云儲存技術在電子檔案管理中的應用研究

向琴

摘要：當前云服務器的檔案存儲服務，用戶要么屬于具有不同權限的單層，要么不能迭代地授權權限。因此，訪問控制不是細粒度和靈活的。此外，大多數云服務器的訪問控制方法主要依賴于計算密集型的密碼算法，特別是不能支持高動態的特設組和組成員的添加和刪除。本文提出了一種移動云計算中檔案存儲的F2AC方案，該方案具有重量輕、粒度細、訪問控制靈活等特點。F2AC不僅可以為動態變化的訪問組提供迭代授權、具有定制策略的身份驗證和訪問控制，而且還可以提供訪問權限的轉換和撤銷。提出了一種新的具有鏈接葉模型的有向樹訪問控制模型，用于數據結構和算法的進一步實現。對F2AC的合理性和完整性進行了廣泛的分析。

關鍵詞：云儲存技術;電子檔案管理;應用研究

引言：

隨著移動手持計算設備（如手機、平板電腦和筆記本電腦）的廣泛使用，移動業務處理成為可能，并在商業旅行中得到了極大的發展。由于云存儲服務（如谷歌、阿里巴巴和百度）是免費提供的，用戶可以依靠這些服務遠程和協作地與他人共享和編輯業務檔案。例如，當一個用戶創建一個檔案或將一個檔案上傳到云服務器后，另一個用戶就會遠程訪問該檔案并協同編輯該檔案。

1. 電子檔案管理中應用存在的問題

近年來，存儲云中的訪問控制越來越受到人們的關注。然而，在這些方法中，細粒度、靈活和輕量級的解決方案尚未得到徹底的探索。在這方面，我們第一次嘗試解決這個問題。然而，這種出入控制制度面臨以下三大挑戰：

（1）靈活的特性要求所提出的方法必須處理動態較高的特設組等復雜的情況，在這些情況下，訪問用戶可以方便地加入和離開組。此外，并非所有用戶都在同一層（就檔案共享關系而言）。這樣，一個組的領導可以由發起人授權，并且領導可以進一步分配和取消其他組成員的特權。子組（或子層）可以在組或層中形成，因此授權可以以迭代的方式進行。

（2）細粒度屬性要求通過各種規則和策略輕松定義、更改、撤銷、驗證和管理用戶特權。特別是由云用戶自己決定和控制，訪問控制機制使用戶能夠遠程、協作、安全地編輯共享檔案。

（3）輕量級屬性要求在云端管理計算開銷，因為存儲云的用戶總數總是很大。因此，密碼算法應盡可能避免.移動客戶端的這些開銷應該盡可能少，以便在能源消耗和用戶體驗方面獲得更好的性能[1]。

2.云儲存技術在電子檔案管理中的應用研究

2.1訪問控制

目前，移動存儲云服務帶來了一個典型的安全問題，即對訪問云服務器中共享檔案的分布式用戶的訪問控制。特別是，相關的訪問控制策略應該由用戶自己決定，這就產生了復雜的需求，而且許多服務提供商只是簡單地假設其他用戶擁有與創建和上傳檔案的原始用戶幾乎相同的訪問權限。它可以簡化云端的管理邏輯，但也增加了客戶端檔案泄漏的風險。也就是說，其他用戶可以任意讀取、修改和上傳檔案，這通常會給移動場景帶來安全風險[2]。

2.2檔案存儲

用戶（稱為A）將檔案上傳到存儲區。另外兩個用戶（稱為B和C）登錄到存儲云的用戶名和密碼。B和C可以使用用戶名和密碼成功地登錄到存儲云并訪問檔案，就像A一樣，換句話說，A、B和C對檔案具有相同的特權，這并不是細粒度的。它可能導致安全風險，如檔案的泄漏分類。當上傳的檔案和共享用戶的數量增加時，對這些用戶的這些檔案的細粒度訪問控制是強制性的。值得注意的是，由于訪問控制策略不是由云服務器的管理員決定的，所以控制方法應該非常容易，以便普通云用戶能夠直接理解和引導。它應該是靈活的，因為訪問控制策略是以用戶為中心的，并且可以根據需要定義云服務器提供的可視操作接口。此外，訪問控制應該是輕量級的，否則，訪問時的響應延遲，從而損害存儲云服務的QoS（QualityofService）。

特權通常有四種類型：創建、更新、修改和讀取，分別表示創建、更新、修改和Andread。被賦予讀權限的用戶只能查看檔案。被分配修改的用戶可以讀取和修改檔案，但不能更新檔案。登錄更新的用戶可以讀取、修改并將修改后的內容更新為檔案。分配給CREATE的用戶設計并實現了一個安全的覆蓋云存儲系統，實現了細粒度的、基于策略的訪問控制和檔案的可靠刪除。基于多Agent的系統（MAS）和一種增強的授權方案。可以讀取、修改和更新檔案，特別是可以將權限分配給其他用戶。我們表示itas P=（創建、更新、修改、讀取），前者是后者的超集。也就是說，“創建包含特權更新”、“更新包含修改”和“修改包含讀取”。在速記中，閱讀c修改cUpdate c Create[3]。

需要分離登錄云的身份驗證和訪問控制的身份驗證，即UCL中的用戶名。它將簡化云上用戶身份驗證的實現和管理。原有云認證系統的安全性不會受到損害。它也很容易理解（為了更好的用戶體驗），并進行用戶添加檔案訪問。用戶可以使用他的屬性值和搜索查詢在本地派生搜索能力，只有當一個檔案的關鍵字與查詢匹配，并且用戶的屬性值可以通過策略檢查時，檔案才能被檢索[4]。

結束語：

本文提出了一種輕量級、細粒度、靈活的訪問控制方案F2AC，用于移動云計算中的多方檔案編輯和共享訪問控制。F2AC支持動態添加和刪除移動云計算中的用戶。定義為創建者的代理或團隊領袖，臨時授權子團隊成員的權限，臨時撤銷特權，并將訪問身份驗證與系統身份驗證分離。針對輕量級的實現和驗證，提出了一種具有鏈接葉（葉）模型的有向樹。頁合并和節點合并用于輕量級存儲和快速檢索特權。未來的工作是對蘋果iCloud、百度云和阿里巴巴云等主流云服務中的鏈接葉模型進行評估。

參考文獻

[1] 施穎. 云儲存技術在電子檔案管理中的應用[J]. 黑龍江檔案，2020（1）：92-93.

[2] 劉淑君. 云儲存技術在醫院檔案管理中的應用[J]. 中國衛生產業，2020，17（18）：52-54.DOI：10.16659/j.cnki.1672-5654.2020.18.052.

[3] 孫國峰，楊國春. 部隊電子檔案管理中云存儲的實踐[J]. 中文信息，2018（11）：57. DOI：10.3969/j.issn.1003-9082.2018.11.049.

[4] 吳冰云. 淺談電子檔案在科研檔案管理中的優越性與局限性[J]. 辦公室業務，2017（13）：136.