張玉琴

摘 要：隨著云計(jì)算的應(yīng)用不斷拓展，云計(jì)算自身也面臨著巨大的挑戰(zhàn)。本文針對數(shù)據(jù)訪問隔離，提出了具有時態(tài)特性的多層次訪問控制模型，保證信道中傳輸?shù)撵o態(tài)數(shù)據(jù)以及用戶下共同使用的數(shù)據(jù)，具有隔離性、正確性和完整性。

關(guān)鍵詞：云計(jì)算；大數(shù)據(jù)；訪問控制；安全性

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

Abstract：Cloud computing is facing huge challenges itself with the enrichment and extension of cloud applications.This paper aims at the security of data and proposes a multi-level access control model with tense property.It ensures the security of static data transferred in the channel and data commonly used by users and is of great isolation， validity and integrity.

Keywords：cloud computing；big data；access control；security

1 引言（Introduction）

隨著數(shù)據(jù)規(guī)模的不斷增大以及互聯(lián)網(wǎng)絡(luò)的不斷發(fā)展，云計(jì)算得到了越來越廣泛的應(yīng)用。云計(jì)算作為共享IT資源的一種方式，不僅能夠滿足人們對于高性能計(jì)算、大數(shù)據(jù)存儲以及網(wǎng)絡(luò)共享等功能的需求，同時使得軟件作為一種服務(wù)而更加具有吸引力，并且改變了硬件設(shè)計(jì)和購買的模式。云計(jì)算在大數(shù)據(jù)處理以及資源共享方面具有極大的優(yōu)勢，可以為租戶提供具有強(qiáng)大彈性擴(kuò)展能力的計(jì)算資源和存儲資源然而，隨著云計(jì)算的應(yīng)用不斷拓展，云計(jì)算自身也面臨著巨大的挑戰(zhàn)，集中管理的數(shù)據(jù)資源出現(xiàn)了相應(yīng)安全問題，由于現(xiàn)有的云計(jì)算系統(tǒng)部署相對分散，云計(jì)算系統(tǒng)之間的交互還沒有統(tǒng)一的標(biāo)準(zhǔn)，關(guān)于數(shù)據(jù)流在SaaS、PaaS，以及IaaS層間仍存在一系列問題亟待解決。

2 國內(nèi)外云計(jì)算大數(shù)據(jù)保護(hù)計(jì)算現(xiàn)狀（The status at home and abroad of big data based on cloudcomputing）

2.1 云計(jì)算服務(wù)資源整合帶來的安全性問題

在云環(huán)境層中，一般由眾多獨(dú)立的組件互相交互配合向上提供服務(wù)，對外表現(xiàn)為單一服務(wù)整體，對內(nèi)表現(xiàn)為復(fù)雜的交互協(xié)議以及數(shù)量眾多的交互接口和API。這些接口和API既面向租戶，也面向內(nèi)部組件，因此服務(wù)的整體安全性和可用性嚴(yán)重依賴于這些API和交互接口[1]。云計(jì)算環(huán)境一般存在復(fù)雜的資源共享架構(gòu)，而底層的組件并不是為這些共享架構(gòu)設(shè)計(jì)的，無法提供強(qiáng)有力的隔離保護(hù)，從而導(dǎo)致因組件交互復(fù)雜帶來的數(shù)據(jù)隔離漏洞，對云平臺安全性產(chǎn)生嚴(yán)重威脅。不安全的接口和API以及資源共享風(fēng)險等成為云計(jì)算服務(wù)的重要威脅，由于云計(jì)算環(huán)境在設(shè)計(jì)時缺乏組件安全性、隱私性以及完整性的考慮，因此加強(qiáng)云計(jì)算環(huán)境內(nèi)部組件之間的交互安全性、數(shù)據(jù)隱私性以及完整性的研究迫在眉睫。

2.2 數(shù)據(jù)的訪問控制研究

訪問控制能夠通過對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，能夠有效保證資源的保密性、完整性、可用性和合法使用性，是保證系統(tǒng)中不同角色能夠安全交互、數(shù)據(jù)共享的關(guān)鍵策略之一。通過分析云環(huán)境中數(shù)據(jù)和信息的流向，以及各個實(shí)體的特點(diǎn)，然后對IaaS層各個實(shí)體采取不同訪問控制策略，以提供分級的安全特性，能夠?yàn)樵骗h(huán)境的安全提供一種可行的控制策略[2]。但是當(dāng)前的研究很少針對整個IaaS層組件進(jìn)行細(xì)粒度的信息流和數(shù)據(jù)訪問控制的研究，難以覆蓋整個系統(tǒng)并提供相應(yīng)的靈活的分層次安全策略，無法保證海量實(shí)體、組件間的交互安全。

3 數(shù)據(jù)保護(hù)技術(shù)（Data protection）

3.1 數(shù)據(jù)的訪問控制技術(shù)

IaaS環(huán)境一般由眾多獨(dú)立的組件耦合形成，對外表現(xiàn)為單一服務(wù)整體，內(nèi)部包含海量的交互協(xié)議以及交互接口，組件交互過程復(fù)雜性極大影響了IaaS環(huán)境的數(shù)據(jù)安全性，當(dāng)前的研究主要是對云環(huán)境組件的交互工作從理論上進(jìn)行論證分析或者進(jìn)行單個組件加強(qiáng)，無法從根本上改善云環(huán)境數(shù)據(jù)安全性不足的現(xiàn)狀。由于數(shù)據(jù)資源的靈活性和共享性，安全數(shù)據(jù)流訪問控制成為對外服務(wù)的最基本和最核心的要求?；谠骗h(huán)境數(shù)據(jù)流組件松耦合化，表現(xiàn)出適用于云環(huán)境具有時態(tài)特性的安全數(shù)據(jù)流控制模型，該模型結(jié)合已有訪問控制模型，將數(shù)據(jù)管控模塊作為組件交互的中轉(zhuǎn)節(jié)點(diǎn)，對組件交互行為進(jìn)行決策與放行，實(shí)現(xiàn)信息的可控管理；將數(shù)據(jù)訪問主客體抽象成受控節(jié)點(diǎn)，實(shí)現(xiàn)耦合組件數(shù)據(jù)訪問的動態(tài)授權(quán)，進(jìn)而為IaaS層系統(tǒng)提供多層次靈活安全策略，最終提高云環(huán)境IaaS層的整體安全性[3]。同時建立組件數(shù)據(jù)交互狀態(tài)驗(yàn)證系統(tǒng)，將驗(yàn)證屬性與組件交互行為相結(jié)合。驗(yàn)證屬性為組件信息流在控制策略的支持下完成相應(yīng)組件交互的能力，提供相應(yīng)的驗(yàn)證算法，對相應(yīng)的策略進(jìn)行輸出，實(shí)現(xiàn)了對訪問控制策略有效性的驗(yàn)證。從組件松耦合后訪問控制的動態(tài)最小授權(quán)角度出發(fā)，實(shí)現(xiàn)細(xì)粒度模型下的信息流向管理，進(jìn)而為IaaS層系統(tǒng)提供多層次的靈活安全策略，最終提高云環(huán)境IaaS層的整體安全性。如圖1所示為云環(huán)境數(shù)據(jù)流管控模型。

3.1.1 具有時態(tài)特性的安全數(shù)據(jù)流控制模型

IaaS云平臺外部包括數(shù)量龐大的用戶，內(nèi)部包含海量的控制、計(jì)算與存儲實(shí)體，這些實(shí)體之間彼此互相關(guān)聯(lián)，依存度極高。實(shí)體訪問組件之間信息流的復(fù)雜程度取決于軟件內(nèi)部結(jié)構(gòu)各子系統(tǒng)之間的組件耦合與信息控制流的復(fù)雜程度，它包括算法復(fù)雜度和結(jié)構(gòu)復(fù)雜度[4]。本研究將以組件交互上下文為基礎(chǔ)，把IaaS環(huán)境組件抽象成受控節(jié)點(diǎn)，將訪問組件之間的依賴關(guān)系抽象成數(shù)據(jù)流在組件間的流向關(guān)系，從而建立松耦合下的細(xì)粒度訪問控制。在松散耦合基礎(chǔ)上從信息流上下文、組件訪問依賴集合和組件訪問有效期三個方面，提出具有時態(tài)特性基于信息流和組件角色的安全訪問控制模型，解決組件安全交互控制問題。

3.1.2 多層次安全數(shù)據(jù)訪問控制模型設(shè)計(jì)

首先對現(xiàn)有IaaS環(huán)境的訪問數(shù)據(jù)流控制策略進(jìn)行分析，針對Iaas安全訪問約束規(guī)則形式化的描述，結(jié)合租戶對IaaS組件安全訪問的目標(biāo)查找現(xiàn)有訪問控制策略的缺陷。分析松耦合下IaaS環(huán)境在信息流控制方面存在以下問題：Iaas內(nèi)部約束組件集合的動態(tài)變遷造成其安全訪問管理復(fù)雜，受限客體訪問主體的流動性較大，訪問權(quán)限的定義模糊，無法滿足最小授權(quán)原則以及訪問權(quán)限的動態(tài)變更。分析完成后，本研究采用基于迭代的設(shè)計(jì)方法和基于組合的設(shè)計(jì)方法對松耦合IaaS安全訪問控制模型進(jìn)行設(shè)計(jì)和驗(yàn)證。

3.2 基于安全隔離架構(gòu)的數(shù)據(jù)流控制模型

為構(gòu)造安全的IaaS云環(huán)境，實(shí)現(xiàn)對數(shù)據(jù)的細(xì)粒度隔離，保證共享數(shù)據(jù)的細(xì)粒度管控，本研究基于安全隔離架構(gòu)，依據(jù)組件監(jiān)控模塊的行為安全評估結(jié)果，根據(jù)當(dāng)前環(huán)境構(gòu)造的控制策略，設(shè)計(jì)數(shù)據(jù)流控制模型，實(shí)現(xiàn)組件數(shù)據(jù)交互安全可控。

由于一個可靠的數(shù)據(jù)流控制模型必須保證安全屬性配置和交互端口改動盡可能適應(yīng)系統(tǒng)運(yùn)行的動態(tài)需求，本研究借鑒進(jìn)程構(gòu)造的方法，建立具有時態(tài)邏輯的數(shù)據(jù)訪問傳遞機(jī)制，將數(shù)據(jù)管控模塊作為連接隔離組件端口和訪問基礎(chǔ)設(shè)施服務(wù)資源的中轉(zhuǎn)接點(diǎn)，對訪問主體與客體的交互數(shù)據(jù)進(jìn)行安全屬性分析，劃分?jǐn)?shù)據(jù)安全等級，依據(jù)數(shù)據(jù)流安全控制策略，匹配組件訪問的約束規(guī)則；對訪問系統(tǒng)資源的請求進(jìn)行內(nèi)容過濾，保證訪問系統(tǒng)數(shù)據(jù)的安全，并根據(jù)安全策略設(shè)計(jì)算法進(jìn)行驗(yàn)證分析，實(shí)現(xiàn)對組件間數(shù)據(jù)流的統(tǒng)一管控，確保數(shù)據(jù)流向的安全。同時，為了精簡模塊規(guī)模，提高系統(tǒng)的靈活性和性能。本研究集成了數(shù)據(jù)管控仲裁模塊和數(shù)據(jù)管控執(zhí)行模塊，實(shí)現(xiàn)任務(wù)并行操作，提高系統(tǒng)效率，如圖2所示。

構(gòu)建具備安全隔離環(huán)境的云IaaS層實(shí)驗(yàn)驗(yàn)證系統(tǒng)。綜合上述方法，構(gòu)建舉報IaaS層安全環(huán)境方法的實(shí)驗(yàn)驗(yàn)證系統(tǒng)[5]。以現(xiàn)有IaaS層面的安全威脅為威脅模型，以現(xiàn)有代表性IaaS層系統(tǒng)為平臺，首先為其進(jìn)行安全架構(gòu)改進(jìn)，在此基礎(chǔ)上，部署主動安全防護(hù)方法，從而構(gòu)建IaaS底層安全環(huán)境的實(shí)驗(yàn)驗(yàn)證系統(tǒng)，并通過實(shí)際使用和攻擊測試，驗(yàn)證其安全隔離能力。

4 結(jié)論（Conclusion）

本文立足于松散耦合架構(gòu)，借鑒進(jìn)程構(gòu)造的方法，引入組件行為狀態(tài)變遷機(jī)制，將組件包實(shí)時劃分成授權(quán)組件依賴集，集成IaaS環(huán)境組件訪問集合，提高IaaS環(huán)境構(gòu)件信息流控制的抽象級別和粒度；根據(jù)組件交互依賴閉包的形式規(guī)約，給出復(fù)合訪問集合和復(fù)合訪問接口的約束規(guī)則[6]；根據(jù)約束規(guī)則，實(shí)現(xiàn)組件交互時權(quán)限匹配仲裁，指導(dǎo)和規(guī)范IaaS環(huán)境組件安全訪問控制；最終根據(jù)訪問控制安全屬性，提出具有時態(tài)特性基于信息流和組件角色的安全訪問控制模型，解決組件安全交互控制問題。

參考文獻(xiàn)（References）

[1] 李彤.論大數(shù)據(jù)時代網(wǎng)絡(luò)隱私權(quán)的保護(hù)[D].河北大學(xué)，2014.

[2] 卜浩然.云環(huán)境下教育大數(shù)據(jù)安全策略研究[D].首都師范大學(xué)，2014.

[3] 劉玲.支持隱私保護(hù)的角色訪問控制模型研究[D].湖南大學(xué)，2011.

[4] 于欣.云計(jì)算中的訪問控制技術(shù)研究[D].西安電子科技大學(xué)，2013.

[5] 李陽.云計(jì)算中數(shù)據(jù)訪問控制方法的研究[D].南京郵電大學(xué)，2013.

[6] 李文雪.云計(jì)算平臺的訪問控制評測技術(shù)研究[D].哈爾濱工業(yè)大學(xué)，2013.