云计算环境下访问控制模型的研究.docxVIP

云计算环境下访问控制模型的研究 1 云计算中的安全问题 云计算是在基于分布式处理、并行计算和网格计算的基础上发展起来的一种新兴的计算模式。它连接了大量存储源、计算资源和软件资源，形成了一个巨大的共享虚拟资源池，并为远程计算机用户提供了可靠的服务。云计算的快速发展导致了服务模式的变化，同时也带来了许多新的安全挑战。目前，许多云服务提供商无法有效保证其服务的安全性。安全问题的频繁发生不仅使云计算技术发展起来，也给云用户带来了很多问题。 2 相关主题和研究现状 2.1 数据和存储的安全性 传统环境下的数据可以受到局域网的保护, 而云计算环境下的数据存储在云端, 由于云计算系统的规模巨大、虚拟化、开放性等特点, 使其面临的安全问题更为严峻, 数据的安全性更难保证.如何保证用户的数据不被非法访问和泄露是云计算环境下亟待解决的两个重要问题.此外, 还存在云服务器并不对客体拥有者的数据丢失等安全问题负责;客体拥有者对云服务器的依赖程度过大, 对所属客体的管理控制能力减弱等问题.虽然加密技术能够提高数据存储和传输过程中的安全性和可靠性, 但使管理过程变得复杂.建立私有云也能够提高数据的安全性, 但费用较高, 也不能有效发挥云计算的灵活性和弹性等特性.因此迫切需求一种适合于云计算环境下的访问控制方案来解决这些问题. 2.2 tbac自动授权模型 访问控制是保护用户数据安全, 防止信息泄露的重要手段.它可以保障合法用户访问和使用授权内的网络资源, 防止非法用户的侵入或者合法用户的不慎操作造成破坏.目前已有的典型访问控制模型主要有自主访问控制模型 (DAC) 、强制访问控制模型 (MAC) 、基于角色的访问控制模型 (RBAC)以及基于任务的访问控制模型 (TBAC) .其中RBAC和TBAC模型是现在常用的两种模型.RBAC引入了角色的概念, 分离了主客体, 简化了管理, 并且易于扩展, 但对角色授权管理时没有考虑执行的上下文环境, 只适用于角色结构严谨的企业内部访问控制.TBAC是一种动态授权的主动安全模型, 仅在任务执行时主体对客体才具有权限, 一旦任务结束就释放权限.但TBAC模型没有分离角色和任务, 不支持角色的层次等级, 也不支持被动访问控制, 授权管理复杂, 很难单独模型化, 适用于事务管理系统、工作流、分布式处理以及多点访问控制的信息处理. 目前, 针对云计算环境下的访问控制, 国内外学者在已有的访问控制模型的基础上进行了研究, 提出了一些访问控制模型.LI等对SaaS平台下的RBAC模型进行了改进, 解决了云计算环境下部分访问控制问题, 但没有考虑访问控制过程中的上下文环境.朱养鹏等提出的SaaS平台权限管理模型能够保证用户的数据安全, 但其定义的租户, 租户用户, 租户角色等概念, 复杂化了角色之间的层次关系.赵明斌等提出的基于RBAC的云计算访问控制模型, 提高了云计算环境下数据的安全性和灵活性, 但忽略了云服务提供商的可信性, 对用户数据的安全构成了威胁.林果园等提出的基于行为的云计算访问控制安全模型保证了云服务器中数据的安全性和保密性, 但模型中“上读、下写”的特性降低了它的可用性.Tang等把云环境下的用户划分为普通用户和资源所有者, 由资源所有者授予用户访问相应资源的权限, 增加了资源所有者的管理负担.洪澄等提出的云存储密文访问控制, 保证了数据的机密性, 但增加了管理成本和负担. 本文在TBAC和RBAC模型的基础上, 提出了一种云计算环境下的访问控制 (CT-RBAC) 模型.该模型主要保持了RBAC分离了主客体、便于管理、易于扩展的特点以及TBAC动态授权的优点, 也结合了MAC根据安全属性强制性决定一个主体是否可以访问某个客体的特点, 能够在一定程度上避免机密信息的意外泄漏.此外, 该模型考虑了对角色授权管理时的上下文环境, 既支持主动访问又支持被动访问. 3 ct-rbac模型 3.1 ct-rbac模型 CT-RBAC模型主要是在RBAC和TBAC的基础上进行了改进和扩展, 模型主要由云用户, 角色, 任务, 权限, 云客体等元素组成.CT-RBAC模型的架构如图1所示. 3.2 云用户云客体的分类 模型的形式化定义如下: 云用户集:CU={cui|i=1, 2, …, m}, 云用户是访问云服务器上资源的用户. 安全级别:SL={H, M, L, …}, 云用户以云客体的安全级别, 本文中取高 (H) 、中 (M) 、低 (L) 三个级别. 属性集:A={ai|i=1, 2, …, n}, 云用户或者云客体自身所拥有的一些特性.如云用户的姓名、部门、职位等信息, 云客体的名称, 大小, 所属的客体拥有者等信息. 角色集:R={ri|i=1, 2, …, n}, 角色是云用户可以执行的操作的集合. 任务集