葉曹汐

摘要：基于大數(shù)據(jù)的數(shù)據(jù)挖掘、人工智能等技術(shù)逐步應(yīng)用的同時(shí)，云概念逐步滲入計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)領(lǐng)域之中，依托于互聯(lián)網(wǎng)構(gòu)建而成的集數(shù)據(jù)交付、利用及分享于一體的云計(jì)算，將逐步實(shí)現(xiàn)與大數(shù)據(jù)技術(shù)的融合發(fā)展。與此同時(shí)，數(shù)據(jù)泄露事件的頻發(fā)迫切需要加強(qiáng)數(shù)據(jù)安全管理。在云數(shù)據(jù)模型日益拓展之下，云數(shù)據(jù)遭到攻擊的危險(xiǎn)系數(shù)逐步提升，互聯(lián)網(wǎng)相關(guān)企業(yè)及用戶需要將大數(shù)據(jù)環(huán)境下云數(shù)據(jù)的安全保障作為重點(diǎn)，通過(guò)計(jì)算機(jī)云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制技術(shù)的合理應(yīng)用，構(gòu)建完善的云存儲(chǔ)訪問(wèn)控制系統(tǒng)，從而保障云數(shù)據(jù)的存儲(chǔ)與利用安全?；诖?，對(duì)計(jì)算機(jī)云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制技術(shù)及系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)進(jìn)行研究，僅供參考。

關(guān)鍵詞：計(jì)算機(jī);云數(shù)據(jù);控制技術(shù);系統(tǒng)設(shè)計(jì)

引言

當(dāng)下，以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和人工智能為代表的信息化技術(shù)的快速發(fā)展，大大便利了人們的生活與工作。同時(shí)伴隨信息化技術(shù)的突飛猛進(jìn)，數(shù)字化信息也呈現(xiàn)幾何倍數(shù)的增長(zhǎng)，在信息化時(shí)代下，數(shù)字信息成為新時(shí)代的重要資源。資源很多時(shí)候就是等同于利益，這就導(dǎo)致數(shù)字化信息存在很多不安穩(wěn)因素，比如云存儲(chǔ)服務(wù)平臺(tái)安全性不足導(dǎo)致用戶數(shù)據(jù)泄露，數(shù)據(jù)傳輸信道遭受惡意攔截導(dǎo)致數(shù)據(jù)丟失，云存儲(chǔ)服務(wù)商非法對(duì)用戶數(shù)據(jù)進(jìn)行挖掘分析，云存儲(chǔ)服務(wù)商內(nèi)部員工非法售賣用戶數(shù)據(jù)等。

1云存儲(chǔ)技術(shù)概述

云存儲(chǔ)是在云計(jì)算的基礎(chǔ)上構(gòu)建的。用戶可以通過(guò)在云平臺(tái)上使用存儲(chǔ)資源池來(lái)大大提高存儲(chǔ)資源利用率，這對(duì)于推動(dòng)和開(kāi)發(fā)云存儲(chǔ)技術(shù)具有現(xiàn)實(shí)意義。實(shí)際使用的云存儲(chǔ)系統(tǒng)是虛擬化技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)和數(shù)據(jù)保護(hù)技術(shù)集成和開(kāi)發(fā)的產(chǎn)物。它可以將分散在網(wǎng)絡(luò)上的各種存儲(chǔ)資源集成到虛擬資源池中，然后通過(guò)共享這些不同的存儲(chǔ)資源，共同向外界提供數(shù)據(jù)存儲(chǔ)和訪問(wèn)服務(wù)。一方面大大提高了存儲(chǔ)資源利用率，大大提高了資源利用率，另一方面真正實(shí)現(xiàn)了按需租用，從而節(jié)約了用戶的使用成本。同時(shí)實(shí)現(xiàn)了云存儲(chǔ)資源的虛擬化和協(xié)作工作機(jī)制。用戶只需使用云提供的簡(jiǎn)潔方式實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)，無(wú)需注意不同存儲(chǔ)設(shè)備之間的協(xié)調(diào)和組織關(guān)系，從而大大簡(jiǎn)化了存儲(chǔ)和應(yīng)用。

2計(jì)算機(jī)云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制系統(tǒng)的設(shè)計(jì)

文件加密采用的是AES加密算法，服務(wù)器首先需要利用RSA共享密鑰算法獲取客戶端AES加密密鑰，服務(wù)器接收到私鑰并完成解密后，可獲得AES密鑰，之后才可加密或解密客戶端上傳的數(shù)據(jù)。完成密鑰獲取后，服務(wù)器需再次對(duì)本地尚未加密的數(shù)據(jù)進(jìn)行加密處理，并將之存儲(chǔ)于數(shù)據(jù)庫(kù)中。將PHP中的mcrypt擴(kuò)展庫(kù)開(kāi)啟并建立mcrypt類型的資源對(duì)象，此時(shí)需同步設(shè)置加密算法，并確定加密模式。若需采用AES加密算法進(jìn)行數(shù)據(jù)加密，可利用256位的RIJNDAEL加密算法，并選用CBC模式，注意需對(duì)iv向量做初始化處理。之后要分配加密操作的內(nèi)存單元，之后方可加密數(shù)據(jù)。利用AES算法加密數(shù)據(jù)后需利用相應(yīng)的解密算法，也需創(chuàng)建mcrypt資源對(duì)象，解密算法及模式均與加密時(shí)相同。在加密向量解密后、解密算法運(yùn)算空間分配后便可解密數(shù)據(jù)，完成后可將mcrypt關(guān)閉。

3完善云儲(chǔ)存技術(shù)的策略

3.1安全存儲(chǔ)策略

首先，應(yīng)嚴(yán)格識(shí)別訪問(wèn)云中數(shù)據(jù)的用戶。對(duì)于未經(jīng)授權(quán)的訪問(wèn)用戶，應(yīng)通過(guò)拒絕訪問(wèn)來(lái)確保信息和數(shù)據(jù)的安全。身份認(rèn)證是云存儲(chǔ)安全機(jī)制運(yùn)行的第一個(gè)先決條件，因?yàn)橹挥性谟脩羯矸荼淮_認(rèn)為合法后，才能實(shí)現(xiàn)與其授權(quán)相匹配的安全運(yùn)行機(jī)制，進(jìn)而有效地確保數(shù)據(jù)安全。二、數(shù)據(jù)加密存儲(chǔ)和檢索。目前，許多云服務(wù)提供商都支持在傳輸期間加密數(shù)據(jù)和靜態(tài)數(shù)據(jù)。在確保數(shù)據(jù)機(jī)密性的同時(shí)，云存儲(chǔ)系統(tǒng)還必須具有加密的數(shù)據(jù)交換技術(shù)，以適應(yīng)當(dāng)前開(kāi)放的網(wǎng)絡(luò)結(jié)構(gòu)。保護(hù)數(shù)據(jù)機(jī)密性要求存儲(chǔ)安全基于對(duì)存儲(chǔ)系統(tǒng)的信任。我們需要發(fā)展適合網(wǎng)絡(luò)存儲(chǔ)環(huán)境的數(shù)據(jù)加密技術(shù)，提供端到端加密存儲(chǔ)技術(shù)以及長(zhǎng)期密鑰存儲(chǔ)和共享機(jī)制。一方面要確保用戶數(shù)據(jù)的機(jī)密性和保密性，另一方面要提高密鑰分發(fā)的效率和加密策略的靈活性。在此基礎(chǔ)上，有必要進(jìn)一步發(fā)展高效、準(zhǔn)確和可靠的加密檢索技術(shù)，充分體現(xiàn)云存儲(chǔ)技術(shù)在促進(jìn)信息資源共享方面的優(yōu)勢(shì)。

3.2產(chǎn)權(quán)保護(hù)措施

關(guān)于保護(hù)財(cái)產(chǎn)權(quán)，我們可以從兩個(gè)方面出發(fā)。第一：加強(qiáng)信息保護(hù)。如上所述，復(fù)制問(wèn)題由來(lái)已久，引入云存儲(chǔ)平臺(tái)加快了解決該問(wèn)題的過(guò)程。相關(guān)知識(shí)產(chǎn)權(quán)專家提出了一種方法，向使用復(fù)制數(shù)據(jù)的用戶收取一定程度上可行的臨時(shí)復(fù)制費(fèi)。但是，在解決所有信息安全和版權(quán)問(wèn)題的基礎(chǔ)上，我們可以通過(guò)不斷積累平臺(tái)與用戶之間的信用來(lái)構(gòu)建良好的云服務(wù)環(huán)境，這是解決產(chǎn)權(quán)問(wèn)題的根本途徑。二是完善相關(guān)法律制度。制定明確的法律規(guī)范為版權(quán)所有者提供了相關(guān)的法律保護(hù)。數(shù)字時(shí)代的來(lái)臨催生了數(shù)據(jù)資源。完善的法律制度有助于實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、用戶權(quán)益和所有者權(quán)益之間的平衡。具體的法律完善應(yīng)注意以下幾個(gè)方面：建立健全的版權(quán)監(jiān)督和管理機(jī)制;有效協(xié)調(diào)與版權(quán)擁有者和用戶的關(guān)系;賦予相關(guān)資源收集和出版文件的權(quán)利;建立相關(guān)保護(hù)權(quán)利制度的國(guó)際水平。

3.3多用戶訪問(wèn)控制

大數(shù)據(jù)環(huán)境下，云數(shù)據(jù)可能需要高頻次訪問(wèn)，因而存在多用戶于相同時(shí)間、利用相同服務(wù)器訪問(wèn)數(shù)據(jù)資源的情況，但因云服務(wù)器的應(yīng)用及計(jì)算資源是有一定限度，在多用戶訪問(wèn)控制技術(shù)應(yīng)用下便可防止多用戶同時(shí)訪問(wèn)時(shí)出現(xiàn)訪問(wèn)失敗現(xiàn)象?？稍谀Ｐ脱芯康幕A(chǔ)上，實(shí)現(xiàn)RBAC模型與多用戶訪問(wèn)技術(shù)的融合應(yīng)用，從而構(gòu)建新的訪問(wèn)控制模型，可為租戶訪問(wèn)控制數(shù)據(jù)提供保障。可在RBAC模型的基礎(chǔ)上融合MTAS（多租戶認(rèn)證系統(tǒng)），構(gòu)建一個(gè)可實(shí)現(xiàn)多租戶同步管理的認(rèn)證系統(tǒng)模型。需以MTAS為基礎(chǔ)增設(shè)信任條件，并形式化分析多租戶間的信任情況，再通過(guò)合理區(qū)分用戶的訪問(wèn)級(jí)別或管控租戶的訪問(wèn)權(quán)限，以此實(shí)現(xiàn)對(duì)云服務(wù)器數(shù)據(jù)的有效隔離，從而保障云端用戶數(shù)據(jù)私密性，強(qiáng)化數(shù)據(jù)的完整性。

結(jié)束語(yǔ)

云存儲(chǔ)是信息數(shù)據(jù)的在線存儲(chǔ)方法。云數(shù)據(jù)存儲(chǔ)將存儲(chǔ)的數(shù)據(jù)傳輸?shù)降谌椒?wù)器。此時(shí)，主機(jī)托管中心的后端正在準(zhǔn)備數(shù)據(jù)虛擬化區(qū)域，資源池正在提取數(shù)據(jù)并將數(shù)據(jù)資源放置在虛擬區(qū)域中。就在信息數(shù)據(jù)不斷增長(zhǎng)的背景下，信息不僅可以作為個(gè)人資產(chǎn)，而且可以作為資源轉(zhuǎn)移的載體。

參考文獻(xiàn)：

[1]曾龍輝.對(duì)計(jì)算機(jī)云存儲(chǔ)中數(shù)據(jù)遷移的研究[J].電子技術(shù)與軟件工程，2019（05）：184.

[2]熊俊.關(guān)于計(jì)算機(jī)云存儲(chǔ)技術(shù)的分析及安全問(wèn)題的探討[J].現(xiàn)代信息科技，2018，2（04）：151-153.

[3]谷瀟.關(guān)于計(jì)算機(jī)云存儲(chǔ)技術(shù)分析及安全問(wèn)題探討[J].電子制作，2018（Z1）：53-54+95.