基于行為的云計(jì)算訪問(wèn)控制安全模型

摘 ?要：文章首先分析了基于任務(wù)所構(gòu)建的訪問(wèn)控制模型，并對(duì)模型構(gòu)建中應(yīng)用的技術(shù)方法以及風(fēng)險(xiǎn)防范措施進(jìn)行了論述。其次重點(diǎn)探討在不同行為的基礎(chǔ)上，云計(jì)算訪問(wèn)控制安全模型構(gòu)建的模式，包括訪問(wèn)控制安全模型功能最終驗(yàn)證方法，以及在驗(yàn)證過(guò)程中需要持續(xù)強(qiáng)化的內(nèi)容，通過(guò)這種方法幫助提升安全模型的綜合控制能力，達(dá)到更理想的風(fēng)險(xiǎn)控制效果。文章中所論述的安全控制模型構(gòu)建方法，在實(shí)際應(yīng)用的過(guò)程中可以結(jié)合工作需求進(jìn)行整合，為模型構(gòu)建提供理論參照。

關(guān)鍵詞：云計(jì)算;訪問(wèn)控制;安全模型

中圖分類號(hào)：TP393.08 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）13-0170-03

Behavior-based Cloud Computing Access Control Security Model

LAN Xiaohai

（Guangdong Mechanical & Electrical Polytechnic，Guangzhou ?510515，China）

Abstract：Firstly，the access control model based on task is analyzed，and the technical methods and risk prevention measures applied in the model construction are discussed. Secondly，it focuses on the model of cloud computing access control security model construction based on different behaviors，including the final verification method of access control security model function，and the content that needs to be continuously strengthened in the process of verification. By this way，it helps to enhance the comprehensive control ability of security model and achieve better risk control effect. The construction method of security control model discussed in this paper can be integrated with work requirements in the process of practical application，providing theoretical reference for model construction.

Keywords：cloud computing;access control;security model

1 ?基于任務(wù)的訪問(wèn)控制模型構(gòu)建

基于任務(wù)所構(gòu)建的計(jì)算機(jī)云訪問(wèn)控制系統(tǒng)，首先需要對(duì)任務(wù)進(jìn)行分析判斷，如處于網(wǎng)絡(luò)環(huán)境中，任務(wù)是否會(huì)對(duì)信息安全造成影響，以及任務(wù)中是否潛藏風(fēng)險(xiǎn)隱患。通過(guò)對(duì)任務(wù)決策方的角色訪問(wèn)，并構(gòu)建訪問(wèn)控制模型，對(duì)訪問(wèn)過(guò)程中用戶可以登錄查閱信息的范圍進(jìn)行控制?；谌蝿?wù)所構(gòu)建的訪問(wèn)模型在安全控制過(guò)程中，需要體現(xiàn)出決策分析與訪問(wèn)模型分析兩部分內(nèi)容，云計(jì)算環(huán)境中需要處理的信息量十分龐大，且需要在短時(shí)間內(nèi)快速完成。對(duì)于訪問(wèn)過(guò)程中所控制的各類指標(biāo)以及在訪問(wèn)期間所確定的控制方向，還應(yīng)該考慮安全模型在云計(jì)算訪問(wèn)控制層的可行性。

基于任務(wù)開(kāi)展的訪問(wèn)控制模型的構(gòu)建，一方面要考慮模型在功能上是否能夠?qū)崿F(xiàn)，另一方面還需要考慮其對(duì)任務(wù)請(qǐng)求的執(zhí)行能力。云計(jì)算訪問(wèn)控制模型在接收到任務(wù)時(shí)，首先要對(duì)任務(wù)的合理性與安全性做出分析，確保任務(wù)在自身執(zhí)行范圍內(nèi)且是安全的，才能進(jìn)入到接下來(lái)的任務(wù)執(zhí)行與決策指令發(fā)出環(huán)節(jié)中。通過(guò)各個(gè)環(huán)節(jié)的指令執(zhí)行與分析，實(shí)現(xiàn)最終基于任務(wù)啟動(dòng)訪問(wèn)控制模型的功能。能夠提升任務(wù)處理速度，同時(shí)在安全性方面也有明顯增強(qiáng)，可以避免因?yàn)槿蝿?wù)分析不合理，導(dǎo)致啟動(dòng)的對(duì)應(yīng)訪問(wèn)層錯(cuò)誤而影響到數(shù)據(jù)信息的安全性。

2 ?基于安全屬性的訪問(wèn)控制模型的構(gòu)建

2.1 ?控制模型結(jié)構(gòu)構(gòu)建

基于安全屬性所構(gòu)建的訪問(wèn)控制模型，首先需要對(duì)模型基本結(jié)構(gòu)進(jìn)行設(shè)計(jì)，在功能基礎(chǔ)上對(duì)結(jié)構(gòu)進(jìn)行分層，采用分層設(shè)計(jì)與分層管理的方法，最大程度確保云計(jì)算訪問(wèn)環(huán)境下數(shù)據(jù)信息的安全性。在結(jié)構(gòu)模型構(gòu)建過(guò)程中，需要將云環(huán)境歸納總結(jié)，將其劃分為不同的實(shí)體，包括用戶、數(shù)據(jù)、存儲(chǔ)資源等方面。以上分析完成后，再對(duì)硬盤進(jìn)行控制時(shí)才能夠達(dá)到最合理的訪問(wèn)效果，并且能夠避免用戶在各類功能構(gòu)建過(guò)程中，彼此之間產(chǎn)生干擾，對(duì)于訪問(wèn)控制模型的啟動(dòng)也能夠根據(jù)最初的屬性進(jìn)行劃分，快速將其對(duì)接到相應(yīng)的領(lǐng)域中，從而避免在分析過(guò)程中由于屬性劃分錯(cuò)亂，影響到最終的控制訪問(wèn)和啟動(dòng)?；诎踩珜傩蚤_(kāi)展的各類訪問(wèn)模型控制，在控制過(guò)程中，對(duì)于結(jié)構(gòu)的構(gòu)建，要始終確保云計(jì)算環(huán)境中的訪問(wèn)安全性，并且對(duì)訪問(wèn)任務(wù)進(jìn)行檢測(cè)。訪問(wèn)任務(wù)合理，并且在云計(jì)算控制環(huán)境的執(zhí)行范圍內(nèi)，才可以進(jìn)入到后續(xù)綜合控制階段?？刂颇Ｐ徒Y(jié)構(gòu)構(gòu)件，才能進(jìn)入到接下來(lái)的各項(xiàng)任務(wù)執(zhí)行階段。對(duì)于模型構(gòu)建中存在的細(xì)節(jié)性問(wèn)題，需要在后續(xù)檢驗(yàn)過(guò)程中不斷優(yōu)化，強(qiáng)化結(jié)構(gòu)不同功能之間的協(xié)調(diào)配合能力。對(duì)于控制結(jié)構(gòu)功能層之間的優(yōu)化，要始終考慮結(jié)構(gòu)自身的影響作用，以及安全屬性劃分期間彼此之間存在的干擾。

2.2 ?云計(jì)算法訪問(wèn)模式

基于任務(wù)訪問(wèn)模式所構(gòu)建的云算法訪問(wèn)。能夠在短時(shí)間內(nèi)對(duì)訪問(wèn)功能結(jié)構(gòu)層進(jìn)行判斷，并根據(jù)所得到的任務(wù)授權(quán)，在各類控制任務(wù)開(kāi)展的過(guò)程中進(jìn)行交換認(rèn)證，達(dá)到安全標(biāo)準(zhǔn)后才能夠?qū)ο到y(tǒng)進(jìn)行配置劃分，并確定操作范圍。各類控制功能指令執(zhí)行過(guò)程中，充分考慮云計(jì)算環(huán)境在基礎(chǔ)功能中存在的干擾影響，以及計(jì)算期間對(duì)于算法中需要持續(xù)完善的內(nèi)容?；谠朴?jì)算基礎(chǔ)上構(gòu)建的訪問(wèn)模式，信息處理速度明顯增強(qiáng)，同時(shí)在構(gòu)建過(guò)程中還要重點(diǎn)針對(duì)安全性進(jìn)行優(yōu)化，在保證速度的同時(shí)達(dá)到精準(zhǔn)度要求標(biāo)準(zhǔn)。對(duì)于云計(jì)算訪問(wèn)模式的設(shè)計(jì)，系統(tǒng)初期設(shè)計(jì)過(guò)程中需要對(duì)整體功能進(jìn)行完善，細(xì)節(jié)部分存在的問(wèn)題可以在后續(xù)功能設(shè)計(jì)開(kāi)發(fā)階段進(jìn)行優(yōu)化。云計(jì)算發(fā)展過(guò)程中，對(duì)訪問(wèn)模式的構(gòu)建和優(yōu)化要始終將功能實(shí)現(xiàn)以及安全性提升作為保障。但同時(shí)也需要考慮，在云計(jì)算過(guò)程中，對(duì)于訪問(wèn)功能之間的統(tǒng)籌管理還需要體現(xiàn)出功能算法之間的整合能力，以及處于不同階段的云訪問(wèn)計(jì)算過(guò)程中，信息處理速度以及云計(jì)算法訪問(wèn)模式設(shè)計(jì)后，對(duì)于多元化組合的優(yōu)先模式的選擇?？梢圆捎枚喾N算法組合的形式，最大程度提升云計(jì)算過(guò)程中對(duì)任務(wù)分析判斷的速度。

2.3 ?基于行為的訪問(wèn)安全控制

對(duì)控制模型的算法進(jìn)行確定，才能進(jìn)入到接下來(lái)的任務(wù)分析以及各類功能統(tǒng)籌階段?；谛袨闃?gòu)建的訪問(wèn)安全控制系統(tǒng)，還需要考慮云計(jì)算過(guò)程中不同計(jì)算模式對(duì)信息存儲(chǔ)的安全性帶來(lái)的影響。數(shù)據(jù)處理以及各項(xiàng)分析過(guò)程中，在保證安全性與功能的同時(shí)，還需要對(duì)訪問(wèn)速度進(jìn)行提升?；诟黝愋袨榈陌踩L問(wèn)控制，在云計(jì)算過(guò)程中，需要根據(jù)用戶集合來(lái)向云端發(fā)出請(qǐng)求。應(yīng)達(dá)到不同安全等級(jí)，根據(jù)安全等級(jí)劃分情況，對(duì)最終用戶的訪問(wèn)數(shù)據(jù)的安全情況進(jìn)行判斷。安全控制過(guò)程中對(duì)于云計(jì)算的數(shù)據(jù)信息存儲(chǔ)轉(zhuǎn)換能力的判斷，還需要綜合所處網(wǎng)絡(luò)環(huán)境的運(yùn)營(yíng)情況來(lái)進(jìn)行，分析云計(jì)算以及數(shù)據(jù)信息存儲(chǔ)過(guò)程中是否受環(huán)境因素影響，是否存在較大的風(fēng)險(xiǎn)隱患。在分析過(guò)程中，要始終考慮數(shù)據(jù)和全狀態(tài)中所存在的相互干擾，以及各類安全數(shù)據(jù)所需要達(dá)到的等級(jí)標(biāo)準(zhǔn)，對(duì)用戶訪問(wèn)權(quán)限進(jìn)行動(dòng)態(tài)控制。在用戶瀏覽過(guò)程中，需要對(duì)信息進(jìn)行下載時(shí)，同樣需要對(duì)安全等級(jí)進(jìn)行評(píng)估。一旦發(fā)現(xiàn)存在數(shù)據(jù)信息風(fēng)險(xiǎn)隱患時(shí)，要及時(shí)采取處理措施，預(yù)防后續(xù)任務(wù)開(kāi)展受到影響。安全控制以及基于行為的訪問(wèn)系統(tǒng)的構(gòu)建，在具體設(shè)計(jì)以及執(zhí)行過(guò)程中，要滿足get-read規(guī)則，用于云用戶集合對(duì)云端服務(wù)器集合請(qǐng)求只讀訪問(wèn)。當(dāng)云用戶Si可以對(duì)云端服務(wù)器Oj進(jìn)行只讀訪問(wèn)時(shí)，需滿足以下條件：（1）Si的行為集合中有對(duì)Oj的只讀權(quán)限;（2）Si的安全等級(jí)支配Oj的安全等級(jí);（3）Si是可信云用戶或云用戶的當(dāng)前安全等級(jí)與云端服務(wù)器Oj的安全等級(jí)相同。

嚴(yán)格按照安全控制系統(tǒng)設(shè)計(jì)過(guò)程中的各類原則開(kāi)展工作任務(wù)，在具體規(guī)劃過(guò)程中能夠?qū)?xì)節(jié)部分加以完善，并根據(jù)所提出的滿足條件以及條件之間的對(duì)等形式，對(duì)不同服務(wù)功能進(jìn)行優(yōu)化設(shè)計(jì)。在具體設(shè)計(jì)以及操作期間，在所制定的工作計(jì)劃中，還應(yīng)該加強(qiáng)風(fēng)險(xiǎn)隱患的綜合預(yù)防控制?；谛袨榘踩珮?gòu)建的風(fēng)險(xiǎn)綜合控制系統(tǒng)，在云計(jì)算環(huán)境下，能夠?qū)崿F(xiàn)安全訪問(wèn)目標(biāo)，更重要的是能夠?qū)α鞒踢M(jìn)行綜合控制。

2.4 ?基于信任的訪問(wèn)模型的構(gòu)建

基于信任構(gòu)建的訪問(wèn)模型，最為重要的內(nèi)容，是對(duì)各個(gè)訪問(wèn)環(huán)節(jié)中涉及的數(shù)據(jù)進(jìn)行安全評(píng)估，并判斷在訪問(wèn)期間是否存在安全隱患，對(duì)用戶所發(fā)出的請(qǐng)求進(jìn)行信用狀態(tài)判斷，判斷是否符合信任標(biāo)準(zhǔn)，才能夠進(jìn)入到接下來(lái)的訪問(wèn)階段，并對(duì)訪問(wèn)層進(jìn)行啟動(dòng)，且同樣需要對(duì)用戶的信任等級(jí)進(jìn)行劃分。用戶自身不同信用等級(jí)直接關(guān)系到最終能夠啟動(dòng)的訪問(wèn)層情況，以及在訪問(wèn)過(guò)程中對(duì)數(shù)據(jù)信息的瀏覽權(quán)限，與時(shí)間以及用戶在使用過(guò)程中的各類功能有著直接關(guān)系。確保訪問(wèn)過(guò)程中，能夠?qū)τ脩舻男庞们闆r快速進(jìn)行判斷。工作狀態(tài)中可以構(gòu)建用戶安全等級(jí)，以及實(shí)名信任機(jī)制，能夠?qū)τ脩舻母黝惡灻约鞍踩燃?jí)情況進(jìn)行劃分對(duì)比，從而進(jìn)入到合理的認(rèn)證狀態(tài)中，也能夠通過(guò)用戶的識(shí)別來(lái)判斷是否在訪問(wèn)過(guò)程中存在惡意啟動(dòng)的情況。安全訪問(wèn)過(guò)程中，對(duì)于用戶信任等級(jí)的判斷，還需要綜合云計(jì)算所處網(wǎng)絡(luò)環(huán)境來(lái)進(jìn)行，網(wǎng)絡(luò)環(huán)境中潛藏的風(fēng)險(xiǎn)隱患，以及在處理期間是否能夠通過(guò)安全等級(jí)提升來(lái)增強(qiáng)綜合性能力，有關(guān)于信任等級(jí)分析判斷過(guò)程中用戶的綜合強(qiáng)化能力的提升。一方面要從當(dāng)前接收到的用戶請(qǐng)求層面入手，另一方面還需要從未來(lái)長(zhǎng)期運(yùn)營(yíng)安全角度對(duì)所構(gòu)建的訪問(wèn)結(jié)構(gòu)進(jìn)行優(yōu)化與完善。

定義1：對(duì)于相同的環(huán)境狀態(tài)，若Ti、Tj是T中的元素，角色r在時(shí)態(tài)Ti中得到的權(quán)限為Di滿足Di∈Dj，則稱Ti為Tj的子時(shí)態(tài)狀態(tài)，記為Ti≤Tj。

定義2：對(duì)于相同的時(shí)態(tài)狀態(tài)，若Ei、Ej是E中的元素，角色r在環(huán)境Ei中得到的權(quán)限為Di滿足Di∈Dj，則稱Ei為Ej的子環(huán)境狀態(tài)，記為Ei≤Ej。

定義3：將行為集合記為A，行為層次結(jié)構(gòu)AH∈A×A是行為集合A上的偏序關(guān)系。當(dāng)且僅當(dāng)Ti≤Tj、Ei≤Ej、Di≤Dj同時(shí)成立，對(duì)于任意的Ai={Di，Ti，Ei}，Aj={Dj，Tj，Ej}∈A，（Ai，Aj）∈AH。如果（Ai，Aj）∈AH成立，則稱Ai是Aj的低級(jí)行為，Aj是Ai的高級(jí)行為。

3 ?基于行為的云計(jì)算訪問(wèn)控制安全驗(yàn)證

基于云計(jì)算所構(gòu)建的安全訪問(wèn)等級(jí)，需要對(duì)最終的行為控制能力以及安全驗(yàn)證能力進(jìn)行仿真驗(yàn)證。在驗(yàn)證過(guò)程中，應(yīng)充分考慮基于云計(jì)算的仿真模式構(gòu)建的安全等級(jí)方面受到的影響。并模擬出網(wǎng)絡(luò)環(huán)境下，云計(jì)算方法應(yīng)用所可能遇到的風(fēng)險(xiǎn)，對(duì)系統(tǒng)結(jié)構(gòu)進(jìn)行攻擊，判斷系統(tǒng)結(jié)構(gòu)在存在風(fēng)險(xiǎn)的情況下，是否能夠達(dá)到最佳控制效果。云計(jì)算環(huán)境中，對(duì)安全系統(tǒng)進(jìn)行仿真驗(yàn)證。一方面要達(dá)到預(yù)期的行為控制效果，另一方面，也要考慮在網(wǎng)絡(luò)環(huán)境中安全驗(yàn)證是否符合實(shí)際情況，最大程度減少實(shí)際運(yùn)營(yíng)過(guò)程中潛藏的風(fēng)險(xiǎn)。并通過(guò)仿真驗(yàn)證與各類方法之間的結(jié)合，檢驗(yàn)所開(kāi)發(fā)構(gòu)建的結(jié)構(gòu)系統(tǒng)是否具有綜合控制能力?；谠朴?jì)算進(jìn)行的訪問(wèn)控制安全驗(yàn)證，重點(diǎn)體現(xiàn)出訪問(wèn)過(guò)程中，對(duì)于計(jì)算環(huán)境的控制以及不同計(jì)算方法在應(yīng)用期間，對(duì)于權(quán)限的界定模式。并對(duì)驗(yàn)證過(guò)程中的用戶進(jìn)行角色定義，能夠促進(jìn)系統(tǒng)發(fā)揮安全測(cè)試的效果，同時(shí)在驗(yàn)證過(guò)程中也能發(fā)現(xiàn)系統(tǒng)中所潛藏的風(fēng)險(xiǎn)隱患。

4 ?結(jié) ?論

綜上所述，本文針對(duì)行為訪問(wèn)過(guò)程中的安全控制研究，提出了具體的安全模式設(shè)計(jì)程序，應(yīng)根據(jù)具體的功能進(jìn)行仿真驗(yàn)證?；谛袨檫M(jìn)行訪問(wèn)控制的安全模式的構(gòu)建，不僅能夠達(dá)到足夠的安全使用標(biāo)準(zhǔn)，同時(shí)在運(yùn)行過(guò)程中也能提升綜合安全控制能力，是未來(lái)計(jì)算機(jī)訪為控制的主流技術(shù)發(fā)展方向。

參考文獻(xiàn)：

[1] 沙鋆杰.基于RBAC模型的云計(jì)算平臺(tái)訪問(wèn)控制系統(tǒng)設(shè)計(jì)研究 [J].信息與電腦（理論版），2017（3）：149-152.

[2] 朱愛(ài)梅，黃毅.基于神經(jīng)網(wǎng)絡(luò)算法的移動(dòng)云計(jì)算數(shù)據(jù)安全訪問(wèn)控制辦法與實(shí)現(xiàn) [J].軟件工程，2017，20（10）：43-45.

[3] 伍玉秀.基于云計(jì)算的有機(jī)茶安全產(chǎn)銷體系研究 [J].福建茶葉，2017，39（1）：289-290.

[4] 周勝利，金蒼宏，吳禮發(fā)，等.基于評(píng)分卡——隨機(jī)森林的云計(jì)算用戶公共安全信譽(yù)模型研究 [J].通信學(xué)報(bào)，2018，39（5）：143-152.

[5] 劉波，廖娟，李松波.云環(huán)境下校園網(wǎng)統(tǒng)一身份認(rèn)證與授權(quán)策略研究 [J].河北軟件職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2017，19（3）：4-7+25.

作者簡(jiǎn)介：蘭小海（1976.03-），男，漢族，重慶人，講師，碩士，研究方向：網(wǎng)絡(luò)、云計(jì)算與大數(shù)據(jù)技術(shù)。