一种基于任务行为的云计算访问控制模型.pdfVIP

２０１５ 年３月 山东 师 范 大 学 学 报 （自然 科 学 版） Ｍａｒ．２０１５ 第３０卷　第１ 期 Ｊｏｕｒｎａｌ ｏｆＳｈａｎｄｏｎｇ Ｎｏｒｍａｌ Ｕｎｉｖｅｒｓｉｔｙ（Ｎａｔｕｒａｌ Ｓｃｉｅｎｃｅ） Ｖｏｌ．３０ Ｎｏ．１ 一种基于任务行为的云计算访问控制模型 １），２） １），２） １），２） 高　艳 　　张永胜 　　邹佳顺 （１）山东师范大学信息科学与工程学院，２５００１４，济南；　２）山东省分布式计算机软件新技术重点实验室，２５００１４，济南 ） 摘要　针对云计算的特点和安全需求对比分析当前流行的访问控制技术，以基于行为的访问控制和基于任务的访问控制模 型的为参考，提出了一种基于任务行为的访问控制模型ＴＡＢＡＣ（Ｔａｓｋ－Ａｃｔｉｏｎ－Ｂａｓｅｄ Ａｃｃｅｓｓ Ｃｏｎｔｒｏｌ Ｍｏｄｅｌ），实现基于行为的访问 控制模型和工作流的有机结合．经过安全分析，该模型不仅能实现安全的访问控制，而且适应云计算环境动态性、异构性的特点． 通过特征比较，表明该模型具有较好地实用性，较好地实现了当前云环境的安全需求． 关键词　云计算；　访问控制模型；　基于行为的访问控制；　基于任务的访问控制 中图分类号　ＴＰ３０９　　　　文献标识码　Ａ　　　　ｄｏｉ：　１０．３９６９／ｊ．ｉｓｓｎ．１００１ －４７４８．２０１５．０１．００４ 云计算的高速发展打破了普通ＰＣ机的限制，减少了对大型计算机的需求，给计算机行业带来了很大的突破．用户只需一 台能连入互联网的设备，即可获取云服务商提供的各种服务，如数据存储、使用应用程序、软件开发等．同时，云计算也给资源 共享提供了便利，用户得到授权后获取访问资源的权限，从而便利地共享云端资源．然而云计算在带来各种便利的同时，也产 ［１］ 生了相应的安全隐患．美国Ｇａｒｔｎｅｒ公司总结了七条云计算安全风险 ，分别是：特权用户访问；法规遵守；数据位置；数据隔 离；数据恢复；调查支持；长期生存性．具体安全风险：首先用户将数据交给云服务商，存在公司员工失职或系统故障等多种风 险．例如，用户数据被盗卖给其竞争对手；用户数据没有正确存储在指定的国家或区域；用户的隐私习惯、账号密码被记录窃 取；云服务商的数据中心遭到黑客攻击，用户数据被窃取等等．其次云计算网络共享的存储和计算资源池等特点给数据完整 ［２］ 性保护及用户身份的保密性、云中数据的访问控制提出了更高的要求 ．例如多个客户使用同一家公司的云服务，可能会获 得其他客户的敏感数据．这些问题成为了云计算特别是云存储发展的巨大阻碍，是企业引入云计算的最大顾虑之一．访问控 制管理技术是信息安全体系中不可缺少的重要组成部分，比起其他环境，云计算环境中需要更为灵活的访问控制策略．本文 分析比较了流行的几种访问控制模型，根据云计算中存储数据的特点和对云中数据访问控制的需求，提出基于任务行为的访 问控制（Ｔａｓｋ－Ａｃｔｉｏｎ－Ｂａｓｅｄ Ａｃｃｅｓｓ Ｃｏｎｔｒｏｌ，ＴＡＢＡＣ）模型，适应云环境动态性、异构性等特点，以构建一个安全的云计算访问 控制策略． １　访问控制模型分析比较 访问控制的概念自提出以来，多种访问控制模型被提出并得到不断地改进． ［３］ 早期的安全策略有２种 ：自主访问控制（Ｄｉｓｃｒｅｔｉｏｎａｒｙ Ａｃｃｅｓｓ Ｃｏｎｔｒｏｌ，ＤＡＣ）和强制访问控制（Ｍａｎｄａｔｏｒｙ Ａｃｃｅｓｓ Ｃｏｎｔｒｏｌ， ＭＡＣ）．ＤＡＣ主要特征是：对某个客体具有拥有权的主体能够将对该客体的访问权授予其他主体，它的优点是利用授权矩阵能 实现较为灵活的管理，而缺点是授权的传递性导致安全性降低，维护访问列表的工作量大，适用于安全要求不高的应用系统， 难以用于分布式系统．ＭＡＣ模型中，根据客体的敏感程度和主体的许可级别，由授权机构限制主体对客体的访问，它的优点是 安全性较高，缺点是不够灵活，多用于军事系统中，不适用于主客体更新频繁的网络．随着计算机系统和网络技术的发展， ＤＡＣ、ＭＡ