云計算環境中訪問控制研究綜述

武警工程大學信息工程系 王子豪

云計算環境中訪問控制研究綜述

武警工程大學信息工程系 王子豪

云計算開創了為用戶按需提供計算力的新服務模式，為人們提供了便利，同時帶來了一系列安全問題。傳統的訪問控制模型在動態性和靈活性的不足，不完全適用于新的云計算環境，在使用中存在非法權限轉移等問題。本文介紹了云計算的安全特點，分析了傳統訪問控制模型在云計算中的問題，總結了一些較新的研究成果，為下一步的研究打下基礎。

云計算；安全；訪問控制

0　引言

2008年8月，市場跟蹤數據調查研究公司IDC發布了一項重要的調查報告，報告顯示，人們對云計算最為關注的九個問題中，云計算安全是用戶首要關注的問題。由此可見，安全問題制約著云計算的推廣和發展，只有確保云計算的安全性，才能更好地發揮云計算的作用。

1　訪問控制

訪問控制驗證用戶主體身份信息后，根據用戶的角色身份管理和控制用戶執行操作、訪問網絡資源或者使用網絡服務的權限過程。在系統中應用訪問控制技術，實現以下目標：防止未授權的用戶，即非法用戶，入侵受保護系統，或者訪問其中的資源及使用系統中的相關服務；給予已授權用戶，即合法用戶，分配適當的權限，保證其能夠按規則訪問到受保護系統中的資源和使用系統中的相關服務；阻止已授權用戶越權訪問授權范圍外的資源或使用未授權的相關服務。

傳統的訪問控制模型主要用自主訪問控制、強制訪問控制。隨著研究的深入，從訪問控制的不同角度入手，產生了更多形式的訪問控制模型：基于任務的授權控制模型、基于任務和角色的訪問控制模型、TrustBAC模型、基于信任的訪問控制模型以及譽為新一代訪問控制模型的使用控制模型。目前，訪問控制已經應用到云計算安全領域，針對不同應用環境，使用不同的訪問控制模型，有效保證云計算的安全性。

2　基于角色的訪問控制模型

根據應用環境，訪問控制模型要適應云計算的動態性和靈活性，已經成為云計算中訪問控制模型重點解決的問題。

（1）傳統的訪問控制模型

在自主訪問控制DAC模型中，對于同一客體，不同的主體可以進行對應不同權限的訪問，且主體既可以自主管理他的客體權限也可以將權限授予其他主體。這種靈活性使得權限管理不夠嚴格，如果發生非法的權限轉移，則可能使云端數據遭受破壞。由此可見，傳統的自主訪問控制模型在分布式的條件下存在著嚴重的缺陷，并不適用云計算環境當中。

（2）基于信任的訪問控制模型

文獻［1］針對Hadoop平臺中系統不能實時監測用戶的非法行為進而降低其權限的問題，劉莎等人提出了基于信任的訪問控制模型——LT模型。相比其他模型，LT模型有兩個優點：集群根據信任閾值對用戶進行動態授權，LT模型根據當前用戶信任值和集群當前設定的信任閾值進行比較，根據信任閾值的比較結果，判斷是否授予該用戶訪問集群的權限，由此可見LT模型的動態性較強；增強了訪問控制的靈活性，在LT模型中，用戶的所有操作都會影響到其信任值，信任值會隨著操作性質而動態變化，一旦出現規則以外的非法行為，該用戶的信任值會被迅速降低，使其信任值不足以獲取權限繼續非法操作，這能夠大大增強系統的安全性。文獻［2］研究了基于用戶行為信任的訪問控制，采用了模糊層次分析法來計算用戶的直接信任值，依據用戶與其他云服務之間的信任值，綜合分析，計算推薦信任值，然后根據直接信任值和推薦信任值的權值，計算綜合信任值，使得綜合信任值更能反映該用戶行為的可信度。文獻［3］提出了“可信”動態及訪問控制，其針對節點的信任值，在計算直接信任函數、間接信任函數和綜合信任函數基礎上，添加了對惡意節點的懲罰措施，在直接信任中添加懲罰項f×e-τ，使得節點的信任值增加過程緩慢，而下降過程則很快，進一步提高了信任值的動態性和有效性。

（3）基于角色的訪問控制模型

文獻［4］針對傳統的訪問控制模型對權限管理的不清晰、不嚴謹，提出了基于角色的訪問控制模型，把用戶、角色和權限分離開來，角色對應不同的權限，使得用戶能以不同的角色或同時充當多個角色而獲取多種的權限。這種模型在邏輯上，實現了用戶和權限的分離，有更強的靈活性，而且授權管理的代價相對更低。文獻［5］提出了一種基于任務角色的云計算訪問控制模型，其算法將權限通過任務分發的方式，分配給角色，而不是直接把權限分配給角色，實現了不同權限的動態分配，其通過云端的服務器集群，把權限對應的任務，分派給角色訪問對應客體，不但滿足分布式訪問控制的要求，而且具有嚴格的角色任務分級管理機制，使權限管理更精細、更嚴密。文獻［6］中，針對云計算環境中資源按需訪問的特點和不同資源不同用戶對應不同的訪問控制，提出一種基于對象和用戶的角色訪問控制模型。為了控制云平臺中用戶未授權訪問的資源量，從而降低風險，在資源確定或者用戶確定的情況下，對象的細粒度化程度會根據對象權限而呈現指數級增長，不僅增強了系統整體的安全性，并且使得訪問控制更精細、更靈活。

3　結束語

傳統的訪問控制模型有明顯的局限性，并不適用于新時代條件下的云計算環境。目前，基于信任的訪問控制模型通過設定初始信任值，對用戶每次操作動態增減其信任值，用以確定用戶的操作權限，符合動態性的要求。未來，從更多維度改進信任值的設置方式和增減方式，改進基于信任的訪問控制模型，使反饋給系統的信任值更靈敏、更準確。結合其他訪問控制模型，改進基于角色的訪問控制模型，在用戶、角色和權限分離的基礎上，增加其他維度，從而實現更精細、更靈活、更嚴格的訪問控制，從而提高云計算的安全性。

［1］劉莎，譚良.Hadoop云平臺中基于信任的訪問控制模型［J］.計算機科學，2014（5）.

［2］張凱，潘曉中.云計算下基于用戶行為信任的訪問控制模型［J］.計算機應用，2014（4）.

［3］吳慧，于炯，于斐然.云計算環境下基于信任模型的動態級訪問控制［J］.計算機工程與應用，2012（23）.

［4］趙明斌，姚志強.基于RBAC的云計算訪問控制模型［J］.計算機應用，2012（S2）.

［5］王小威，趙一鳴.一種基于任務角色的云計算訪問控制模型［J］.計算機工程，2012（24）.

［6］韓曉光，姚宣霞，曲武，鎖延鋒.云計算環境中基于對象和用戶的角色訪問控制模型［J］.科學技術與工程，2014（29）.

王子豪（1991—），廣東廣州人，武警工程大學碩士研究生在讀，主要研究方向：無線傳感器網絡。