企業(yè)必須建立良好的用戶管理系統(tǒng)。

用戶管理是在整個企業(yè)內(nèi)外管理用戶身份和用戶權(quán)限的過程。它幫助公司以最低的成本為用戶提供合適的資源。其管理涵蓋用戶的整個工作流程，包括在應(yīng)用系統(tǒng)上創(chuàng)建帳戶，擴展對外部服務(wù)的訪問，以及暫時中止訪問或永久取消帳戶。有效的用戶管理不僅可以降低密碼安全性等安全風(fēng)險，還可以最大限度地減少可能影響用戶工作效率的障礙。

訪問控制：根據(jù)某些控制策略或權(quán)限，對對象本身或其資源的不同授權(quán)訪問。在企業(yè)管理信息系統(tǒng)中，權(quán)限管理的主要目的是根據(jù)不同的部門和職位設(shè)置和監(jiān)控管理信息系統(tǒng)中所有應(yīng)用功能模塊的權(quán)限。在設(shè)計權(quán)限管理時，我們應(yīng)該在充分考慮安全性的同時考慮易用性。系統(tǒng)管理員可以方便地管理所有單元。訪問控制的實施必須首先考慮合法用戶的驗證，然后選擇和管理控制策略，最后管理的目的是沒有非法帳戶或未經(jīng)授權(quán)的操作。

2 權(quán)限管理和訪問控制技術(shù)存在的問題

2.1 關(guān)鍵技術(shù)問題

身份管理不是密碼的簡單應(yīng)用。用戶希望使用管理系統(tǒng)來保護用戶的身份和用戶的信息，同時降低身份維護成本，并提高工作效率。因此，還必須考慮用戶對IDM系統(tǒng)的識別程度。一個完整的IDM必須具有以下功能：

（1）身份管理系統(tǒng)可以使用相應(yīng)的協(xié)議，規(guī)范和技術(shù)，在分布式異構(gòu)網(wǎng)絡(luò)環(huán)境中集中管理分布式身份信息并實現(xiàn)SSO（單點登錄功能）?？梢愿鶕?jù)實際需要輕松擴展訪問身份領(lǐng)域等功能。

（2）提供透明且易于使用的體驗環(huán)境，以保護用戶隱私。并有效地審核用戶的行為。因此，IDM需要解決的關(guān)鍵問題包括：

（1）體系結(jié)構(gòu)，身份管理的體系結(jié)構(gòu)決定了身份管理的有效性，并決定了應(yīng)采用的相關(guān)技術(shù)。由于身份管理需要不斷應(yīng)用高科技來解決日益復(fù)雜的管理和安全問題，因此架構(gòu)將繼續(xù)發(fā)展，更新及時，如何采用新架構(gòu)是適應(yīng)身份管理需求發(fā)展的關(guān)鍵問題。（2）信任模型，信任是建立用戶身份和實現(xiàn)跨領(lǐng)域訪問的前提和條件。在整個身份管理工作中，信任問題直接與身份管理系統(tǒng)的安全性和效率相關(guān)。它包括建立信任關(guān)系，信任度量和信任傳遞。（3）身份認證。身份認證是身份管理系統(tǒng)的重要任務(wù)。與傳統(tǒng)身份認證相比，其結(jié)構(gòu)和作用不同。只有采用全面先進的技術(shù)手段，才能有效管理用戶的身份信息。（4）隱私保護。通過各種協(xié)議，標(biāo)準(zhǔn)和技術(shù)支持保護用戶的隱私，實現(xiàn)單一入口點，同時減輕用戶身份管理的負擔(dān)。

2.2 訪問控制技術(shù)存在的問題

鑒于計算不同于傳統(tǒng)信息系統(tǒng)的特點，計算訪問控制面臨許多新問題：（1）用戶無法在計算模式下完全控制自己的資源，這使得傳統(tǒng)計算模式受到保護。不再建立“安全領(lǐng)域”，新環(huán)境中的“多領(lǐng)域”訪問控制矛盾突出；（2）由于計算需要根據(jù)業(yè)務(wù)的運行狀態(tài)實時調(diào)整資源供應(yīng)，資源接入處于動態(tài)變化，難以實現(xiàn)接入控制； （3）新環(huán)境中的各種服務(wù)可能跨越多個安全領(lǐng)域執(zhí)行資源訪問。如果無法消除領(lǐng)域間身份管理和控制方法之間的差異，則會出現(xiàn)不兼容性。（4）計算的基礎(chǔ)是虛擬化，虛擬資源與底層硬件完全隔離的機制使得隱藏通道更難以發(fā)現(xiàn)，訪問控制需要從實體授權(quán)擴展到虛擬資源；（5）傳統(tǒng)的分散式訪問控制管理模式與計算環(huán)境的集中管理存在矛盾； （6）傳統(tǒng)訪問控制模型的定義主體和對象在云中發(fā)生了變化。傳統(tǒng)的訪問控制模型不能適應(yīng)以多租戶為核心和大數(shù)據(jù)的新型計算模型。（7）在新的計算模式中有很多角色，用戶角色經(jīng)常變化，分布與傳統(tǒng)的計算模式有很大不同；

（8）用戶對數(shù)據(jù)安全的信任無法返回。總之，由于計算本身具有虛擬化和靈活性的技術(shù)特征，因此訪問控制在動態(tài)性，開放性和靈活性方面具有更高的要求。因此，傳統(tǒng)的訪問控制方法難以滿足計算平臺的安全需求。計算環(huán)境訪問控制技術(shù)的發(fā)展是計算安全研究領(lǐng)領(lǐng)域亟待解決的問題。

3 用戶管理訪問控制關(guān)鍵技術(shù)研究展望

新的計算面臨著大量的用戶管理和訪問控制挑戰(zhàn)，尤其是動態(tài)訪問控制和多領(lǐng)域訪問控制問題沒有得到有效解決。主要研究內(nèi)容主要集中在訪問控制模型的設(shè)計，訪問控制策略的安全性分析以及云計算環(huán)境中訪問控制策略的一致性分析。

3.1 訪問控制技術(shù)

目前來說，關(guān)于訪問控制模型的研究還比較少。在之前防控制基礎(chǔ)模型的基礎(chǔ)之上改進了一些計算方法，讓改進后的訪問控的技術(shù)更適合現(xiàn)在的計算環(huán)境。第一。動態(tài)方面的訪問控制。在現(xiàn)在的這種環(huán)境當(dāng)中，特別是一些公共的環(huán)境當(dāng)中。用戶的數(shù)量特別多，對于資源服務(wù)器的需求一直在變動。所以要根據(jù)用戶的應(yīng)用程序的狀態(tài)來不斷的進行調(diào)整，這個時候就需要用動態(tài)來更改用戶的授權(quán)或者是取消。為了適合客戶這種訪問控制的需求所以研究人員在進行研究的時候也要在這個基礎(chǔ)之上考慮問題，在之前的基礎(chǔ)之上進行改進和開發(fā)，這樣可以最大限度的保證用戶的使用。

第二，訪問控制系統(tǒng)用于虛擬化或者是多個租戶。計算是一種在虛擬化技術(shù)之上的計算模型。，但是不同的虛擬技術(shù)之間，他們的通信和物資資源在一定程度上可以共享，這對對客戶的訪問控制帶來了一些挑戰(zhàn)。同時計算是一種多租戶的模式，不同的用戶可以通過虛擬技術(shù)在在同一主機上進行管理，而且可以通過新的技術(shù)來進行攻擊。目前關(guān)于訪問控制虛擬化和多租戶方面的研究，主要是通過虛擬管理程序?qū)μ摂M機的訪問來進行控制的，以此來實現(xiàn)不同用戶之間相互影響。

3）多領(lǐng)領(lǐng)域的訪問控制技術(shù)。計算環(huán)境由各種自治領(lǐng)域組成的虛擬組織組成。用戶和資源位于不同的自治領(lǐng)域中。自治領(lǐng)域中通常存在獨立的訪問控制策略，并且需要在領(lǐng)域之間相互訪問資源。這需要相應(yīng)的訪問控制模型來協(xié)調(diào)和管理這些跨領(lǐng)域互操作。面向多領(lǐng)域的訪問控制技術(shù)通常是基于信任，屬性等的基于訪問的控制模型開發(fā)的。

計算的復(fù)雜性對訪問控制技術(shù)提出了挑戰(zhàn)。面向訪問控制研究及其模型設(shè)計仍然有很大的改進空間?；趥鹘y(tǒng)訪問控制模型的訪問控制技術(shù)在一定程度上解決了一些問題。但是，為了適應(yīng)計算的快速發(fā)展，需要在動態(tài)授權(quán)，虛擬化，多租戶和多領(lǐng)域方面進行進一步的研究。

3.2 訪問控制策略安全分析技術(shù)研究

訪問控制策略的安全性分析是訪問控制策略設(shè)計過程的必要部分。它旨在證明所設(shè)計的策略沒有特權(quán)、沒有泄漏。如果訪問控制模型被證明是安全的并且訪問控制機制正確地實現(xiàn)了模型，那么我們可以確定訪問控制系統(tǒng)是安全的。

1）基于邏輯推導(dǎo)的分析方法?；谶壿嬐茖?dǎo)的定性分析方法主要分為基于證據(jù)的推理，基于數(shù)學(xué)模型和基于定量分析的基于證據(jù)的方法。其中，基于定理推理分析方法，通過推導(dǎo)安全公理，證明了訪問控制模型的根公理是正確的。這種方法實際上很難找到能完全代表模型安全性的根公理；基于數(shù)學(xué)模型的分析方法，使用數(shù)學(xué)模型（如“網(wǎng)格”）代替訪問控制策略來證明訪問控制的安全性，這種方法的缺點是所使用的數(shù)學(xué)模型通常只能證明一些特征安全；基于定量分析的分析方法，使用信息和其他可量化標(biāo)準(zhǔn)來衡量訪問控制模型的安全級別。該方法具有很強的可操作性，但不能充分評估模型的安全性。

2）基于狀態(tài)空間推理的分析方法?；跔顟B(tài)空間推理的訪問控制安全方法是找到整個訪問控制策略的狀態(tài)空間，以檢測是否存在沖突的規(guī)則項。首先，訪問控制策略的執(zhí)行規(guī)則的正式定義。其次，

狀態(tài)空間用于記錄用戶狀態(tài)轉(zhuǎn)換的過程，對應(yīng)于訪問控制策略的可達狀態(tài)和路徑。最后，使用智能規(guī)劃等邏輯分析方法來證明某個時間的用戶狀態(tài)是否安全。

目前，訪問控制策略的安全性分析是針對特定策略的具體分析，目前還沒有統(tǒng)一的方法。一個常見的安全分析思想是針對特定策略，并證明定制的幾個安全定理沒有泛化。基于狀態(tài)空間推理的分析方法在證明的完整性和普遍性方面具有一定的優(yōu)勢，是未來訪問控制安全性分析的重要發(fā)展方向。

結(jié)束語：用戶管理是對用戶身份用戶權(quán)限的管理過程，它在企業(yè)或者更大的范圍內(nèi)進行應(yīng)用。用戶管理可以將有限的資源提供給客戶，同時也可以降低企業(yè)的成本，因此用戶管理對其來說是非常重要的，特別是當(dāng)其中應(yīng)用系統(tǒng)數(shù)量比較多的時候。有效的用戶管理可以增加企業(yè)的安全，而且在一定程度上可以避免用戶生產(chǎn)力之間的影響和障礙。用戶管理是給客戶提供方便的，如何最大限度的保證用戶的使用方便。同時又能提高企業(yè)的安全信息管理，這些都是在建設(shè)企業(yè)信息平臺的時候需要重點考慮的問題。通過自己的學(xué)習(xí)和一些企業(yè)信息系統(tǒng)管理的相關(guān)工作經(jīng)驗，本人對用戶管理、訪問控制和一些單點登錄技術(shù)的了解比之前相比有了很大的提高。本文也正是根據(jù)自己的工作經(jīng)驗和實際的系統(tǒng)相結(jié)合。同時有一些項目和一些收尾的工作還沒有完成，所以在實際的應(yīng)用過程中可能會出現(xiàn)一些問題。在以后的工作中我將會不斷的學(xué)習(xí)，不斷的完善，希望有更好的理論位實踐服務(wù)，進一步地將理論和實踐結(jié)合起來。