新型網(wǎng)絡(luò)環(huán)境下的訪問控制技術(shù)

劉鐵良

摘要：隨著科學(xué)技術(shù)的進(jìn)步，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興技術(shù)的產(chǎn)生與應(yīng)用，使得網(wǎng)絡(luò)環(huán)境越來越復(fù)雜化。新型網(wǎng)絡(luò)環(huán)境下，必須加強(qiáng)對訪問控制技術(shù)的重視與研究力度，實(shí)現(xiàn)對訪問機(jī)制的有效整合，從而在提高其應(yīng)用效率的同時(shí)，構(gòu)建有效的交流與互動(dòng)體系，確保訪問的安全性。文章主要對新型網(wǎng)絡(luò)環(huán)境下的訪問控制技術(shù)進(jìn)行了分析，希望能夠?yàn)橄嚓P(guān)研究及實(shí)踐提供有效的參考與借鑒。

關(guān)鍵詞：新型網(wǎng)絡(luò)環(huán)境;訪問控制技術(shù);網(wǎng)絡(luò)

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）19-0040-02

隨著科學(xué)技術(shù)的進(jìn)步，網(wǎng)絡(luò)技術(shù)也在不斷發(fā)生著變化，促使網(wǎng)絡(luò)環(huán)境不斷改變，同時(shí)各種相關(guān)輔助技術(shù)的應(yīng)用，也為確保網(wǎng)絡(luò)環(huán)境的穩(wěn)定性、安全性提供了有效的技術(shù)支持。訪問控制技術(shù)指的是防止對任何資源進(jìn)行未授權(quán)的范圍，以確保計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。訪問控制技術(shù)的有效性，直接影響著網(wǎng)絡(luò)環(huán)境的安全性，必須給予高度重視。

1 新型網(wǎng)絡(luò)環(huán)境下的訪問控制技術(shù)

新型網(wǎng)絡(luò)環(huán)境下，訪問控制技術(shù)是否能夠得到有效應(yīng)用，并充分發(fā)揮其應(yīng)用價(jià)值，直接影響著網(wǎng)絡(luò)環(huán)境的安全性。由于訪問控制技術(shù)本身便具備動(dòng)態(tài)變化的特點(diǎn)，使得其實(shí)際運(yùn)行過程中，會(huì)隨著政策變化、商業(yè)因素以及環(huán)境因素的變化等而發(fā)生一定的改變。面對這樣的情況，新型網(wǎng)絡(luò)環(huán)境下，必須加強(qiáng)對訪問控制技術(shù)的研究力度，確保其有效性、時(shí)效性。目前來說，比較常見的訪問控制技術(shù)主要包括自主訪問控制、強(qiáng)制訪問控制以及角色訪問控制三種不同的類型。下文中逐一對這三種訪問控制技術(shù)進(jìn)行分析與介紹。

1.1 自主訪問控制技術(shù)

自主訪問控制目前比較常見。計(jì)算機(jī)應(yīng)用主體在完成控制結(jié)構(gòu)的構(gòu)建之后，會(huì)將控制結(jié)構(gòu)主動(dòng)授權(quán)給接收方，使接收方可以對計(jì)算機(jī)應(yīng)用主體進(jìn)行有效訪問。其中，所謂的控制結(jié)構(gòu)指的是訪問控制矩陣結(jié)構(gòu)，其建立主要依靠DAC系統(tǒng)。DAC系統(tǒng)的實(shí)際運(yùn)行中，與用戶實(shí)際身份有機(jī)結(jié)合起來，便能設(shè)定訪問權(quán)限，實(shí)現(xiàn)控制結(jié)構(gòu)靈活性的提高，所以目前在商業(yè)領(lǐng)域中得到了較多的應(yīng)用，也提高了操作系統(tǒng)控制、相關(guān)數(shù)據(jù)庫控制的有效性。

1.2 強(qiáng)制訪問控制技術(shù)

對自主訪問控制技術(shù)進(jìn)行研究發(fā)現(xiàn)，其雖然可以抵御大部分普通木馬攻擊，但對于一些比較強(qiáng)的木馬攻擊通常難以有效抵御，從而威脅網(wǎng)絡(luò)環(huán)境的安全性。面對這樣的情況，可以采取強(qiáng)制訪問控制技術(shù)，來實(shí)施訪問監(jiān)督。對強(qiáng)制訪問控制的發(fā)展情況進(jìn)行分析發(fā)現(xiàn)，其最早是在軍事領(lǐng)域中得到了應(yīng)用，能夠深層次地對訪問權(quán)限進(jìn)行管理，同時(shí)還能以等級列表許可為依據(jù)，實(shí)施訪問監(jiān)管、信息監(jiān)督，從而能夠有效避免一些非法入侵操作。但需要注意，強(qiáng)制訪問控制技術(shù)也有一定的缺陷與不足之處，例如，用戶惡意、損壞泄漏信息，便會(huì)影響系統(tǒng)安全。同時(shí)，強(qiáng)制訪問控制技術(shù)的監(jiān)管，使得信息交互的機(jī)密性大大提高，但由于尚未建立完善的監(jiān)管控制體系，導(dǎo)致系統(tǒng)依然存在比較明顯的安全漏洞。

1.3 角色訪問控制技術(shù)

角色訪問控制是一種新型的訪問控制技術(shù)。如今社會(huì)信息化、信息社會(huì)化時(shí)代背景下，在面對海量信息的時(shí)候，人們對信息完整性的要求不斷提高，甚至超過了對信息安全性的要求。上述兩種訪問控制技術(shù)已經(jīng)不能滿足人們的實(shí)際要求。這樣的背景下，角色訪問控制技術(shù)被研發(fā)出來，其可以建立更加權(quán)威的信息數(shù)據(jù)管控模型，包括RBAC功能規(guī)劃體系、RBAC參考模型，可以實(shí)現(xiàn)集合與維護(hù)管理，可以為系統(tǒng)功能研發(fā)、審查管理提供有效的平臺(tái)。就現(xiàn)階段來說，角色訪問控制技術(shù)在工業(yè)流程管理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、操作系統(tǒng)等領(lǐng)域中得到了應(yīng)用，可以促進(jìn)系統(tǒng)運(yùn)行效率的提高。

2 新型網(wǎng)絡(luò)環(huán)境下訪問控制技術(shù)的有效應(yīng)用

新型網(wǎng)絡(luò)環(huán)境下，應(yīng)實(shí)現(xiàn)對訪問控制技術(shù)的有效應(yīng)用，才能更好地保障網(wǎng)絡(luò)環(huán)境的安全性，從而為人們的工作、生活提供更多的便利。在不同領(lǐng)域，訪問控制技術(shù)的應(yīng)用方式與效果也有一定的差異，應(yīng)做到具體問題具體分析，對訪問控制技術(shù)進(jìn)行適當(dāng)?shù)恼{(diào)整，才能確保訪問控制技術(shù)的應(yīng)用效果。下文主要從P2P網(wǎng)絡(luò)訪問控制技術(shù)、網(wǎng)格訪問控制技術(shù)以及無線網(wǎng)絡(luò)訪問控制技術(shù)三個(gè)方面對訪問控制技術(shù)的應(yīng)用情況進(jìn)行了分析。

2.1 訪問控制技術(shù)在P2P網(wǎng)絡(luò)中的應(yīng)用

隨著計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，訪問控制技術(shù)在P2P網(wǎng)絡(luò)中也已經(jīng)得到了廣泛的應(yīng)用。實(shí)現(xiàn)訪問控制技術(shù)在P2P網(wǎng)絡(luò)中的有效應(yīng)用，建立文件共享機(jī)制，便可以對信息進(jìn)行即時(shí)讀取、管理。實(shí)際應(yīng)用過程中，主要是從P2P協(xié)議控制模型及PKI多層控制訪問平臺(tái)出發(fā)，來監(jiān)督P2P網(wǎng)絡(luò)訪問控制技術(shù)的實(shí)際情況。

P2P網(wǎng)絡(luò)訪問控制系統(tǒng)中，peer運(yùn)行具有動(dòng)態(tài)性特征，不管是進(jìn)入過程還是離開過程，均有著明顯的動(dòng)態(tài)性?；谶@樣的原因，為確保通信環(huán)境安全，需要建立安全組，同時(shí)與本地特殊要求有機(jī)結(jié)合起來，制定有效的安全策略，并給予有效監(jiān)督，實(shí)現(xiàn)成員監(jiān)督體系的優(yōu)化，響應(yīng)維護(hù)需求，確保能量管理水平。

此外，P2P網(wǎng)絡(luò)訪問控制系統(tǒng)有著分散性的特點(diǎn)，從而影響了CA認(rèn)證的有效開展。基于此，在系統(tǒng)管理的過程中，需要對各種要素進(jìn)行集中監(jiān)管，包括密鑰、數(shù)字簽名以及認(rèn)證、訪問控制等要素，才能保障P2P網(wǎng)絡(luò)訪問控制系統(tǒng)能夠達(dá)到公平性，同時(shí)也可以為信譽(yù)機(jī)制以及懲罰機(jī)制提供科學(xué)的支持，實(shí)現(xiàn)信息交互效率、可行性的提高，同時(shí)也可以為實(shí)現(xiàn)系統(tǒng)運(yùn)行效率的整體生機(jī)進(jìn)步奠定良好的基礎(chǔ)。

2.2 訪問控制技術(shù)在網(wǎng)格體系中的應(yīng)用

隨著對新型網(wǎng)絡(luò)環(huán)境研究進(jìn)程的不斷深入，網(wǎng)格體系受到了越來越多的重視，計(jì)算機(jī)技術(shù)迅速發(fā)展的背景下，在計(jì)算機(jī)硬件聯(lián)通得以實(shí)現(xiàn)的基礎(chǔ)上，網(wǎng)頁聯(lián)動(dòng)也逐步建立、完善。新型網(wǎng)絡(luò)環(huán)境下，對網(wǎng)格體系進(jìn)行有效應(yīng)用，建立訪問控制結(jié)構(gòu)，并確保其資源統(tǒng)一性，便可以真正促進(jìn)了協(xié)同管理水平、資源共享的提高。

網(wǎng)格運(yùn)行過程中，需要加強(qiáng)對計(jì)算環(huán)境的控制。為了做到這一點(diǎn)，需要應(yīng)用本地審計(jì)機(jī)制及身份證書形成聯(lián)動(dòng)管理體系，在服務(wù)請求指令受理之前，用戶注冊服務(wù)數(shù)據(jù)，同時(shí)在數(shù)據(jù)增多之后可以根據(jù)用戶的動(dòng)態(tài)變化情況，并綜合考慮各方面的影響因素，對擴(kuò)展管控機(jī)制進(jìn)行建立，做到了這一點(diǎn)之后，便可以提高網(wǎng)格計(jì)算管理的水平，同時(shí)也能有效保障用戶資源協(xié)同優(yōu)化發(fā)展。

2.3 訪問控制技術(shù)在無線網(wǎng)絡(luò)中的應(yīng)用

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展及移動(dòng)終端的普及，無線網(wǎng)絡(luò)的重要性逐漸突出，與人們的日常工作、生活息息相關(guān)。無線網(wǎng)絡(luò)技術(shù)本身具有易擴(kuò)展性、靈活性的特征，因此其應(yīng)用范圍也在迅速擴(kuò)大。但是，無線網(wǎng)絡(luò)也有著一定的缺陷與不足，最大的一個(gè)弱點(diǎn)便是安全水平較低，如果想要實(shí)現(xiàn)無線網(wǎng)絡(luò)訪問水平、網(wǎng)絡(luò)控制效率的提高，就需要應(yīng)用物理隔離整合信息安全結(jié)構(gòu)，為提升技術(shù)管控效率奠定良好的基礎(chǔ)。目前來說，線網(wǎng)絡(luò)訪問控制技術(shù)，主要是Stanford兩層結(jié)構(gòu)，低層用戶主題是細(xì)粒度訪問控制機(jī)制，高層用戶主要包括密鑰管理結(jié)構(gòu)、用戶認(rèn)證工序，應(yīng)以控制對象細(xì)粒程度為根據(jù)綜合分析，確保響應(yīng)控制指令可以精確到文件、目錄、Web頁面一級項(xiàng)目，從而提高訪問控制管理效果。

新型網(wǎng)絡(luò)環(huán)境下，無線通信技術(shù)、計(jì)算機(jī)技術(shù)迅速發(fā)展并不斷完善，建立在其基礎(chǔ)上各種新技術(shù)也在不斷涌現(xiàn)。無線傳感器網(wǎng)絡(luò)便是在無線通信技術(shù)、計(jì)算機(jī)技術(shù)基礎(chǔ)上建立起來，其目前已經(jīng)得到了十分廣泛的應(yīng)用。利用WSN特點(diǎn)與應(yīng)用要求實(shí)施監(jiān)督管理的同時(shí)，也要積極整合無線協(xié)議，監(jiān)督WSN的使用效果。對于WSN安全體系來說，主要涉及外部安全、內(nèi)部安全兩個(gè)方面。一是外部安全，其主要是指機(jī)密性管理與約束，在WSN安全體系中占據(jù)著十分重要的地位，直接影響著WSN安全體系的使用效果。外部安全的主要作用是監(jiān)管訪問控制，有利于充分發(fā)揮無線傳感器的效果，也有利于提高其使用效率，同時(shí)也可以為網(wǎng)絡(luò)管理流程的優(yōu)化發(fā)展提供有效的安全監(jiān)督保障，從而有利于用戶管理目標(biāo)的有效實(shí)現(xiàn)。由此可見，外部安全對于WSN安全體系發(fā)揮著巨大的影響。其次，內(nèi)部安全也是WSN安全體系比較重要的一項(xiàng)內(nèi)容，其指的是，整個(gè)系統(tǒng)中節(jié)點(diǎn)處理過程、不同節(jié)點(diǎn)間通信過程的完整程度，需要結(jié)合相關(guān)參數(shù)，開展基站通信管理，確保數(shù)據(jù)傳輸體系內(nèi)在結(jié)構(gòu)的科學(xué)性、合理性。基于WSN應(yīng)用要求建立的安全問題管控模式，可以對計(jì)算機(jī)應(yīng)用主體安全訪問控制結(jié)構(gòu)實(shí)施有效的控制，同時(shí)也能保證通信、能源拓?fù)浣Y(jié)構(gòu)以及節(jié)點(diǎn)計(jì)算等系統(tǒng)的完整性，在此基礎(chǔ)上，便可以建立各種協(xié)同運(yùn)行體系，包括認(rèn)證協(xié)議、密鑰管理、安全管理協(xié)議等安全控制體系，使訪問控制技術(shù)的優(yōu)勢特征能夠在新型網(wǎng)絡(luò)環(huán)境下充分發(fā)揮出來，確保新型網(wǎng)絡(luò)環(huán)境的安全性、穩(wěn)定性，這對于網(wǎng)絡(luò)技術(shù)的進(jìn)一步推廣應(yīng)用也可以產(chǎn)生一定的積極影響。

3 結(jié)束語

綜上所述，新型網(wǎng)絡(luò)環(huán)境下，自主訪問控制技術(shù)、強(qiáng)制訪問控制技術(shù)、角色訪問控制技術(shù)是比較常見的訪問控制技術(shù)，不同類型的訪問控制技術(shù)，有著自身獨(dú)特的特點(diǎn)與優(yōu)勢，同時(shí)也有一定的缺陷與不足?；谶@樣的原因，應(yīng)加強(qiáng)對訪問控制技術(shù)的研究力度，實(shí)現(xiàn)訪問控制技術(shù)在P2P網(wǎng)絡(luò)、網(wǎng)格體系、無線網(wǎng)絡(luò)中的有效應(yīng)用，并在技術(shù)迅速發(fā)展的背景下不斷對其進(jìn)行優(yōu)化與完善，以確保網(wǎng)絡(luò)環(huán)境管控效果，為人們提供更加安全、更加穩(wěn)定的網(wǎng)絡(luò)環(huán)境，這也是促進(jìn)現(xiàn)代化社會(huì)進(jìn)一步繁榮發(fā)展的有效途徑。

參考文獻(xiàn)：

[1] 魏興民， 賀江敏. 信息安全等級保護(hù)技術(shù)之強(qiáng)制訪問控制技術(shù)探討[J]. 電子世界， 2019（8）： 148-150.

[2] 任皓. 大數(shù)據(jù)安全防護(hù)體系及訪問控制技術(shù)研究[J]. 中國數(shù)字醫(yī)學(xué)， 2019， 14（2）： 52-53， 87.

[3] 甘蓉. 云環(huán)境下訪問控制面臨的問題和云訪問控制技術(shù)[J]. 電子設(shè)計(jì)工程， 2019， 27（2）： 85-88.

[4] 陳嬌， 朱焱， 丁國富. 大數(shù)據(jù)環(huán)境下Hive訪問控制技術(shù)研究[J]. 軟件導(dǎo)刊， 2018， 17（12）： 187-190， 196.

[5] 易文泉. 新型網(wǎng)絡(luò)環(huán)境下的訪問控制技術(shù)[J]. 電腦知識(shí)與技術(shù)， 2018， 14（35）： 37-38.

[6] 封富君， 李俊山. 新型網(wǎng)絡(luò)環(huán)境下的訪問控制技術(shù)[J]. 軟件學(xué)報(bào)， 2007（4）： 955-966.

【通聯(lián)編輯：謝媛媛】