武警工程大學信息工程系 王子豪

云計算環(huán)境中訪問控制研究綜述

武警工程大學信息工程系 王子豪

云計算開創(chuàng)了為用戶按需提供計算力的新服務(wù)模式，為人們提供了便利，同時帶來了一系列安全問題。傳統(tǒng)的訪問控制模型在動態(tài)性和靈活性的不足，不完全適用于新的云計算環(huán)境，在使用中存在非法權(quán)限轉(zhuǎn)移等問題。本文介紹了云計算的安全特點，分析了傳統(tǒng)訪問控制模型在云計算中的問題，總結(jié)了一些較新的研究成果，為下一步的研究打下基礎(chǔ)。

云計算；安全；訪問控制

0　引言

2008年8月，市場跟蹤數(shù)據(jù)調(diào)查研究公司IDC發(fā)布了一項重要的調(diào)查報告，報告顯示，人們對云計算最為關(guān)注的九個問題中，云計算安全是用戶首要關(guān)注的問題。由此可見，安全問題制約著云計算的推廣和發(fā)展，只有確保云計算的安全性，才能更好地發(fā)揮云計算的作用。

1　訪問控制

訪問控制驗證用戶主體身份信息后，根據(jù)用戶的角色身份管理和控制用戶執(zhí)行操作、訪問網(wǎng)絡(luò)資源或者使用網(wǎng)絡(luò)服務(wù)的權(quán)限過程。在系統(tǒng)中應(yīng)用訪問控制技術(shù)，實現(xiàn)以下目標：防止未授權(quán)的用戶，即非法用戶，入侵受保護系統(tǒng)，或者訪問其中的資源及使用系統(tǒng)中的相關(guān)服務(wù)；給予已授權(quán)用戶，即合法用戶，分配適當?shù)臋?quán)限，保證其能夠按規(guī)則訪問到受保護系統(tǒng)中的資源和使用系統(tǒng)中的相關(guān)服務(wù)；阻止已授權(quán)用戶越權(quán)訪問授權(quán)范圍外的資源或使用未授權(quán)的相關(guān)服務(wù)。

傳統(tǒng)的訪問控制模型主要用自主訪問控制、強制訪問控制。隨著研究的深入，從訪問控制的不同角度入手，產(chǎn)生了更多形式的訪問控制模型：基于任務(wù)的授權(quán)控制模型、基于任務(wù)和角色的訪問控制模型、TrustBAC模型、基于信任的訪問控制模型以及譽為新一代訪問控制模型的使用控制模型。目前，訪問控制已經(jīng)應(yīng)用到云計算安全領(lǐng)域，針對不同應(yīng)用環(huán)境，使用不同的訪問控制模型，有效保證云計算的安全性。

2　基于角色的訪問控制模型

根據(jù)應(yīng)用環(huán)境，訪問控制模型要適應(yīng)云計算的動態(tài)性和靈活性，已經(jīng)成為云計算中訪問控制模型重點解決的問題。

（1）傳統(tǒng)的訪問控制模型

在自主訪問控制DAC模型中，對于同一客體，不同的主體可以進行對應(yīng)不同權(quán)限的訪問，且主體既可以自主管理他的客體權(quán)限也可以將權(quán)限授予其他主體。這種靈活性使得權(quán)限管理不夠嚴格，如果發(fā)生非法的權(quán)限轉(zhuǎn)移，則可能使云端數(shù)據(jù)遭受破壞。由此可見，傳統(tǒng)的自主訪問控制模型在分布式的條件下存在著嚴重的缺陷，并不適用云計算環(huán)境當中。

（2）基于信任的訪問控制模型

文獻［1］針對Hadoop平臺中系統(tǒng)不能實時監(jiān)測用戶的非法行為進而降低其權(quán)限的問題，劉莎等人提出了基于信任的訪問控制模型——LT模型。相比其他模型，LT模型有兩個優(yōu)點：集群根據(jù)信任閾值對用戶進行動態(tài)授權(quán)，LT模型根據(jù)當前用戶信任值和集群當前設(shè)定的信任閾值進行比較，根據(jù)信任閾值的比較結(jié)果，判斷是否授予該用戶訪問集群的權(quán)限，由此可見LT模型的動態(tài)性較強；增強了訪問控制的靈活性，在LT模型中，用戶的所有操作都會影響到其信任值，信任值會隨著操作性質(zhì)而動態(tài)變化，一旦出現(xiàn)規(guī)則以外的非法行為，該用戶的信任值會被迅速降低，使其信任值不足以獲取權(quán)限繼續(xù)非法操作，這能夠大大增強系統(tǒng)的安全性。文獻［2］研究了基于用戶行為信任的訪問控制，采用了模糊層次分析法來計算用戶的直接信任值，依據(jù)用戶與其他云服務(wù)之間的信任值，綜合分析，計算推薦信任值，然后根據(jù)直接信任值和推薦信任值的權(quán)值，計算綜合信任值，使得綜合信任值更能反映該用戶行為的可信度。文獻［3］提出了“可信”動態(tài)及訪問控制，其針對節(jié)點的信任值，在計算直接信任函數(shù)、間接信任函數(shù)和綜合信任函數(shù)基礎(chǔ)上，添加了對惡意節(jié)點的懲罰措施，在直接信任中添加懲罰項f×e-τ，使得節(jié)點的信任值增加過程緩慢，而下降過程則很快，進一步提高了信任值的動態(tài)性和有效性。

（3）基于角色的訪問控制模型

文獻［4］針對傳統(tǒng)的訪問控制模型對權(quán)限管理的不清晰、不嚴謹，提出了基于角色的訪問控制模型，把用戶、角色和權(quán)限分離開來，角色對應(yīng)不同的權(quán)限，使得用戶能以不同的角色或同時充當多個角色而獲取多種的權(quán)限。這種模型在邏輯上，實現(xiàn)了用戶和權(quán)限的分離，有更強的靈活性，而且授權(quán)管理的代價相對更低。文獻［5］提出了一種基于任務(wù)角色的云計算訪問控制模型，其算法將權(quán)限通過任務(wù)分發(fā)的方式，分配給角色，而不是直接把權(quán)限分配給角色，實現(xiàn)了不同權(quán)限的動態(tài)分配，其通過云端的服務(wù)器集群，把權(quán)限對應(yīng)的任務(wù)，分派給角色訪問對應(yīng)客體，不但滿足分布式訪問控制的要求，而且具有嚴格的角色任務(wù)分級管理機制，使權(quán)限管理更精細、更嚴密。文獻［6］中，針對云計算環(huán)境中資源按需訪問的特點和不同資源不同用戶對應(yīng)不同的訪問控制，提出一種基于對象和用戶的角色訪問控制模型。為了控制云平臺中用戶未授權(quán)訪問的資源量，從而降低風險，在資源確定或者用戶確定的情況下，對象的細粒度化程度會根據(jù)對象權(quán)限而呈現(xiàn)指數(shù)級增長，不僅增強了系統(tǒng)整體的安全性，并且使得訪問控制更精細、更靈活。

3　結(jié)束語

傳統(tǒng)的訪問控制模型有明顯的局限性，并不適用于新時代條件下的云計算環(huán)境。目前，基于信任的訪問控制模型通過設(shè)定初始信任值，對用戶每次操作動態(tài)增減其信任值，用以確定用戶的操作權(quán)限，符合動態(tài)性的要求。未來，從更多維度改進信任值的設(shè)置方式和增減方式，改進基于信任的訪問控制模型，使反饋給系統(tǒng)的信任值更靈敏、更準確。結(jié)合其他訪問控制模型，改進基于角色的訪問控制模型，在用戶、角色和權(quán)限分離的基礎(chǔ)上，增加其他維度，從而實現(xiàn)更精細、更靈活、更嚴格的訪問控制，從而提高云計算的安全性。

［1］劉莎，譚良.Hadoop云平臺中基于信任的訪問控制模型［J］.計算機科學，2014（5）.

［2］張凱，潘曉中.云計算下基于用戶行為信任的訪問控制模型［J］.計算機應(yīng)用，2014（4）.

［3］吳慧，于炯，于斐然.云計算環(huán)境下基于信任模型的動態(tài)級訪問控制［J］.計算機工程與應(yīng)用，2012（23）.

［4］趙明斌，姚志強.基于RBAC的云計算訪問控制模型［J］.計算機應(yīng)用，2012（S2）.

［5］王小威，趙一鳴.一種基于任務(wù)角色的云計算訪問控制模型［J］.計算機工程，2012（24）.

［6］韓曉光，姚宣霞，曲武，鎖延鋒.云計算環(huán)境中基于對象和用戶的角色訪問控制模型［J］.科學技術(shù)與工程，2014（29）.

王子豪（1991—），廣東廣州人，武警工程大學碩士研究生在讀，主要研究方向：無線傳感器網(wǎng)絡(luò)。