基于云平台的政务信息系统的访问控制设计.docVIP

第４１卷  增刊  华中科技大学学报（自然科学版）  Ｖ０１．４１ Ｓｕｐ． ２０１３年 １２月 Ｊ．Ｈｕａｚｈｏｎｇ Ｕｎｉｖ．ｏｆ Ｓｃｉ．＆Ｔｅｃｈ．（Ｎａｔｕｒａｌ Ｓｃｉｅｎｃｅ Ｅｄｉｔｉｏｎ） Ｄｅｃ． ２０１３  基于云平台的政务信息系统的访问控制设计  胡  俊１’２  张  熠１  黄传河１ （１武汉大学计算机学院，湖北武汉４３００７２； ２武汉市政务服务中心管理办公室，湖北武汉４３００１２）  摘要  根据政务信息化的运营特点与安全需求，结合强制访问控制、基于角色的访问控制和推理通道的访问 控制，为基于云中心的政务信息系统设计了一种安全的混合访问控制模型，提出了事前建立访问控制基线、事 中监测与仲裁威胁、事后审计与追溯的云计算安全访问控制机制．该方案满足系统数据级敏感标记、访问控制 与权责、威胁监控与追溯、敏感数据密文控制、剩余信息保护的云计算安全性需求． 关键词 访问控制；云计算；政务信息化；元数据；安全生命周期 中图分类号ＴＰ３ｉ１．５ 文献标志码 Ａ 文章编号 １６７１—４５１２（２０１３）Ｓ２—０１４７—０５  Ｄｅｓｉｇｎ ｏｆ  ａｃｃｅｓｓ  ｃｏｎｔｒｏｌ ｉｎ Ｅ—ｇｏｖｅｒｎｍｅｎｔ ｓｙｓｔｅｍ ｂａｓｅｄ Ｈｕ Ｊｕｎｌ’２ Ｚｈａｎｇ Ｙｉｌ Ｈｕａｎｇ Ｃｈｕａｎｈｅｌ  ｏｎ  ｃｌｏｕｄ ｐｌａｔｆｏｒｍｓ （１ Ｓｃｈｏｏｌ ｏｆ Ｃｏｍｐｕｔｅｒ，Ｗｕｈａｎ Ｕｎｉｖｅｒｓｉｔｙ，Ｗｕｈａｎ ４３００７２，Ｃｈｉｎａ。 ２ Ｍａｎａｇｅｍｅｎｔ Ｏｆｆｉｃｅ，Ｗｕｈａｎ Ｇｏｖｅｒｎｍｅｎｔ Ａｆｆａｉｒｓ Ｓｅｒｖｉｃｅ Ｃｅｎｔｅｒ，Ｗｕｈａｎ ４３００１２，Ｃｈｉｎａ）  Ａｂｓｔｒａｃｔ  Ａｃｃｏｒｄｉｎｇ  ｔｏ  ｔｈｅ ｏｐｅｒａｔｉｏｎ ｆｅａｔｕｒｅｓ ａｎｄ ｓａｆｅｔｙ ｒｅｑｕｉｒｅｍｅｎｔｓ ｏｆ ｇｏｖｅｒｎｍｅｎｔ ｉｎｆｏｒｍａｔｉｚａｔｉｏｎ ａｆｆａｉｒｓ，ｃｏｍｂｉｎｅｄ ｗｉｔｈ ｍａｎｄａｔｏｒｙ ａｃｃｅｓｓ ｃｏｎｔｒｏｌ，ｒｏｌｅ—ｂａｓｅｄ ａｃｃｅｓｓ ｃｏｎｔｒｏｌ ａｎｄ ｃｈａｎｎｅｌ ａｃｃｅｓｓ ｃｏｎｔｒｏｌ， ａ ｓｅｃｕｒｅ ｈｙｂｒｉｄ ａｃｃｅｓｓ ｃｏｎｔｒｏｌ ｍｏｄｅｌ ｗａｓ ｄｅｓｉｇｎｅｄ ｉｎ ｔｈｉｓ ｔｈｅｓｉｓ ｂａｓｅｄ ｏｎ ｔｈｅ ｉｎｆｏｒｍａｔｉｏｎ ｓｙｓｔｅｍ ｏｆ ｇｏｖｅｒｎｍｅｎｔ ａｆｆａｉｒ ｉｎ ｃｌｏｕｄ ｃｅｎｔｅｒ．Ａ ｓｅｃｕｒｅ ａｃｃｅｓｓ ｃｏｎｔｒｏｌ ｍｅｃｈａｎｉｓｍ ｏｆ ｃｌｏｕｄ ｃｏｍｐｕｔｉｎｇ ｗａｓ ａｌｓｏ ｐｒｏｐｏｓｅｄ，ｉｎ ｗｈｉｃｈ，ａｃｃｅｓｓ ｃｏｎｔｒｏｌ ｂａｓｅｌｉｎｅ ｉｎ ａｄｖａｎｃｅ，ｍｏｎｉｔｏｒｉｎｇ ａｎｄ ａｒｂｉｔｒａｔｉｎｇ ｔｈｒｅａｔｅｎ ｉｎ ｔｈｅ ｐｒｏｃｅｓｓ，ａｎｄ ａｕｄｉｔｉｎｇ ａｎｄ ｔｒａｃｉｎｇ ｂａｃｋ ａｆｔｅｒｗａｒｄｓ ｗｅｒｅ ｅｓｔａｂｌｉｓｈｅｄ．Ｔｈｉｓ ｓｃｈｅｍｅ ｃａｎ ｓａｔｉｓｆｙ ｔｈｅ ｓｅｃｕｒ— ｉｔｙ ｒｅｑｕｉｒｅｍｅｎｔｓ ｏｆ ｃｌｏｕｄ ｃｏｍｐｕｔｉｎｇ ｆｏｒ ｔｈｉｓ ｓｙｓｔｅｍ ｉｎ ｓｅｎｓｉｔｉｖｅ ｍａｒｋ ｏｎ ｔｈｅ ｄａｔａ ｌｅｖｅｌ，ａｃｃｅｓｓ ｃｏｎｔｒｏｌ ａｎｄ ｒｅｓｐｏｎｓｉｂｉｌｉｔｙ，ｔｈｒｅａｔ ｍｏｎｉｔｏｒｉｎｇ ａｎｄ ｔｒａｃｉｎｇ，ｃｉｐｈｅｒ ｉｎｆｏｒｍａｔｉｏｎ ｐｒｏｔｅｃｔｉｏｎ． ｔｅｘｔ ｃｏｎｔｒｏｌ ｏｆ ｓｅｎｓｉｔｉｖｅ ｄａｔａ，ａｎｄ ｒｅｓｉｄｕａｌ Ｋｅｙ ｗｏｒｄｓ ａｃｃｅｓｓ ｃｏｎｔｒｏｌ；ｃｌｏｕｄ ｃｏｍｐｕｔｉｎｇ；ｇｏｖｅｒｎｍｅｎｔ ｉｎｆｏｒｍａｔｉｚａｔｉｏｎ；ｍｅｔａｄａｔａ；ｓａｆｅｔｙ ｌｉｆｅｃｙｃｌｅ  随着云计算时代的到来，政府信息化将在云 模式下，通过硬件虚拟化部署、信息集约化共享和 平台化系统应用开发，达到可持续发展的目的．为  剩余信息保护的安全性需求．通过考虑几种访问 控制机制的特点与短板，并采用适度结合的组合 访问控制形式，提出了新的元数据存储访问 适应政务信息化的运营特点与安全所需，本文研 （ＭＳＡ，ｍｅｔａｄａｔａ ｓｔｏｒａｇｅ ａｃｃｅｓｓ）控制模型，确保 讨并构建一种适度化防护以及能够契合政策法规 的数据安全