張玉琴

摘 要：隨著云計(jì)算的應(yīng)用不斷拓展，云計(jì)算自身也面臨著巨大的挑戰(zhàn)。本文針對(duì)數(shù)據(jù)訪問(wèn)隔離，提出了具有時(shí)態(tài)特性的多層次訪問(wèn)控制模型，保證信道中傳輸?shù)撵o態(tài)數(shù)據(jù)以及用戶下共同使用的數(shù)據(jù)，具有隔離性、正確性和完整性。

關(guān)鍵詞：云計(jì)算；大數(shù)據(jù)；訪問(wèn)控制；安全性

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract：Cloud computing is facing huge challenges itself with the enrichment and extension of cloud applications.This paper aims at the security of data and proposes a multi-level access control model with tense property.It ensures the security of static data transferred in the channel and data commonly used by users and is of great isolation， validity and integrity.

Keywords：cloud computing；big data；access control；security

1 引言（Introduction）

隨著數(shù)據(jù)規(guī)模的不斷增大以及互聯(lián)網(wǎng)絡(luò)的不斷發(fā)展，云計(jì)算得到了越來(lái)越廣泛的應(yīng)用。云計(jì)算作為共享IT資源的一種方式，不僅能夠滿足人們對(duì)于高性能計(jì)算、大數(shù)據(jù)存儲(chǔ)以及網(wǎng)絡(luò)共享等功能的需求，同時(shí)使得軟件作為一種服務(wù)而更加具有吸引力，并且改變了硬件設(shè)計(jì)和購(gòu)買的模式。云計(jì)算在大數(shù)據(jù)處理以及資源共享方面具有極大的優(yōu)勢(shì)，可以為租戶提供具有強(qiáng)大彈性擴(kuò)展能力的計(jì)算資源和存儲(chǔ)資源然而，隨著云計(jì)算的應(yīng)用不斷拓展，云計(jì)算自身也面臨著巨大的挑戰(zhàn)，集中管理的數(shù)據(jù)資源出現(xiàn)了相應(yīng)安全問(wèn)題，由于現(xiàn)有的云計(jì)算系統(tǒng)部署相對(duì)分散，云計(jì)算系統(tǒng)之間的交互還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，關(guān)于數(shù)據(jù)流在SaaS、PaaS，以及IaaS層間仍存在一系列問(wèn)題亟待解決。

2 國(guó)內(nèi)外云計(jì)算大數(shù)據(jù)保護(hù)計(jì)算現(xiàn)狀（The status at home and abroad of big data based on cloudcomputing）

2.1 云計(jì)算服務(wù)資源整合帶來(lái)的安全性問(wèn)題

在云環(huán)境層中，一般由眾多獨(dú)立的組件互相交互配合向上提供服務(wù)，對(duì)外表現(xiàn)為單一服務(wù)整體，對(duì)內(nèi)表現(xiàn)為復(fù)雜的交互協(xié)議以及數(shù)量眾多的交互接口和API。這些接口和API既面向租戶，也面向內(nèi)部組件，因此服務(wù)的整體安全性和可用性嚴(yán)重依賴于這些API和交互接口[1]。云計(jì)算環(huán)境一般存在復(fù)雜的資源共享架構(gòu)，而底層的組件并不是為這些共享架構(gòu)設(shè)計(jì)的，無(wú)法提供強(qiáng)有力的隔離保護(hù)，從而導(dǎo)致因組件交互復(fù)雜帶來(lái)的數(shù)據(jù)隔離漏洞，對(duì)云平臺(tái)安全性產(chǎn)生嚴(yán)重威脅。不安全的接口和API以及資源共享風(fēng)險(xiǎn)等成為云計(jì)算服務(wù)的重要威脅，由于云計(jì)算環(huán)境在設(shè)計(jì)時(shí)缺乏組件安全性、隱私性以及完整性的考慮，因此加強(qiáng)云計(jì)算環(huán)境內(nèi)部組件之間的交互安全性、數(shù)據(jù)隱私性以及完整性的研究迫在眉睫。

2.2 數(shù)據(jù)的訪問(wèn)控制研究

訪問(wèn)控制能夠通過(guò)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，能夠有效保證資源的保密性、完整性、可用性和合法使用性，是保證系統(tǒng)中不同角色能夠安全交互、數(shù)據(jù)共享的關(guān)鍵策略之一。通過(guò)分析云環(huán)境中數(shù)據(jù)和信息的流向，以及各個(gè)實(shí)體的特點(diǎn)，然后對(duì)IaaS層各個(gè)實(shí)體采取不同訪問(wèn)控制策略，以提供分級(jí)的安全特性，能夠?yàn)樵骗h(huán)境的安全提供一種可行的控制策略[2]。但是當(dāng)前的研究很少針對(duì)整個(gè)IaaS層組件進(jìn)行細(xì)粒度的信息流和數(shù)據(jù)訪問(wèn)控制的研究，難以覆蓋整個(gè)系統(tǒng)并提供相應(yīng)的靈活的分層次安全策略，無(wú)法保證海量實(shí)體、組件間的交互安全。

3 數(shù)據(jù)保護(hù)技術(shù)（Data protection）

3.1 數(shù)據(jù)的訪問(wèn)控制技術(shù)

IaaS環(huán)境一般由眾多獨(dú)立的組件耦合形成，對(duì)外表現(xiàn)為單一服務(wù)整體，內(nèi)部包含海量的交互協(xié)議以及交互接口，組件交互過(guò)程復(fù)雜性極大影響了IaaS環(huán)境的數(shù)據(jù)安全性，當(dāng)前的研究主要是對(duì)云環(huán)境組件的交互工作從理論上進(jìn)行論證分析或者進(jìn)行單個(gè)組件加強(qiáng)，無(wú)法從根本上改善云環(huán)境數(shù)據(jù)安全性不足的現(xiàn)狀。由于數(shù)據(jù)資源的靈活性和共享性，安全數(shù)據(jù)流訪問(wèn)控制成為對(duì)外服務(wù)的最基本和最核心的要求?；谠骗h(huán)境數(shù)據(jù)流組件松耦合化，表現(xiàn)出適用于云環(huán)境具有時(shí)態(tài)特性的安全數(shù)據(jù)流控制模型，該模型結(jié)合已有訪問(wèn)控制模型，將數(shù)據(jù)管控模塊作為組件交互的中轉(zhuǎn)節(jié)點(diǎn)，對(duì)組件交互行為進(jìn)行決策與放行，實(shí)現(xiàn)信息的可控管理；將數(shù)據(jù)訪問(wèn)主客體抽象成受控節(jié)點(diǎn)，實(shí)現(xiàn)耦合組件數(shù)據(jù)訪問(wèn)的動(dòng)態(tài)授權(quán)，進(jìn)而為IaaS層系統(tǒng)提供多層次靈活安全策略，最終提高云環(huán)境IaaS層的整體安全性[3]。同時(shí)建立組件數(shù)據(jù)交互狀態(tài)驗(yàn)證系統(tǒng)，將驗(yàn)證屬性與組件交互行為相結(jié)合。驗(yàn)證屬性為組件信息流在控制策略的支持下完成相應(yīng)組件交互的能力，提供相應(yīng)的驗(yàn)證算法，對(duì)相應(yīng)的策略進(jìn)行輸出，實(shí)現(xiàn)了對(duì)訪問(wèn)控制策略有效性的驗(yàn)證。從組件松耦合后訪問(wèn)控制的動(dòng)態(tài)最小授權(quán)角度出發(fā)，實(shí)現(xiàn)細(xì)粒度模型下的信息流向管理，進(jìn)而為IaaS層系統(tǒng)提供多層次的靈活安全策略，最終提高云環(huán)境IaaS層的整體安全性。如圖1所示為云環(huán)境數(shù)據(jù)流管控模型。

3.1.1 具有時(shí)態(tài)特性的安全數(shù)據(jù)流控制模型

IaaS云平臺(tái)外部包括數(shù)量龐大的用戶，內(nèi)部包含海量的控制、計(jì)算與存儲(chǔ)實(shí)體，這些實(shí)體之間彼此互相關(guān)聯(lián)，依存度極高。實(shí)體訪問(wèn)組件之間信息流的復(fù)雜程度取決于軟件內(nèi)部結(jié)構(gòu)各子系統(tǒng)之間的組件耦合與信息控制流的復(fù)雜程度，它包括算法復(fù)雜度和結(jié)構(gòu)復(fù)雜度[4]。本研究將以組件交互上下文為基礎(chǔ)，把IaaS環(huán)境組件抽象成受控節(jié)點(diǎn)，將訪問(wèn)組件之間的依賴關(guān)系抽象成數(shù)據(jù)流在組件間的流向關(guān)系，從而建立松耦合下的細(xì)粒度訪問(wèn)控制。在松散耦合基礎(chǔ)上從信息流上下文、組件訪問(wèn)依賴集合和組件訪問(wèn)有效期三個(gè)方面，提出具有時(shí)態(tài)特性基于信息流和組件角色的安全訪問(wèn)控制模型，解決組件安全交互控制問(wèn)題。

3.1.2 多層次安全數(shù)據(jù)訪問(wèn)控制模型設(shè)計(jì)

首先對(duì)現(xiàn)有IaaS環(huán)境的訪問(wèn)數(shù)據(jù)流控制策略進(jìn)行分析，針對(duì)Iaas安全訪問(wèn)約束規(guī)則形式化的描述，結(jié)合租戶對(duì)IaaS組件安全訪問(wèn)的目標(biāo)查找現(xiàn)有訪問(wèn)控制策略的缺陷。分析松耦合下IaaS環(huán)境在信息流控制方面存在以下問(wèn)題：Iaas內(nèi)部約束組件集合的動(dòng)態(tài)變遷造成其安全訪問(wèn)管理復(fù)雜，受限客體訪問(wèn)主體的流動(dòng)性較大，訪問(wèn)權(quán)限的定義模糊，無(wú)法滿足最小授權(quán)原則以及訪問(wèn)權(quán)限的動(dòng)態(tài)變更。分析完成后，本研究采用基于迭代的設(shè)計(jì)方法和基于組合的設(shè)計(jì)方法對(duì)松耦合IaaS安全訪問(wèn)控制模型進(jìn)行設(shè)計(jì)和驗(yàn)證。

3.2 基于安全隔離架構(gòu)的數(shù)據(jù)流控制模型

為構(gòu)造安全的IaaS云環(huán)境，實(shí)現(xiàn)對(duì)數(shù)據(jù)的細(xì)粒度隔離，保證共享數(shù)據(jù)的細(xì)粒度管控，本研究基于安全隔離架構(gòu)，依據(jù)組件監(jiān)控模塊的行為安全評(píng)估結(jié)果，根據(jù)當(dāng)前環(huán)境構(gòu)造的控制策略，設(shè)計(jì)數(shù)據(jù)流控制模型，實(shí)現(xiàn)組件數(shù)據(jù)交互安全可控。

由于一個(gè)可靠的數(shù)據(jù)流控制模型必須保證安全屬性配置和交互端口改動(dòng)盡可能適應(yīng)系統(tǒng)運(yùn)行的動(dòng)態(tài)需求，本研究借鑒進(jìn)程構(gòu)造的方法，建立具有時(shí)態(tài)邏輯的數(shù)據(jù)訪問(wèn)傳遞機(jī)制，將數(shù)據(jù)管控模塊作為連接隔離組件端口和訪問(wèn)基礎(chǔ)設(shè)施服務(wù)資源的中轉(zhuǎn)接點(diǎn)，對(duì)訪問(wèn)主體與客體的交互數(shù)據(jù)進(jìn)行安全屬性分析，劃分?jǐn)?shù)據(jù)安全等級(jí)，依據(jù)數(shù)據(jù)流安全控制策略，匹配組件訪問(wèn)的約束規(guī)則；對(duì)訪問(wèn)系統(tǒng)資源的請(qǐng)求進(jìn)行內(nèi)容過(guò)濾，保證訪問(wèn)系統(tǒng)數(shù)據(jù)的安全，并根據(jù)安全策略設(shè)計(jì)算法進(jìn)行驗(yàn)證分析，實(shí)現(xiàn)對(duì)組件間數(shù)據(jù)流的統(tǒng)一管控，確保數(shù)據(jù)流向的安全。同時(shí)，為了精簡(jiǎn)模塊規(guī)模，提高系統(tǒng)的靈活性和性能。本研究集成了數(shù)據(jù)管控仲裁模塊和數(shù)據(jù)管控執(zhí)行模塊，實(shí)現(xiàn)任務(wù)并行操作，提高系統(tǒng)效率，如圖2所示。

構(gòu)建具備安全隔離環(huán)境的云IaaS層實(shí)驗(yàn)驗(yàn)證系統(tǒng)。綜合上述方法，構(gòu)建舉報(bào)IaaS層安全環(huán)境方法的實(shí)驗(yàn)驗(yàn)證系統(tǒng)[5]。以現(xiàn)有IaaS層面的安全威脅為威脅模型，以現(xiàn)有代表性IaaS層系統(tǒng)為平臺(tái)，首先為其進(jìn)行安全架構(gòu)改進(jìn)，在此基礎(chǔ)上，部署主動(dòng)安全防護(hù)方法，從而構(gòu)建IaaS底層安全環(huán)境的實(shí)驗(yàn)驗(yàn)證系統(tǒng)，并通過(guò)實(shí)際使用和攻擊測(cè)試，驗(yàn)證其安全隔離能力。

4 結(jié)論（Conclusion）

本文立足于松散耦合架構(gòu)，借鑒進(jìn)程構(gòu)造的方法，引入組件行為狀態(tài)變遷機(jī)制，將組件包實(shí)時(shí)劃分成授權(quán)組件依賴集，集成IaaS環(huán)境組件訪問(wèn)集合，提高IaaS環(huán)境構(gòu)件信息流控制的抽象級(jí)別和粒度；根據(jù)組件交互依賴閉包的形式規(guī)約，給出復(fù)合訪問(wèn)集合和復(fù)合訪問(wèn)接口的約束規(guī)則[6]；根據(jù)約束規(guī)則，實(shí)現(xiàn)組件交互時(shí)權(quán)限匹配仲裁，指導(dǎo)和規(guī)范IaaS環(huán)境組件安全訪問(wèn)控制；最終根據(jù)訪問(wèn)控制安全屬性，提出具有時(shí)態(tài)特性基于信息流和組件角色的安全訪問(wèn)控制模型，解決組件安全交互控制問(wèn)題。

參考文獻(xiàn)（References）

[1] 李彤.論大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)隱私權(quán)的保護(hù)[D].河北大學(xué)，2014.

[2] 卜浩然.云環(huán)境下教育大數(shù)據(jù)安全策略研究[D].首都師范大學(xué)，2014.

[3] 劉玲.支持隱私保護(hù)的角色訪問(wèn)控制模型研究[D].湖南大學(xué)，2011.

[4] 于欣.云計(jì)算中的訪問(wèn)控制技術(shù)研究[D].西安電子科技大學(xué)，2013.

[5] 李陽(yáng).云計(jì)算中數(shù)據(jù)訪問(wèn)控制方法的研究[D].南京郵電大學(xué)，2013.

[6] 李文雪.云計(jì)算平臺(tái)的訪問(wèn)控制評(píng)測(cè)技術(shù)研究[D].哈爾濱工業(yè)大學(xué)，2013.