用戶身份管理及訪問控制技術研究

胡偉 蘇州大學

1 用戶身份管理和訪問控制技術

隨著網絡的發展，企業建立了越來越多的資源共享網絡應用系統。這些網絡應用系統為企業和用戶的日常辦公和生活帶來了極大的便利。但它也對公司信息和用戶隱私的安全構成了巨大威脅。企業需要能夠控制：誰有權訪問公司信息，誰訪問哪些信息，以及哪些用戶被授予了哪些權限。為了實現這些控制，企業必須建立良好的用戶管理系統。

用戶管理是在整個企業內外管理用戶身份和用戶權限的過程。它幫助公司以最低的成本為用戶提供合適的資源。其管理涵蓋用戶的整個工作流程，包括在應用系統上創建帳戶，擴展對外部服務的訪問，以及暫時中止訪問或永久取消帳戶。有效的用戶管理不僅可以降低密碼安全性等安全風險，還可以最大限度地減少可能影響用戶工作效率的障礙。

訪問控制：根據某些控制策略或權限，對對象本身或其資源的不同授權訪問。在企業管理信息系統中，權限管理的主要目的是根據不同的部門和職位設置和監控管理信息系統中所有應用功能模塊的權限。在設計權限管理時，我們應該在充分考慮安全性的同時考慮易用性。系統管理員可以方便地管理所有單元。訪問控制的實施必須首先考慮合法用戶的驗證，然后選擇和管理控制策略，最后管理的目的是沒有非法帳戶或未經授權的操作。

2 權限管理和訪問控制技術存在的問題

2.1 關鍵技術問題

身份管理不是密碼的簡單應用。用戶希望使用管理系統來保護用戶的身份和用戶的信息，同時降低身份維護成本，并提高工作效率。因此，還必須考慮用戶對IDM系統的識別程度。一個完整的IDM必須具有以下功能：

（1）身份管理系統可以使用相應的協議，規范和技術，在分布式異構網絡環境中集中管理分布式身份信息并實現SSO（單點登錄功能）?？梢愿鶕嶋H需要輕松擴展訪問身份領域等功能。

（2）提供透明且易于使用的體驗環境，以保護用戶隱私。并有效地審核用戶的行為。因此，IDM需要解決的關鍵問題包括：

（1）體系結構，身份管理的體系結構決定了身份管理的有效性，并決定了應采用的相關技術。由于身份管理需要不斷應用高科技來解決日益復雜的管理和安全問題，因此架構將繼續發展，更新及時，如何采用新架構是適應身份管理需求發展的關鍵問題。（2）信任模型，信任是建立用戶身份和實現跨領域訪問的前提和條件。在整個身份管理工作中，信任問題直接與身份管理系統的安全性和效率相關。它包括建立信任關系，信任度量和信任傳遞。（3）身份認證。身份認證是身份管理系統的重要任務。與傳統身份認證相比，其結構和作用不同。只有采用全面先進的技術手段，才能有效管理用戶的身份信息。（4）隱私保護。通過各種協議，標準和技術支持保護用戶的隱私，實現單一入口點，同時減輕用戶身份管理的負擔。

2.2 訪問控制技術存在的問題

鑒于計算不同于傳統信息系統的特點，計算訪問控制面臨許多新問題：（1）用戶無法在計算模式下完全控制自己的資源，這使得傳統計算模式受到保護。不再建立“安全領域”，新環境中的“多領域”訪問控制矛盾突出；（2）由于計算需要根據業務的運行狀態實時調整資源供應，資源接入處于動態變化，難以實現接入控制； （3）新環境中的各種服務可能跨越多個安全領域執行資源訪問。如果無法消除領域間身份管理和控制方法之間的差異，則會出現不兼容性。（4）計算的基礎是虛擬化，虛擬資源與底層硬件完全隔離的機制使得隱藏通道更難以發現，訪問控制需要從實體授權擴展到虛擬資源；（5）傳統的分散式訪問控制管理模式與計算環境的集中管理存在矛盾； （6）傳統訪問控制模型的定義主體和對象在云中發生了變化。傳統的訪問控制模型不能適應以多租戶為核心和大數據的新型計算模型。（7）在新的計算模式中有很多角色，用戶角色經常變化，分布與傳統的計算模式有很大不同；

（8）用戶對數據安全的信任無法返回?？傊?，由于計算本身具有虛擬化和靈活性的技術特征，因此訪問控制在動態性，開放性和靈活性方面具有更高的要求。因此，傳統的訪問控制方法難以滿足計算平臺的安全需求。計算環境訪問控制技術的發展是計算安全研究領領域亟待解決的問題。

3 用戶管理訪問控制關鍵技術研究展望

新的計算面臨著大量的用戶管理和訪問控制挑戰，尤其是動態訪問控制和多領域訪問控制問題沒有得到有效解決。主要研究內容主要集中在訪問控制模型的設計，訪問控制策略的安全性分析以及云計算環境中訪問控制策略的一致性分析。

3.1 訪問控制技術

目前來說，關于訪問控制模型的研究還比較少。在之前防控制基礎模型的基礎之上改進了一些計算方法，讓改進后的訪問控的技術更適合現在的計算環境。第一。動態方面的訪問控制。在現在的這種環境當中，特別是一些公共的環境當中。用戶的數量特別多，對于資源服務器的需求一直在變動。所以要根據用戶的應用程序的狀態來不斷的進行調整，這個時候就需要用動態來更改用戶的授權或者是取消。為了適合客戶這種訪問控制的需求所以研究人員在進行研究的時候也要在這個基礎之上考慮問題，在之前的基礎之上進行改進和開發，這樣可以最大限度的保證用戶的使用。

第二，訪問控制系統用于虛擬化或者是多個租戶。計算是一種在虛擬化技術之上的計算模型。，但是不同的虛擬技術之間，他們的通信和物資資源在一定程度上可以共享，這對對客戶的訪問控制帶來了一些挑戰。同時計算是一種多租戶的模式，不同的用戶可以通過虛擬技術在在同一主機上進行管理，而且可以通過新的技術來進行攻擊。目前關于訪問控制虛擬化和多租戶方面的研究，主要是通過虛擬管理程序對虛擬機的訪問來進行控制的，以此來實現不同用戶之間相互影響。

3）多領領域的訪問控制技術。計算環境由各種自治領域組成的虛擬組織組成。用戶和資源位于不同的自治領域中。自治領域中通常存在獨立的訪問控制策略，并且需要在領域之間相互訪問資源。這需要相應的訪問控制模型來協調和管理這些跨領域互操作。面向多領域的訪問控制技術通常是基于信任，屬性等的基于訪問的控制模型開發的。

計算的復雜性對訪問控制技術提出了挑戰。面向訪問控制研究及其模型設計仍然有很大的改進空間。基于傳統訪問控制模型的訪問控制技術在一定程度上解決了一些問題。但是，為了適應計算的快速發展，需要在動態授權，虛擬化，多租戶和多領域方面進行進一步的研究。

3.2 訪問控制策略安全分析技術研究

訪問控制策略的安全性分析是訪問控制策略設計過程的必要部分。它旨在證明所設計的策略沒有特權、沒有泄漏。如果訪問控制模型被證明是安全的并且訪問控制機制正確地實現了模型，那么我們可以確定訪問控制系統是安全的。

1）基于邏輯推導的分析方法?；谶壿嬐茖У亩ㄐ苑治龇椒ㄖ饕譃榛谧C據的推理，基于數學模型和基于定量分析的基于證據的方法。其中，基于定理推理分析方法，通過推導安全公理，證明了訪問控制模型的根公理是正確的。這種方法實際上很難找到能完全代表模型安全性的根公理；基于數學模型的分析方法，使用數學模型（如“網格”）代替訪問控制策略來證明訪問控制的安全性，這種方法的缺點是所使用的數學模型通常只能證明一些特征安全；基于定量分析的分析方法，使用信息和其他可量化標準來衡量訪問控制模型的安全級別。該方法具有很強的可操作性，但不能充分評估模型的安全性。

2）基于狀態空間推理的分析方法?；跔顟B空間推理的訪問控制安全方法是找到整個訪問控制策略的狀態空間，以檢測是否存在沖突的規則項。首先，訪問控制策略的執行規則的正式定義。其次，

狀態空間用于記錄用戶狀態轉換的過程，對應于訪問控制策略的可達狀態和路徑。最后，使用智能規劃等邏輯分析方法來證明某個時間的用戶狀態是否安全。

目前，訪問控制策略的安全性分析是針對特定策略的具體分析，目前還沒有統一的方法。一個常見的安全分析思想是針對特定策略，并證明定制的幾個安全定理沒有泛化。基于狀態空間推理的分析方法在證明的完整性和普遍性方面具有一定的優勢，是未來訪問控制安全性分析的重要發展方向。

結束語：用戶管理是對用戶身份用戶權限的管理過程，它在企業或者更大的范圍內進行應用。用戶管理可以將有限的資源提供給客戶，同時也可以降低企業的成本，因此用戶管理對其來說是非常重要的，特別是當其中應用系統數量比較多的時候。有效的用戶管理可以增加企業的安全，而且在一定程度上可以避免用戶生產力之間的影響和障礙。用戶管理是給客戶提供方便的，如何最大限度的保證用戶的使用方便。同時又能提高企業的安全信息管理，這些都是在建設企業信息平臺的時候需要重點考慮的問題。通過自己的學習和一些企業信息系統管理的相關工作經驗，本人對用戶管理、訪問控制和一些單點登錄技術的了解比之前相比有了很大的提高。本文也正是根據自己的工作經驗和實際的系統相結合。同時有一些項目和一些收尾的工作還沒有完成，所以在實際的應用過程中可能會出現一些問題。在以后的工作中我將會不斷的學習，不斷的完善，希望有更好的理論位實踐服務，進一步地將理論和實踐結合起來。