云訪問(wèn)控制的關(guān)鍵技術(shù)

劉素嬌

摘 要 云訪問(wèn)控制是保證云計(jì)算信息安全的重要技術(shù)支撐。文章運(yùn)用云訪問(wèn)控制模型，結(jié)合云計(jì)算環(huán)境的復(fù)雜性以及云訪問(wèn)控制策略是多策略合成的特點(diǎn)，主要討論和研究了云訪問(wèn)控制的關(guān)鍵技術(shù)：密碼服務(wù)、身份認(rèn)證、云的安全控制策略的實(shí)現(xiàn)和安全審計(jì)。

關(guān)鍵詞 密碼服務(wù)；身份認(rèn)證；控制策略；安全審計(jì)

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）204-0144-02

傳統(tǒng)的訪問(wèn)控制能夠很好的解決封閉的網(wǎng)絡(luò)環(huán)境的問(wèn)題，并得到了廣泛的應(yīng)用。但是云環(huán)境下實(shí)體的頻繁交互和資源的不確定性，傳統(tǒng)的訪問(wèn)控制不能保證用戶獲得的資源是真實(shí)安全的；傳統(tǒng)的訪問(wèn)控制機(jī)制和模型能很好的解決細(xì)粒度的問(wèn)題，但它是基于數(shù)據(jù)擁有者和存儲(chǔ)者在同一安全可信區(qū)域，但這一點(diǎn)在云環(huán)境下是不成立的，即傳統(tǒng)的訪問(wèn)控制模型不能保證在云環(huán)境中被細(xì)粒度授權(quán)?？腕w身份的合法性和服務(wù)提供者所提供資源的安全性都是傳統(tǒng)訪問(wèn)控制機(jī)制面臨的挑戰(zhàn)。并且云環(huán)境是面向多租戶的，他們有可能位于不同的安全邏輯域，導(dǎo)致了在云環(huán)境中的安全策略機(jī)制是多種訪問(wèn)控制機(jī)制或多種控制策略的綜合使用。

1 云訪問(wèn)控制模型

由于云計(jì)算及云存儲(chǔ)的開(kāi)放性、數(shù)據(jù)的托管狀態(tài)、數(shù)據(jù)安全的多極化管理等特點(diǎn)，使得云數(shù)據(jù)安全面臨必須要解決云端資源的安全性、用戶的合法性以及用戶的合法操作、數(shù)據(jù)的隱私安全等問(wèn)題，使得云訪問(wèn)控制要解決以下問(wèn)題：其研究除了需要確保云端資源、服務(wù)被合法的用戶所獲取并使用之外，同時(shí)需要兼顧隱私保護(hù)、安全創(chuàng)建、可信自毀等問(wèn)題。

對(duì)于云訪問(wèn)控制機(jī)制，目前學(xué)術(shù)界研究的訪問(wèn)控制機(jī)制中主要有：基于身份的、基于屬性的、基于加密的、多級(jí)安全以及面向分布式和跨域的等模型。相對(duì)于傳統(tǒng)的訪問(wèn)控制機(jī)制，云訪問(wèn)控制機(jī)制對(duì)密碼服務(wù)技術(shù)、身份認(rèn)證、云的控制策略實(shí)現(xiàn)和安全審計(jì)的要求更高。

2 云訪問(wèn)控制的關(guān)鍵技術(shù)

云訪問(wèn)控制機(jī)制主要是云計(jì)算系統(tǒng)對(duì)請(qǐng)求訪問(wèn)的用戶訪問(wèn)權(quán)限進(jìn)行管理，主要包含的關(guān)鍵技術(shù)有密碼服務(wù)、身份認(rèn)證、云的安全控制策略的實(shí)現(xiàn)和安全審計(jì)等關(guān)鍵技術(shù)。對(duì)于云計(jì)算來(lái)說(shuō)普遍存在著對(duì)數(shù)據(jù)的加密、解密、密鑰的分發(fā)和管理；身份認(rèn)證也叫身份識(shí)別與驗(yàn)證，是指主體/角色對(duì)客體是否具有訪問(wèn)權(quán)限；訪問(wèn)控制策略的實(shí)現(xiàn)是指主體/角色得到身份認(rèn)證后，依據(jù)安全策略或安全機(jī)制對(duì)主體的操作行為的限制和監(jiān)視。而在云訪問(wèn)控制策略中，由于多安全邏輯域的存在，勢(shì)必有多重控制策略，而策略的合成就顯得尤為重要；安全審計(jì)依據(jù)主體/角色的訪問(wèn)權(quán)限，對(duì)其操作行為的監(jiān)視、檢查和驗(yàn)證，并做出相應(yīng)的評(píng)價(jià)和審計(jì)。

2.1 密碼服務(wù)

云計(jì)算是面向多用戶（租戶）使用的共享資源池，采用的虛擬化技術(shù)使得多個(gè)用戶共享的同一存儲(chǔ)空間，存在著非數(shù)據(jù)擁有者的非法訪問(wèn)或篡改，數(shù)據(jù)的安全隱患非常嚴(yán)重。由于大多數(shù)用戶不信任將敏感信息或者重要數(shù)據(jù)全部存放于云端，一般會(huì)對(duì)數(shù)據(jù)進(jìn)行加密存放，這也是安全訪問(wèn)控制中重要的技術(shù)：密碼服務(wù)。密碼服務(wù)主要涉及到加密、解密運(yùn)算、以及密鑰的分發(fā)和管理、證書管理和分發(fā)。

密碼服務(wù)是云訪問(wèn)控制中普遍采用的保護(hù)數(shù)據(jù)安全的關(guān)鍵技術(shù)?；诩用艿脑L問(wèn)控制策略的基本思路：用戶先將數(shù)據(jù)進(jìn)行加密后，交給云服務(wù)提供商保存在云端，然后通過(guò)安全信道將解密密鑰分發(fā)給請(qǐng)求使用資源的授權(quán)用戶，授權(quán)用戶在獲得密文利用解密密鑰解密[1]。

2.2 身份認(rèn)證

云的身份認(rèn)證是指當(dāng)用戶提出訪問(wèn)請(qǐng)求時(shí)，按照云控制策略對(duì)用戶的身份進(jìn)行識(shí)別，確定其合法性和權(quán)限操作范圍。身份認(rèn)證依據(jù)系統(tǒng)架構(gòu)的不同而有所差別，但大致相同。對(duì)于B/S架構(gòu)主要通過(guò)服務(wù)器對(duì)SSL（安全套接字協(xié)議）技術(shù)來(lái)實(shí)現(xiàn)身份認(rèn)證和訪問(wèn)控制策略的；而對(duì)于C/S架構(gòu)中，則主要通過(guò)簽名及簽名驗(yàn)證的方法實(shí)現(xiàn)，接下來(lái)將分別進(jìn)行闡述。

基于的SSL身份認(rèn)證：當(dāng)用戶通過(guò)Web訪問(wèn)服務(wù)器時(shí)，SSL在客戶端和云服務(wù)器之間建立安全通道進(jìn)行會(huì)話，會(huì)話過(guò)程包含兩個(gè)層面：首先是客戶端分析驗(yàn)證象征服務(wù)器身份的服務(wù)器證書；其次是服務(wù)器驗(yàn)證象征用戶身份的客戶端證書（用戶證書），包含證書是否由服務(wù)器信任的機(jī)構(gòu)頒發(fā)、是否有效期內(nèi)、是否被篡改、是否被撤銷等信息。通過(guò)驗(yàn)證和解析，查看用戶信息是否在控制列表內(nèi)來(lái)確定用戶的權(quán)限。

基于簽名驗(yàn)證：客戶端以控件形式提供數(shù)字簽名模塊，再利用客戶端證書的私鑰進(jìn)行數(shù)字簽名。服務(wù)端依據(jù)簽名證書進(jìn)行用戶身份信息的認(rèn)證，最后依據(jù)控制列表確定簽名者的權(quán)限[2]。

2.3 云安全控制策略實(shí)現(xiàn)

云訪問(wèn)控制得以實(shí)施關(guān)鍵是云安全控制的合成。傳統(tǒng)的訪問(wèn)控制大多數(shù)是基于同一安全可信域，而云計(jì)算是面向多租戶的，租戶訪問(wèn)情形存在域間訪問(wèn)和跨域訪問(wèn)；對(duì)于傳統(tǒng)的訪問(wèn)控制大多基于用戶身份訪問(wèn)，而在云計(jì)算當(dāng)中要實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制，一般采用的是基于屬性的訪問(wèn)控制，或用戶身份的信息由幾個(gè)屬性值組成。由于虛擬技術(shù)的采用，云計(jì)算模糊了邊界即沒(méi)有很好的隔離；云平臺(tái)是一種數(shù)據(jù)擁有者和數(shù)據(jù)存儲(chǔ)相分離的環(huán)境、用戶與云平臺(tái)之間的不信任等，造成了用戶一般會(huì)將數(shù)據(jù)進(jìn)行加密后再存儲(chǔ)；而這些原因都表明了云的訪問(wèn)控制應(yīng)是多種的機(jī)制的綜合或合成。云的訪問(wèn)控制機(jī)制得以實(shí)施的關(guān)鍵是如何將傳統(tǒng)的訪問(wèn)控制策略和云授權(quán)策略語(yǔ)言相結(jié)合并應(yīng)用到云計(jì)算環(huán)境中。隨著信息安全技術(shù)和云技術(shù)的日益成熟和發(fā)展，云服務(wù)提供商提供的資源服務(wù)的兼容性和可組合性越來(lái)越高，也就存在著組合授權(quán)的問(wèn)題[3]。

以下以屬性訪問(wèn)控制模型為例淺談控制策略的合成。由屬性訪問(wèn)控制的模型定義可以看出，控制策略是由多條規(guī)則組成的，這些規(guī)則大多是主體、客體、環(huán)境上下文、時(shí)態(tài)、資源、隱私及信任的屬性值構(gòu)成。面對(duì)云計(jì)算中不同的邏輯安全域，每個(gè)域都有自己的訪問(wèn)控制策略，這些控制策略之間有可能是不同的甚至相互沖突。要實(shí)現(xiàn)多個(gè)邏輯域之間的跨域訪問(wèn)，必須對(duì)這些訪問(wèn)控制策略中的屬性值或規(guī)則進(jìn)行協(xié)商或合成，合成的新策略既要保障自身的安全性又不能違背原來(lái)每個(gè)安全管理域的訪問(wèn)控制策略。如果策略之間有沖突或策略不一致的話，則需屬性值的確定也需要進(jìn)一步進(jìn)行協(xié)商。云是多邏輯安全域的，不同邏輯域都有適合自己的控制策略，策略之間難免會(huì)出現(xiàn)相互沖突或相互矛盾的地方，即使在同一安全邏輯域也可能出現(xiàn)不一致的現(xiàn)象，在云計(jì)算中，有必要引入新算子來(lái)進(jìn)行屬性之間的約束條件。所以在云訪問(wèn)控制中，多策略之間的合成和組合授權(quán)的確立是云控制策略中要解決的問(wèn)題[4]。

2.4 安全審計(jì)

云計(jì)算是面向多租戶的，對(duì)于租戶訪問(wèn)的資源的存儲(chǔ)空間是共享的，對(duì)于云基礎(chǔ)設(shè)施來(lái)說(shuō)，租戶之間是沒(méi)有區(qū)別的。多租戶的安全需求是和訪問(wèn)權(quán)限是不同的。在多租戶共享資源的情況下，有可能共享存儲(chǔ)空間，在被惡意攻擊的情況下租戶的數(shù)據(jù)有可能被非法訪問(wèn)。不同的租戶對(duì)于云服務(wù)提供商來(lái)說(shuō)，信任程度是不同的，這就有必要對(duì)租戶的行為或歷史訪問(wèn)記錄進(jìn)行跟蹤和評(píng)價(jià)，即有必要引入審計(jì)功能。租戶和云服務(wù)提供商之間的不信任、數(shù)據(jù)的擁有權(quán)和管理權(quán)已經(jīng)分離，用戶對(duì)數(shù)據(jù)的安全與否無(wú)法掌控以及對(duì)數(shù)據(jù)被泄露或被篡改的舉證能力的缺失，使得租戶要了解具體的安全事故責(zé)任，就必須有云服務(wù)提供商的配合和支持，此時(shí)作為中間的橋梁——第三方的客觀立場(chǎng)比較可靠，即安全審計(jì)。

審計(jì)的作用是通過(guò)系統(tǒng)的跟蹤，把獲取到的主要事件和時(shí)間點(diǎn)的實(shí)時(shí)記錄作為證據(jù)，這些記錄包含用戶和系統(tǒng)的運(yùn)行情況，通過(guò)對(duì)云計(jì)算各種資源的運(yùn)行環(huán)境和控制策略的實(shí)施進(jìn)行監(jiān)控和評(píng)估，判斷用戶和云服務(wù)提供商的行為是否合規(guī)，即安全審計(jì)使云安全可控。安全審計(jì)也包含系統(tǒng)審計(jì)、應(yīng)用審計(jì)和用戶審計(jì)。

參考文獻(xiàn)

[1]程勇.云存儲(chǔ)中密文訪問(wèn)控制機(jī)制性能優(yōu)化關(guān)鍵技術(shù)研究[D].長(zhǎng)沙：國(guó)防科技大學(xué)研究生院，2013：26-30.

[2]涂山山.云計(jì)算環(huán)境中訪問(wèn)控制的機(jī)制和關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2014：48-50.

[3]馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）：78-82.

[4]王靜宇.面向云計(jì)算環(huán)境的訪問(wèn)控制關(guān)鍵技術(shù)研究[D].北京：北京科技大學(xué)，2015：47-50.endprint