一種基于云計算的網絡訪問控制方法

楊波++張云++王欣

摘 要：在分析云計算安全研究技術的基礎上，以中國墻模型為基礎，結合有關訪問控制的特點，提出了一種改進的基于云計算的網絡訪問控制安全方法，該方法使用云端服務器與客體所有者通過作業分配權限的方式，具有清晰的身份管理層次，具有較好的靈活性和安全性，能滿足網絡訪問控制需求。通過仿真實驗，實現了強制訪問控制下各級用戶訪問的分級管理，表明了有效性。

關鍵詞：云計算；中國墻模型；網絡訪問控制

中圖分類號：TP393 文獻標識碼：A

1 引言（Introduction）

隨著網絡的飛速發展，云計算已經悄然來到我們身邊。20個世紀60年代，麥卡錫提出了一種把計算能力作為公用事業提供給用戶的理念，這成為云計算思想的起源。隨著20個世紀80年代網格計算技術的出現，90年代公用計算技術的發展，以及20世紀初虛擬化技術、SOA、SaaS的廣泛應用，云計算作為一種新興的資源使用和交付模式已經開始逐漸為學界和產業界所認知。云計算一系列的可供所有用戶共享訪問的資源，這些資源可以被虛擬化，并且可以能夠動態升級。即使不懂云計算技術用戶，可以按照各自需求以租賃的方式訪問云，大大的方便了用戶的使用。云計算以互聯網為媒介提供服務，提供動態、可伸縮、虛擬化的資源計算模式。這種涉及以互聯網來提供動態、可伸縮、虛擬化資源的計算模式通常有基于互聯網的相關服務的增加、使用和交付等模式。運用云計算技術可以按照需求方便快捷的從互聯網上共享的資源池中獲得信息，共享的資源池中的資源可以來自網絡、服務器、存儲、應用和服務。云計算的這種資源模式和業務資源應該支持通過簡潔的管理或交互過程快速地部署和釋放[1]。

云計算以動態的服務計算為主要技術特征，以靈活的“服務合約”為核心商業特征[2]。傳統的數據存儲模式在云計算環境中被打破，云端服務器中存儲著所有數據，這些數據以托管的方式存在，用戶通過應用程序編程接口（即API），使用瀏覽器來獲得所需要的數據和服務[3]。這種變化為用戶帶來了很大方便，同時引發了基于云計算的信息系統存在的安全隱患。如惡意訪問者的惡意行為導致的資料外泄；供應商系統遭到大量惡意軟件攻擊；云端服務器中共享信息的不安全性；以及黑客盜取供應商系統的數據等。近年來，云計算安全問題大致分為三個方面：第一方面，云計算服務提供商提供的網絡、存儲是否安全，是否會造成數據泄密。第二方面，云計算服務提供商提供的服務是否安全，客戶數據本身是否安全。第三方面，客戶賬戶是否安全，是否能夠防止他人盜取客戶賬號使用云中的服務，而讓客戶埋單[4]。

本文從云計算環境入手，分析了中國墻訪問控制模型，RBAC96模型的優缺點，發現由于云計算環境的特殊性，數據存儲時采用傳統訪問控制模型已不適合，突出表現就是用戶數據安全的重要隱患體現在訪問控制過程。本文提出的基于云計算的網絡訪問控制安全方法考慮了層次分明的身份方法管理，兼顧訪問控制的分布式要求，基于云計算環境下的云端服務器，使作業權限的分配與客體所有者共同完成。

2 相關研究（Correlational research）

中國墻安全模型由Brewer和Nash提出。

中國墻模型又叫做Brewer and Nash model，是一種提供可動態改變的信息安全訪問控制的安全模型。運用這種模型進行信息訪問控制，可以減輕客戶在商業組織中的利益沖突。在這個模型中，如果一個主體和客體在某種方式下能產生利益沖突，那么在它們之間的信息流將是被禁止的。例如，如果一個項目經理在多家企業同時實施同一領域的工程，那么在每個企業中他只能看見有限的信息，如果某個信息對其他企業有利，那么他將被禁止訪問。

中國墻模型的創建是基于假設的，然而等價關系并不總是成立的，并且全體對象也并不總是等價類。因此如何防止非法授權訪問機密信息就成了網絡訪問控制的關鍵。

RBAC96模型由Sandhu等人提出。該模型認為客戶不會一成不變，針對變化的客戶靈活提供的安全策略。有關研究人員受到該模型客戶靈活度的啟發，從理論上對客戶關系進行了進一步分層化劃分，尋找不同客戶間隱藏關系，進而分析出可信度。

3 安全模型（Security model）

本文提出的基于云計算的網絡訪問控制安全模型，通過分析云計算平臺下的客戶特點，按照客戶訪問行為特征辨析身份，綜合考慮實例和權限等網絡訪問要素，將其用于中國墻安全策略模型，支持RBAC系統，實現強制訪問控制，在客戶多層次角色靈活性方面增加了中國墻模型的安全性。

該模型是一種基于云計算的網絡強制訪問控制形式，它采用中庸策略，也就是說每一個用戶在體系里的權限不是確定的，是依據身份的不同而不同的，這樣一個系統里的安全策略就變得多元了。模型中的基本要素是身份，有了不同的身份才可能有響應的任務，通過多層次身份的定義，劃分出對應的多層次的任務，不同的任務才會被分配到響應級別的權限，同一個客戶在不同的場景下訪問時，可能由于身份不同而獲得不用的權限，從而使得權限與客戶分開，實現了強制訪問控制，增強了安全性。

4 基于云計算的網絡訪問控制安全方法（Network

access control security method based on cloud

computing）

在本方法中，將整個作業過程看成很多細小的任務，這些任務之間存在關聯，相互依賴，然后依據職能和責任將任務分配給身份，身份通過執行任務實例從而得到權限。訪問權限的控制通過約束集可以實現，從而實現控制策略。客體的權限的獲得是據身份并通過任務，會話通常由用戶發起，在面向對象方面，身份間的部分關系可實現繼承。

本方法的定義如下：

用戶集。

身份集。

任務集。

任務實例。

權限。

操作P，程序映像，可執行的。

會話T，用戶需要身份時，必須發起會話。回話可以激活用戶身份，激活的身份僅用于當次訪問，該次激活身份的權限也僅用于當次身份。

約束集K，用于限制當次訪問控制中的規則集合。

5 基于云計算的網絡訪問控制需求（Network access

control requirements based on cloud computing）

在云計算平臺環境下，數據存儲面臨網絡威脅，相應產生云存儲的安全問題。使用云計算平臺的用戶在存儲和讀取數據時，也有不用于本地局域網的用戶需求。

（1）訪問者類型

在云計算平臺環境中，數據的訪問者不僅僅是存儲用戶，還包括兩類用戶，即提供云計算平臺的供應商和有相應身份權限的訪問者。云計算平臺的供應商負責存儲用戶交付的數據，這里涵蓋日常數據的維護、安全性保障、數據一致性、數據恢復等；有相應身份權限的訪問者主要的行為是讀取數據，把關的關鍵就是訪問權限，依據身份的不同，任務的不同，獲取不同的身份權限，任務權限，需求不同，權限也不同。

（2）數據類型

在云計算平臺環境中，用戶交付存儲的數據的安全性首先取決于服務提供商的網絡環境是否安全。云計算平臺環境中的服務器自身存儲數據也存在著安全性，以及數據完整性的問題。因此，云計算環境下，從數據角度分析，數據的訪問控制應當根據不同的安全等級設置不同的訪問控制。

6 基于云計算的網絡訪問控制策略（Network access

control policy based on cloud computing）

依據不同用戶的訪問控制需求，采用作業分解的方式實現對訪問權限分配的控制。用戶依據行為獲得身份，依據身份獲得任務，依據任務獲得權限，最終權限被分配的不是用戶，而是分解后的作業，最后依據作業的不同級別實現安全的分級訪問控制。

基于云計算的網絡訪問控制方法中，將作業分成四大類：私有類作業S、管理類作業G、日常類作業R、活躍類作業H，從而細化對作業權限分配的管理，作業的區別如表1。

基于云計算的網絡訪問控制方法的訪問控制策略是基于作業的，采用作業分解的方式實現對訪問權限分配的控制。用戶的身份通過分解了的作業得到，主體的訪問權限通過實例權限分配得到。基于云計算的網絡訪問控制方法的訪問控制組件屬性如表2。

在實際的云計算服務環境中，來訪用戶訪問行為非常復雜，用于保證網絡訪問控制的策略需要考慮的問題很多，本文方法主要考慮四個方面：

（1）用戶身份類別

云計算平臺環境中，數據的訪問者不僅僅是存儲用戶，還包括兩類用戶，即提供云計算平臺的供應商和有相應身份權限的訪問者。

本文方法中，提供云計算平臺的供應商的身份權限分配策略，可以依據多層次身份管理，從而獲得多層次權限管理；提供數據的存儲用戶身份權限分配策略，可以通過強制訪問控制任務實例獲得多層次權限管理；有相應身份權限的訪問者可以通過對一次訪問過程進行工作流作業分解，從而利用實例分配權限，簡化了用戶管理和權限分配工作，每次為相同的客體訪問者創建作業實例（這里考慮的是外部共享訪問者對數據的操作大多是讀操作）。云計算服務提供商不再擁有對數據的超級權限，預防安全隱患。

（2）作業分解類別

在基于云計算的網絡訪問控制方法中，作業的分類詳細分類了對數據訪問控制的安全等級。

本文中使用S、G、R、H對一次訪問工作流中的作業分解劃分安全等級。一旦用戶發出訪問請求，就激活了會話，分解后的作業被啟動，依據身份的層次，獲得相關權限。

（3）信息安全控制

在通常的網絡訪問控制方法中，網絡環境中采用非對稱密鑰系統進行密文存儲，傳輸的信息安全數據安全取決于私鑰。對網絡環境中來訪者依據身份層次進行劃分，多層次涉及安全等級，再依據安全等級設置結果從而實現對信息安全的分級控制。

在基于云計算的網絡訪問控制方法中，信息安全控制是后續的研究方向。

（4）權限分配過程

在基于云計算的網絡訪問控制方法中，用戶的訪問請求由數據存儲委托方和云計算平臺的供應商共同處理。提供云計算平臺的供應商的身份權限分配策略，依據多層次身份管理，從而獲得多層次權限管理，不再擁有超級權限。委托存儲的數據在云計算平臺分級，在信息安全管理方面也采用多層次級別管理。數據存儲委托方只負責最高保密級別數據訪問請求的監管，提供運算及平臺的供應商負責監控網絡中來訪者對數據保密性較低數據的訪問請求。這樣既保證數據安全的可控性，又減少了訪問管理工作。

本文方法中的相關定義如下：

云服務器名為FS，用戶Vi訪問用戶Vj擁有的客體Kj。

Vi向FS發送訪問請求Access。

FS查找Kj權限列表，若權限列表中有此次Kj的訪問授權，則驗證Vi，并返回授權證書或拒絕，Vi向客體Kj發起訪問請求；若客體權限列表中沒有該客體的訪問授權，就把Access轉發給Vj。

Vj驗證Vi，Vi驗證Vj，依據雙方驗證結果，選擇是否授權。若不授權，向Vi發送reject；若授權，Vj向基于云計算的網絡訪問控制方法組件申請創建作業，基于云計算的網絡訪問控制方法組件返回授權證書。

Vj向Vi發送證書。

Vi向客體Kj發起訪問請求。

7 結論（Conclusion）

本文仿真實驗環境為Windows NT 2003，Inter（R）Pentium（R） CPU 2.6GHz，內存2.0GB，采用Macromedia公司的Dreamweaver MX作為程序開發平臺，ASP.net為腳本語言，利用SQL Server為后臺數據庫，按照本文提出的基于云計算的網絡訪問控制方法開發了一套企業管理信息系統。該系統應用與云計算網絡環境后有效地提高了各種用戶訪問控制的安全性、靈活性。結果表明，該方法是有效的。

本文從云計算環境入手，分析了中國墻訪問控制模型和RBAC96模型的優缺點。這些訪問控制模型對于云計算環境下的數據存儲存在一些潛在的可不忽略的安全問題。本文提出的基于云計算的網絡訪問控制安全方法是分別從用戶角度和數據角度分析了網絡訪問控制方法中各類身份的訪問控制需求，模型中的基本要素是身份，有了不同的身份才可能有響應的任務，通過多層次身份的定義，劃分出對應的多層次的任務，不同的任務才會被分配到響應級別的權限，同一個客戶在不同的場景下訪問時，可能由于身份不同而獲得不用的權限，從而使得權限與客戶分開，實現了強制訪問控制，增強了安全性。本文還分析了基于云計算的網絡訪問控制安全方法對于云計算平臺環境下的適用性，同時構建了一個面向共享安全的訪問控制機制，從用戶身份類別、作業分解類別、信息安全控制、權限分配管理四個方面分析了安全需求。但是基于云計算的網絡訪問控制安全方法也有它不足的地方，云計算環境下，數據存儲除了網絡訪問控制，還有其他問題，比如在信任管理方面，還有待于進一步的研究，這也是下一步研究工作的方向。

參考文獻（References）

[1] MELL P，GRANCE T，NIST SD.The NIST Definition of Cloud Computing[S].Gaithersburg，MD：NIST Special Publication，2016（3）：193-202.

[2] FENG D G，et al.Study on cloud computing security[J].Journal of Software，2015，22（1）：71-83.

[3] ZHOU Yu.Data Mining-Based Maintenance Management Framework of Multi-Component System[J].Journal of Donghua University（English Edition），2015，32（6）：950-953.

[4] LIANG B，et al.An Improved Method to Enforce BLP Model and Its Variations in Role-Based Access Control[J].Journal of Computer，2014，15（5）：636-644.

[5] 馮登國，等.云計算安全研究[J].軟件學報，2014，22（1）：71-83.

[6] 陳全，鄧倩妮.云計算及其相關技術[J].計算機應用，2013，29（9）：

2562-2566.

[7] 陳丹偉，黃秀麗，任勛益.云計算及安全分析[J].計算機應用研究，2015，22（6）：9-11.

[8] 鄧集波，洪帆.基于任務的訪問控制模型[J].軟件學報，2013，

14（1）：76-81.

[9] 韓若飛，汪厚祥.基于任務-角色的訪問控制模型研究[J].計算機工程與設計，2012，28（4）：800-807.

[10] 李孟珂，余祥宣.基于角色的訪問控制技術及應用[J].計算機應用研究，2010，17（10）：44-47.

[11] 王小威，趙一鳴.一種基于任務角色的云計算訪問控制模型[J].計算機工程，2012，38（24）：9-13.

作者簡介：

楊 波（1978-），女，碩士，副教授.研究領域：網絡安全，信息安全.

張 云（1981-），女，碩士，副教授.研究領域：大數據，云計算.

王 欣（1982-），女，碩士，講師.研究領域：云計算，圖像處理.