云计算访问控制模型的研究.docVIP

云计算访问控制模型的研究 　　摘要：访问控制的任务是保证信息资源不被非法使用和访问。在具有开放性、动态性和异构性特征的云计算环境下，访问控制技术朝着细粒度、层次化的方向发展，认证授权凭据也越来越多地加入了主客体的相关属性，出现了基于任务、属性、UCON、行为和信任等一系列新型访问控制模型及其管理模型。对现有访问控制模型进行分析和梳理，从安全性和机密性等个多方面进行对比，最后提出云计算环境下访问模型的发展趋势。 　　关键词：云计算；访问控制；UCON模型 　　DOIDOI：10.11907/rjdk.161006 　　中图分类号：TP393 　　文献标识码：A 文章编号：1672-7800（2016）005-0176-03 　　0 引言 　　访问控制是指在鉴别用户的合法身份后，通过某种途径显式地准许或限制用户对数据信息的访问能力及范围，从而控制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作造成破坏。 　　经典的访问控制模型主要包括3种：①自主访问控制模型（DAC），该模型是由主体把客体的访问权或部分访问权授予其它主体的访问控制模型。通过比对访问主体和受访客体对象，及相应权限构成的访问控制矩阵表进行判定；②强制访问控制模型（MAC），用户（或其它主体）与文件（或其它客体）都被标记了固定的安全属性（如安全级、访问权限等），在每次访问发生时，系统检测安全属性以便确定一个用户是否有权访问该文件；③基于角色的访问控制模型（RBAC）[1]，该模型在用户和权限之间加入了“角色”这一概念，“角色”可以灵活地集成和继承权限，解决了在传统访问控制中主体始终与特定实体捆绑在一起而导致的不灵活问题。 　　在此基础上，很多学者从不同层面解决了系统中的访问控制问题。但在云计算环境下，机构的信任边界变成动态的，传统访问控制机制面临云计算用户缺乏身份认证、云计算用户对获得的资源权限缺乏控制、用户和云服务提供商之间缺乏信任、多租户间的恶意抢占资源等新的挑战。访问控制技术朝着细化粒度、多级层次的方向发展，认证授权凭据也越来越多地加入了主客体的相关属性，出现了基于任务、属性、UCON、行为和信任等一系列新型访问控制模型及其管理模型。 　　1 基于任务的访问控制模型 　　云计算环境中，执行操作的用户是动态变化的。因此，用户权限也随之改变，传统的访问控制技术已经不能满足动态授权的安全需求。工作流是按一定的业务逻辑将一组任务组织起来达到一个目标。工作流中的数据在不同的任务和用户间进行传递与执行[2]，在访问控制模型中引入任务概念，实现云计算环境下的动态授权。基于任务的访问控制模型（TBAC）[3]是从任务的角度来建立访问控制模型和授权机制，随着任务的切换提供动态实时的安全管理。由于同一工作流可以创建不同任务实例，该模型同样适用[4]。文献[5]基于RBAC模型，提出了T-RBAC模型。该模型在角色和客体之间插入工作流的多个任务节点，将任务分配给角色，角色通过即将执行的任务获得权限。文献[6]将RBAC 应用于可扩展的分布式工作流系统中，增强了对执行任务用户的授权控制，但对工作流在虚拟环境下访问控制的问题没有加以考虑。 　　2 基于安全属性的访问控制模型 　　2.1 基于属性的访问控制模型 　　基于属性的访问控制模型（ABAC）将云环境归纳为若干实体，例如用户、资源、环境等。该模型通过对用户、资源和环境等实体安全属性的统一建模，描述授权和访问控制策略，使其具有足够的灵活性和可扩展性，较好地解决了细粒度访问控制和大规模用户动态扩展问题。 　　在多域环境下，ABAC访问控制决策所需的属性可能来自不同的组织域，多重组织域间的决策描述是ABAC研究中需要解决的一个重要问题。语义Web技术的引入，为实体属性提供了更精确的描述，进而定义更灵活的访问规则，实现语义推理功能，有效解决属性语义互操作问题。目前研究使用的安全断言标记语言（SAML）[7]、服务供应标记语言（SPML）[8]和可扩展的访问控制标记语言（XACM）[9]都是基于XML的标准。SAML侧重于不同安全域之间的交换认证和授权数据；SPML致力于IT配置任务的自动化和标准化，以及通过标准的SPM接口实现不同配置系统间的互操作；XACML定义了一种表示授权规则和策略的标准格式，还定义了一种评估规则和策略，以做出授权决策的标准方法，但上述描述语言都没有考虑到属性间的语义关系。文献[10]提出了一种新的语义访问控制策略描述语言（SACPL），并设计了一个面向本体的访问控制模型（ACOOS）。在该模型中使用SACPL描述了主体、客体、行为和属性四大本体元素之间的元数据模型。SACPL在（S，O，A）三元组的基础上增加了优先级、条件和机密性3个元素成为六元组来描述访问规则，并增加了优先级