对云计算访问控制技术的分析

对云计算访问控制技术的分析

李霞

关键词：云计算；访问控制技术；发展现状；应用分析

引言：在大数据的环境下，我们在享受大数据云计算，给我们日常生活带来便捷的同时，也饱受数据隐私侵犯的困扰。总结来说，当前云计算的访问控制技术发展还存在严重的不足，对于用户等级权限的设置非常模糊，所以必须要加强访问控制技术的研究，提高数据保护的意识。

一、访问控制技术的原理

在云计算环境下，通过访问控制技术的研究能够作为语音计算安全的核心内容。首先访问控制模型能够通过特定的访问策略来建立安全系统，用户能够根据访问控制模型获得权限，从而对云中的数据进行访问。所以在这种情况下，云计算的访问控制模型属于静态的模型。而云计算访问控制模型，主要以传统的访问控制模型为依据，更加适用于云计算的环境。

自主访问控制，能够通过接入控制服务来执行系统实体身份的授权操作，通过自主访问控制，能够针对云中的文件文件夹和共享资源进行设置，用户能够针对自己及所创建的文件和数据表格等信息进行访问，并且在访问授权的过程中，能够管理其他用户的权限通过自主控制访问，还可以进行访问对象属性制定访问该队上的控制策略，一般情况下通过访问控制列表可以限定客体的执行操作。自主访问控制系统，能够适合多种环境的访问操作也是当前云计算中最广泛的访问控制策略，但是自主访问控制策略具有较低的安全性，并且对于不可信平台资源中的数据无法提供严格保证。

强制性访问策略是系统强制主体服从访问控制策略的方式，即系统针对用户创建的对象进行管理，从而限制用户的权限操作以及访问对象，通过强制访问控制策略，能够保障信息的高度安全，并且多用于军事系统之中，能够通过强制访问控制策略，来提高整个系统的安全高效，并且为系统提供了强大的保护层，避免出现数据访问的滥用，但是强制访问控制策略对于商业系统来说并不适用所以在云计算中通常不采用强制访问控制策略。

第三种是基于角色的访问控制，通过对于角色的属性进行分析，并且进行严格的控制，从而保证了权限与角色之间具有紧密联系用户自身的角色，能够指定决定访问权限。基于角色的访问控制权限是当前最广泛的访问控制权限技术，不仅能够减小授权管理的复杂性，而且还可以降低开销，提高商业用云计算的安全。

二、基于ABE密码机制的云计算访问控制

在云计算访问控制系统中，通过密码机制能够有效的保护访问控制系统不被非法破解，只有拥有密钥的授权人员才能够破解密码，密码访问机制能够在服务器端不可信的环境中，依然保证数据的安全，数据所有者通过对数据进行存储之前的加密，进一步控制用户对于密码的获取，来保证云计算的访问控制安全，但是这样的机制也必须要求密钥必须有数据管理者进行生成。从目前来看，由于大部分的云平台不可信，所以用户将数据存放在不可信的平台上，并不安全，这样就必须通过密码机制来针对云中的数据进行安全管理，一旦数据上传至云，数据提供者对于数据的控制权就会有所削弱，所以通过密码机制畸形访问控制权限的保护能够针对敏感的数据进行有效管理。其中ABE密码机制是源自于传统的身份密码体制，通过将身份看作一系列属性的集合，形成模糊身份的加密方案。在云计算的环境下，ABEE密码包括了数据提供者，可信第三方授权中心，云存储服务器以及用户四个方面，首先在可信授权中心生成主密钥，并且公开将系统公钥分配给数据提供者，数据提供者获得系统密钥之后，利用策略数，针对系统公钥进行加密，将密文和策略数上传至云服务器通过新用户将自己的身份信息上传给可信授权中心获得专有的密码可收，信中心会根据用户上传的属性和密钥进行分析，并且生成私钥给用户，用户能够利用私钥来下载自己感兴趣的数据。ABEE密码最重要的优点在于能够在分布式环境下，保证加密方的不固定，由于加密方的信息不需要明确具体的解密，所以解密方只需要符合属性条件，既能够解码，同时ABE加密码，能够避免密文访问的频繁密钥分发，所以具有非常高的安全性。由于ABEE密码具有一定的属性，并且不同私钥属性之间可能会有交集，这样对于私钥的相关性模拟，也造成了一定的困难。

三、云计算中虚拟化及捉住用户访问控制

由于很多用户能够对云中的虚拟化数据进行资源共享，并且其可信度通常情况下不高，所以在用户之间，可以利用侧通道攻击的方式来获得物理信息，另外在虚拟机上，如果部署访问控制策略，则会带来多个租户之间的资源冲突，造成物理主机出现权限分配错误的问题，在云环境下，租户之间的资源共享，必须要通过访问控制来保证，并且每一个租户都必须拥有自己的访问控制策略，这样的要求使得整个云平台访问控制系统更加的复杂，为了能够有效隔离，租户之间存在异常流量，可以通过控制策略的方式来屏蔽非法流量，避免受到外来攻击，例如当攻击者，通过发送大量的授权请求或者恢复请求的方式来进行服务器攻击，这样就必须要在受害虚拟机上通过利用访问控制策略的方式，来避免受害虚拟机的信息流受到威胁，由于当前多租户通过访问控制的方式来针对多租户进行隔离。

结论：访问控制技术就是指系统针对用户的身份信息，以及事先预定的策略组机型数据资源的管理。通常情况下访问控制技术包括自主访问控制、强制访问控制以及基于角色的访问控制。但是由于当前云计算技术研究刚刚起步，对于访问控制模型的研究也没有有效配套，所以必须加强对于云计算访问控制技术的分析，促进云计算访问控制技术的未来发展。

参考文献：

[1]叶延婷.基于CPK的云平台认证和访问控制研究[D].贵州大学,2017.

[2]熊达鹏,陈亮,王鹏,邹鹏,鲍俊雷.云计算访问控制技术研究进展[J].装备学院学报,2017,28(02):71-76.

[3]刘正南.云环境下基于用户行为评估的访问控制模型研究[D].西北农林科技大学,2016.