云儲存技術(shù)在電子檔案管理中的應(yīng)用研究

向琴

摘要：當前云服務(wù)器的檔案存儲服務(wù)，用戶要么屬于具有不同權(quán)限的單層，要么不能迭代地授權(quán)權(quán)限。因此，訪問控制不是細粒度和靈活的。此外，大多數(shù)云服務(wù)器的訪問控制方法主要依賴于計算密集型的密碼算法，特別是不能支持高動態(tài)的特設(shè)組和組成員的添加和刪除。本文提出了一種移動云計算中檔案存儲的F2AC方案，該方案具有重量輕、粒度細、訪問控制靈活等特點。F2AC不僅可以為動態(tài)變化的訪問組提供迭代授權(quán)、具有定制策略的身份驗證和訪問控制，而且還可以提供訪問權(quán)限的轉(zhuǎn)換和撤銷。提出了一種新的具有鏈接葉模型的有向樹訪問控制模型，用于數(shù)據(jù)結(jié)構(gòu)和算法的進一步實現(xiàn)。對F2AC的合理性和完整性進行了廣泛的分析。

關(guān)鍵詞：云儲存技術(shù);電子檔案管理;應(yīng)用研究

引言：

隨著移動手持計算設(shè)備（如手機、平板電腦和筆記本電腦）的廣泛使用，移動業(yè)務(wù)處理成為可能，并在商業(yè)旅行中得到了極大的發(fā)展。由于云存儲服務(wù)（如谷歌、阿里巴巴和百度）是免費提供的，用戶可以依靠這些服務(wù)遠程和協(xié)作地與他人共享和編輯業(yè)務(wù)檔案。例如，當一個用戶創(chuàng)建一個檔案或?qū)⒁粋€檔案上傳到云服務(wù)器后，另一個用戶就會遠程訪問該檔案并協(xié)同編輯該檔案。

1. 電子檔案管理中應(yīng)用存在的問題

近年來，存儲云中的訪問控制越來越受到人們的關(guān)注。然而，在這些方法中，細粒度、靈活和輕量級的解決方案尚未得到徹底的探索。在這方面，我們第一次嘗試解決這個問題。然而，這種出入控制制度面臨以下三大挑戰(zhàn)：

（1）靈活的特性要求所提出的方法必須處理動態(tài)較高的特設(shè)組等復(fù)雜的情況，在這些情況下，訪問用戶可以方便地加入和離開組。此外，并非所有用戶都在同一層（就檔案共享關(guān)系而言）。這樣，一個組的領(lǐng)導(dǎo)可以由發(fā)起人授權(quán)，并且領(lǐng)導(dǎo)可以進一步分配和取消其他組成員的特權(quán)。子組（或子層）可以在組或?qū)又行纬桑虼耸跈?quán)可以以迭代的方式進行。

（2）細粒度屬性要求通過各種規(guī)則和策略輕松定義、更改、撤銷、驗證和管理用戶特權(quán)。特別是由云用戶自己決定和控制，訪問控制機制使用戶能夠遠程、協(xié)作、安全地編輯共享檔案。

（3）輕量級屬性要求在云端管理計算開銷，因為存儲云的用戶總數(shù)總是很大。因此，密碼算法應(yīng)盡可能避免.移動客戶端的這些開銷應(yīng)該盡可能少，以便在能源消耗和用戶體驗方面獲得更好的性能[1]。

2.云儲存技術(shù)在電子檔案管理中的應(yīng)用研究

2.1訪問控制

目前，移動存儲云服務(wù)帶來了一個典型的安全問題，即對訪問云服務(wù)器中共享檔案的分布式用戶的訪問控制。特別是，相關(guān)的訪問控制策略應(yīng)該由用戶自己決定，這就產(chǎn)生了復(fù)雜的需求，而且許多服務(wù)提供商只是簡單地假設(shè)其他用戶擁有與創(chuàng)建和上傳檔案的原始用戶幾乎相同的訪問權(quán)限。它可以簡化云端的管理邏輯，但也增加了客戶端檔案泄漏的風險。也就是說，其他用戶可以任意讀取、修改和上傳檔案，這通常會給移動場景帶來安全風險[2]。

2.2檔案存儲

用戶（稱為A）將檔案上傳到存儲區(qū)。另外兩個用戶（稱為B和C）登錄到存儲云的用戶名和密碼。B和C可以使用用戶名和密碼成功地登錄到存儲云并訪問檔案，就像A一樣，換句話說，A、B和C對檔案具有相同的特權(quán)，這并不是細粒度的。它可能導(dǎo)致安全風險，如檔案的泄漏分類。當上傳的檔案和共享用戶的數(shù)量增加時，對這些用戶的這些檔案的細粒度訪問控制是強制性的。值得注意的是，由于訪問控制策略不是由云服務(wù)器的管理員決定的，所以控制方法應(yīng)該非常容易，以便普通云用戶能夠直接理解和引導(dǎo)。它應(yīng)該是靈活的，因為訪問控制策略是以用戶為中心的，并且可以根據(jù)需要定義云服務(wù)器提供的可視操作接口。此外，訪問控制應(yīng)該是輕量級的，否則，訪問時的響應(yīng)延遲，從而損害存儲云服務(wù)的QoS（QualityofService）。

特權(quán)通常有四種類型：創(chuàng)建、更新、修改和讀取，分別表示創(chuàng)建、更新、修改和Andread。被賦予讀權(quán)限的用戶只能查看檔案。被分配修改的用戶可以讀取和修改檔案，但不能更新檔案。登錄更新的用戶可以讀取、修改并將修改后的內(nèi)容更新為檔案。分配給CREATE的用戶設(shè)計并實現(xiàn)了一個安全的覆蓋云存儲系統(tǒng)，實現(xiàn)了細粒度的、基于策略的訪問控制和檔案的可靠刪除?；诙郃gent的系統(tǒng)（MAS）和一種增強的授權(quán)方案?？梢宰x取、修改和更新檔案，特別是可以將權(quán)限分配給其他用戶。我們表示itas P=（創(chuàng)建、更新、修改、讀?。?，前者是后者的超集。也就是說，“創(chuàng)建包含特權(quán)更新”、“更新包含修改”和“修改包含讀取”。在速記中，閱讀c修改cUpdate c Create[3]。

需要分離登錄云的身份驗證和訪問控制的身份驗證，即UCL中的用戶名。它將簡化云上用戶身份驗證的實現(xiàn)和管理。原有云認證系統(tǒng)的安全性不會受到損害。它也很容易理解（為了更好的用戶體驗），并進行用戶添加檔案訪問。用戶可以使用他的屬性值和搜索查詢在本地派生搜索能力，只有當一個檔案的關(guān)鍵字與查詢匹配，并且用戶的屬性值可以通過策略檢查時，檔案才能被檢索[4]。

結(jié)束語：

本文提出了一種輕量級、細粒度、靈活的訪問控制方案F2AC，用于移動云計算中的多方檔案編輯和共享訪問控制。F2AC支持動態(tài)添加和刪除移動云計算中的用戶。定義為創(chuàng)建者的代理或團隊領(lǐng)袖，臨時授權(quán)子團隊成員的權(quán)限，臨時撤銷特權(quán)，并將訪問身份驗證與系統(tǒng)身份驗證分離。針對輕量級的實現(xiàn)和驗證，提出了一種具有鏈接葉（葉）模型的有向樹。頁合并和節(jié)點合并用于輕量級存儲和快速檢索特權(quán)。未來的工作是對蘋果iCloud、百度云和阿里巴巴云等主流云服務(wù)中的鏈接葉模型進行評估。

參考文獻

[1] 施穎. 云儲存技術(shù)在電子檔案管理中的應(yīng)用[J]. 黑龍江檔案，2020（1）：92-93.

[2] 劉淑君. 云儲存技術(shù)在醫(yī)院檔案管理中的應(yīng)用[J]. 中國衛(wèi)生產(chǎn)業(yè)，2020，17（18）：52-54.DOI：10.16659/j.cnki.1672-5654.2020.18.052.

[3] 孫國峰，楊國春. 部隊電子檔案管理中云存儲的實踐[J]. 中文信息，2018（11）：57. DOI：10.3969/j.issn.1003-9082.2018.11.049.

[4] 吳冰云. 淺談電子檔案在科研檔案管理中的優(yōu)越性與局限性[J]. 辦公室業(yè)務(wù)，2017（13）：136.