摘 要：云計算中新的服務(wù)模式帶來了極大的便利，但也引起了新的安全問題，需要對云中數(shù)據(jù)進(jìn)行更嚴(yán)格的訪問控制。傳統(tǒng)的訪問控制模型，在云計算的環(huán)境下存在一些不足。本文介紹了云計算的安全特點，分析了傳統(tǒng)訪問控制模型在云計算中的缺陷，闡述了一些相關(guān)的研究成果，并對下一步研究工作進(jìn)行了展望。

關(guān)鍵詞：云計算；安全；訪問控制；模型

中圖分類號：TP393

云計算改變了傳統(tǒng)的信息存儲模式，整合了網(wǎng)絡(luò)資源，形成海量的虛擬存儲空間。用戶通過支付一定費用，即可很方便的從云服務(wù)商獲得云資源，僅需少量的管理操作，就可以獲得相應(yīng)的服務(wù)。但由于用戶資源存入云端，就帶來了新的安全問題。因此，需要對云中數(shù)據(jù)安全施有效的控制。訪問控制是信息安全領(lǐng)域的一項重要技術(shù)，是保證信息保密性和完整性的重要手段。傳統(tǒng)的訪問控制，存在多種不同的模型，在云計算的環(huán)境下出現(xiàn)了新的安全要求，需要對傳統(tǒng)的方法進(jìn)行調(diào)整。

1 云計算安全

云計算這種新的服務(wù)計算模式，提供按需服務(wù)、廣泛的網(wǎng)絡(luò)接入、幾乎無限的虛擬資源池、快速彈性的使用等，與傳統(tǒng)的模式相比，優(yōu)勢明顯。但使用云服務(wù)，用戶將數(shù)據(jù)遷移至云端，對于數(shù)據(jù)的隱私、可用性和完整性，都一定程度上失去了掌控。典型的一些安全事故，例如，谷歌的Gmail電子郵箱在2011年發(fā)生大規(guī)模數(shù)據(jù)泄露；微軟云平臺Azure在2009年3月因故障停止運行22小時；亞馬遜的云數(shù)據(jù)中心服務(wù)器在2011年4月出現(xiàn)大面積宕機等等。以上這些安全問題，都使得人們對云服務(wù)安全產(chǎn)生了憂慮，云計算安全問題亟待解決。

云安全聯(lián)盟（Cloud Security Alliance，CSA）在2013年發(fā)布的云計算九大安全威脅，指出了云計算中存在的安全問題[1]：數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶或服務(wù)流量劫持、不安全的接口和API、拒絕服務(wù)、內(nèi)部人員惡意操作、濫用云服務(wù)、調(diào)查不充分以及共享技術(shù)漏洞等。云計算安全包括數(shù)據(jù)安全、虛擬化安全、安全審計、用戶身份認(rèn)證和訪問控制等，有效的執(zhí)行安全措施，對云計算技術(shù)的進(jìn)一步推廣至關(guān)重要。

2 訪問控制

訪問控制是指對主體訪問客體的權(quán)限或能力的限制，以及限制進(jìn)入物理區(qū)域和限制使用計算機系統(tǒng)和計算機存儲數(shù)據(jù)的過程[2]。安全策略是系統(tǒng)安全的基本原則，通過安全策略的實施，保證賦予訪問主體最小特權(quán)，防止機密泄露，將信息資源分級別，實施多級控制訪問權(quán)限，控制數(shù)據(jù)流向，保障信息安全。

傳統(tǒng)的訪問控制模型主要有自主訪問控制（Discretionary Access Control，DAC）、強制訪問控制（Mandatory Access Control，MAC）和基于角色的訪問控制（Role-Based Access Control，RBAC）。信息系統(tǒng)通過實施一定的訪問控制機制，實現(xiàn)3個目標(biāo)：防止非法的用戶訪問受保護(hù)的信息資源，保證合法用戶對受保護(hù)資源的特定權(quán)限訪問，并且阻止合法用戶執(zhí)行非授權(quán)訪問。

3 云計算中的訪問控制

由于云計算系統(tǒng)打破了傳統(tǒng)的物理邊界限制，所構(gòu)成的虛擬資源池，是以共享的形式提供給租戶，不再具有物理的區(qū)分，而是根據(jù)邏輯劃分來實現(xiàn)管理，這一特點使得云計算系統(tǒng)的安全問題變得更為復(fù)雜。在上述背景下，云計算中的訪問控制要注意幾個關(guān)鍵問題：訪問控制模型要能適應(yīng)云環(huán)境中的動態(tài)變化特性；管理機制要適應(yīng)跨域差異，允許每個邏輯域制定自己的控制策略，協(xié)調(diào)域間訪問控制策略沖突；提供發(fā)現(xiàn)安全漏洞的機制，降低域間互操作的安全風(fēng)險[3]。以下將分析傳統(tǒng)訪問控制的優(yōu)缺點，以及在云計算環(huán)境下的不足。

3.1 自主訪問控制

自主訪問控制模型比較靈活，同一個客體允許不同主體對它進(jìn)行不同權(quán)限的訪問，主體可以自主管理它的客體權(quán)限，可以將權(quán)限授予給其他主體。但正因為這種靈活的自主性，使得權(quán)限管理不夠嚴(yán)格，造成權(quán)限轉(zhuǎn)移，對資源的保護(hù)能力降低，進(jìn)而可能遭到木馬程序攻擊。

在云計算環(huán)境下，自主訪問控制這種過于靈活的特點，顯然是不可行的，權(quán)限轉(zhuǎn)移授予時，不可保證其他用戶的合法性，在虛擬資源池中，當(dāng)重要的信息資源訪問權(quán)限共享給了非法用戶，則可能造成大的安全事故。此外，自主訪問控制并不適應(yīng)云環(huán)境的動態(tài)性。

3.2 強制訪問控制

在強制訪問控制中，會給訪問主體和客體分別標(biāo)記不同級別的安全屬性，系統(tǒng)會比較主體和客體的安全屬性來決定主體對客體的訪問權(quán)限。這種訪問控制模式，嚴(yán)格控制了信息的單向流動性，能有效阻止非授權(quán)用戶的入侵，是實現(xiàn)多安全級系統(tǒng)的一種模式，如軍隊當(dāng)中就一直采用這種訪問控制。

但是這種嚴(yán)格的訪問控制缺乏必要的靈活性，安全屬性一旦被分配，在訪問過程中就不可被改變。另外，在實際的安全管理當(dāng)中工作量較大，不適用于動態(tài)更新的分布式環(huán)境[4]。

3.3 基于角色的訪問控制

基于角色的訪問控制，它將權(quán)限與主體和客體分離，賦予角色，主體通過扮演某種角色來獲取相應(yīng)客體的訪問權(quán)限。這使得職責(zé)分離，提高了靈活性，并且實現(xiàn)簡單。

但是在云計算環(huán)境下，分布在各地的資源，當(dāng)進(jìn)行跨域訪問，信息資源互操作時，原本在單個域內(nèi)可以很方便實現(xiàn)的角色管理，在不同域之間的交流時，由于策略的差異，使得權(quán)限管理變得很復(fù)雜。

3.4 云環(huán)境下的改進(jìn)模型

云計算環(huán)境下，對傳統(tǒng)的訪問控制模型進(jìn)行一定的改進(jìn)，克服不足，適應(yīng)云計算的安全要求。文獻(xiàn)[5]在服務(wù)端根據(jù)客體要求對角色分配，在任務(wù)分配時進(jìn)行權(quán)限分類，提出基于云計算的任務(wù)—角色模型，克服傳統(tǒng)RBAC模型對客體特征缺少描述的不足，提高對客體的訪問效率。在提高訪問控制在云環(huán)境中的靈活性和細(xì)粒度方面，文獻(xiàn)[6]提出一種支持定長密文的基于屬性的訪問控制方法，在其中改進(jìn)CP-ABE算法，引入層次化的授權(quán)結(jié)構(gòu)，達(dá)到了良好的效果。文獻(xiàn)[7]針對云環(huán)境下對角色的動態(tài)變化要求，提出一種基于用戶行為信任的訪問控制模型，引進(jìn)FAHP計算用戶行為信任值，激活對應(yīng)的角色，并賦予該角色一定的訪問權(quán)限，進(jìn)行訪問控制，實現(xiàn)用戶行為評估，并阻止非法用戶的訪問。

4 結(jié)束語

云計算改變了傳統(tǒng)的信息架構(gòu)模式，給信息發(fā)展帶來了深刻的變革，給行業(yè)帶來巨大的商業(yè)利益同時，安全問題已經(jīng)成為阻礙它發(fā)展的一大難題。云計算中的訪問控制研究，對行業(yè)的健康發(fā)展是十分重要的，傳統(tǒng)的訪問控制技術(shù)在云計算的大環(huán)境下，需要做出必要的改進(jìn)，在適應(yīng)云計算環(huán)境的動態(tài)特性和跨域訪問方面，需要做出更多研究，更好的保障云端數(shù)據(jù)安全。

參考文獻(xiàn)：

[1]The Notorious Nine：Cloud Computing Top Threats in 2013[OL].https：//cloudsecurityalliance.org/

[2]王鳳英.訪問控制原理與實踐[M].北京：北京郵電大學(xué)出版社，2010.

[3]檀翔.云計算環(huán)境下的訪問控制模型研究[D].北京：北京交通大學(xué)，2011.

[4]田斌.云計算環(huán)境下的訪問控制技術(shù)研究[D].山東：山東師范大學(xué)，2014.

[5]黃毅，李肯立.一種面向云計算的任務(wù)-角色訪問控制模型[J].計算機應(yīng)用研究，2013（12）：3735-3737.

[6]楊庚，王東陽，張婷.云計算環(huán)境中基于屬性的多權(quán)威訪問控制方法[J].南京郵電大學(xué)學(xué)報（自然科學(xué)版），2014（02）：1-9.

[7]張凱，潘曉中.云計算下基于用戶行為信任的訪問控制模型[J].計算機應(yīng)用，2014（04）：1051-1054.

作者簡介：鄒流鄉(xiāng)（1989-），男，湖南長沙人，碩士研究生，主要從事計算機網(wǎng)絡(luò)及網(wǎng)絡(luò)應(yīng)用研究；王朝斌（1970-），男，重慶忠縣人，副教授，碩士研究生導(dǎo)師，主要從事計算機網(wǎng)絡(luò)及信息安全技術(shù)研究。

作者單位：西華師范大學(xué)計算機學(xué)院，四川南充 637009；西華師范大學(xué)網(wǎng)絡(luò)中心，四川南充 637009