跳槽送彩金活动平台

本網站提供普刊和核心期刊職稱論文業務;提供實用新型專利、發明專利業務;提供個人出書業務、主編、副主編、參編掛名,獨著;提供國家級課題一條龍服務,課題上知網,歡迎各位客戶加微信、qq 在線咨詢。

聯系方式:QQ:1994174574 微信:18982547237 郵箱:ren0508@outlook.com

計算機論文:云計算訪問控制技術研究綜述

來源:未知 2020-08-05 14:00

摘要:

  隨著云計算的出現,很多傳統訪問技術不再適用于現在時代的發展,這種情況下急需新的技術為未來的云計算體系提供支撐,有效保護云服務器中各種數據與信息,保證各項計算任務可

  計算機論文:云計算訪問控制技術研究綜述

  摘要:隨著云計算的出現,很多傳統訪問技術不再適用于現在時代的發展,這種情況下急需新的技術為未來的云計算體系提供支撐,有效保護云服務器中各種數據與信息,保證各項計算任務可以正確執行。鑒于此,文章總結了筆者的一些工作心得,提出了基于云計算訪問控制工作的一些看法。

  關鍵詞:云計算;訪問;控制;技術

  訪問控制是當前云計算中急需解決的重要難題。用戶若將數據處理、數據存儲的工作外包給了云服務提供商,這就意味著數據處理脫離了原來數據所有者的掌控,換種說法就是,這時由外包云服務商控制著用戶數據,這種情況下云服務提供商對數據的非法訪問儼然成了難題,同時,虛擬化、多租戶技術是當前云計算中主要利用的兩項技術,同時也正是資源可以動態伸縮的原因所在。但是,利用虛擬化技術可以使不同用戶對相同硬件資源進行共享,利用多租戶技術可以將不同用戶數據存放于一張數據表中,然后利用標簽即可實現隔離,對相同軟件資源進行共享,這種情況下形成了多租戶環境,對訪問控制工作提出了非常高的要求,訪問控制必須區分用戶,并防止用戶非法訪問。

  1云計算時代計算與存儲模式的變化

  訪問控制的主要目的在于通過限制用戶的數據訪問能力,確保信息資源不會被非法訪問和使用,在傳統計算模式下應用訪問控制技術可以有效的保護信息資源,避免非法訪問的而發生,然而到了云計算時代以后,不管是存儲模式還是計算模式均發生了變化,具體來說有以下幾方面變化:①在云計算環境中用戶不能對資源進行控制;②用戶、云平臺缺少信任;③利用先以技術會使數據安全域發生變更;④利用多租戶技術可以重新界定訪問主體;⑤利用虛擬化技術可以在同一物理設備上竊取數據資料。因此,云計算時代對訪問控制方面的研究提出了很多新挑戰。目前云安全問題的重要性開始被人們所重視,成為制約其發展的關鍵性因素,當前各大云服務提供商的安全問題局見不鮮,例如2011年3月谷歌郵箱爆發了大規模用戶數據泄露事件,超過15萬用戶發現自己的郵件、聊天信息被刪除;2014年9月詹妮勞倫斯等明星的落照在網絡中泄露。所以,要想讓企業與組織對云計算技術進行大規模的應用,放心的將自己的數據資料交給云服務提供商進行管理,就必須深入分析并有效解決當前云計算環境中所面臨的諸多安全問題,由此可見,數據安全是云計算環境的核心所在,數據訪問控制是云安全問題的重中之重。

  2云環境下訪問控制面臨的問題

  傳統計算模式中企業信息系統的軟件硬件通常部署于企業內部,這樣一來網絡、計算機及路由器等設備就形成了一個網絡,該網絡由企業信息系統管理人員完全控制,被稱為“可控信任域”。在這種模式中,由于企業可以完全控制其內部所有IT資源,因此從企業的角度來說實現訪問控制將不會非常困難,然而一旦企業將自己的業務至于云端上,那么其“可控信任域”將會消失,企業信息系統的相關工作將會被置于更大的域中,該域由企業域與云域共同組成,原來由防火墻、IDS組成的“可信邊界”對于這種域根本起不到任何保護性作用,之前支撐企業信息系統的“可控信任域”將會被一個“不可信域”所代謝,這種情況下企業僅能對其中部分“不可信域”進行控制,對于其中的“云域”根本沒有控制權。除此之外,云端會按照實時需要動態供給資源,網絡范圍始終處于變化的狀態之中,這種情況下企業的訪問控制將會變得非常困難,云環境下訪問控制也會遇到很多問題。

  2.1身份供應

  傳統計算模式中由企業內部專門人員按照人力資源部門所提供的人力資源信息對企業內部用戶身份信息進行供應,由于該過程發生于系統可信任邊界之內,因此身份供的實現非常容易,同時身份同步也很快速,這種情況下云服務一旦引入其中,不同域環境中身份供應將會成為難題,如果由云域與企業域共同提供身份供應,身份信息同步將會是面臨的首要難題,若由云為用戶提供身份信息,那么隱私保護將會成為大家面臨的首要問題。從個人用戶的角度來看,云環境主要利用自主供應的身份供應方式,用戶的隱私信息將會面臨泄漏的危險,云環境中資源是用戶共享的,隱私保護問題將會是非常重要的問題。

  2.2認證

  傳統信息系統中所使用“用戶名+口令”的方式認證,雖然這種方式的安全性比較低,屬于一種弱認證方式,但是其威脅主要由可信域內部帶來,因為系統工作均于可信邊界之內,因此安全性可以得到一定保證,但是這種認證方式的安全性始終無法對泛在接入的任意終端設備的需要進行滿足,這種情況下很多更加安全的多因子強認證方式開始引入進來,并且基于不同安全級別應用不同力度的認證方式。云服務引入企業系統內部之后,信息系統將會有企業自身與云服務提供商兩個域,這時處于隱私保護的角度考慮,企業通常不會為云服務提供商傳送用戶基本身份信息,因此云計算供應商也無法對用戶身份進行確認,進而將認證委托給購買云服務的企業,這時企業在利用云服務時,需要利用可信、可管方式對用戶身份進行認證,企業將會面臨認證管理、委托認證及強認證等一系列難題。

  2.3訪問授權

  要達到訪問授權的最終目的,首先應合理選擇訪問控制模型,由于云計算本身存在很多特點,并不是所有模型均能在云計算環境中運用。那么,云環境中到底適用何種訪問控制模型,不同云服務提供商應如何選擇訪問控制模型,上述問題都將成為目前急需解決的問題。如果在云端或云服務提供商處部署策略決定點與執行點,那么云端用戶基本信息與策略信息必須保持與其他企業信息同步,這將成為重要的難題,若同步實現不了,訪問授權就難免會出錯,若在企業內部部署策略決定點,那么需要在云端部署策略執行點,這樣就可以有效避開信息遠程同步的難題,但是這時另外的難題也會隨之而來:授權、應用分離,事實上目前并沒有任何應用達到了這一點。

  2.4身份聯合

  云環境中國服務訪問通常需要跨越很多域,每個域都存在屬于自己的認證與身份供應方式,每個域的訪問控制方式都不相同,這時若沒有統一的方法進行身份管理與訪問控制,難免會面臨系統不兼容的問題,這時用戶訪問將變得異常復雜,身份聯合是解決這一問題的重要方法,然而由于當前并未制定出面向云環境的身份標準,現有云服務提供商與相關企業遵守的標準都各不相同,所以要想實現身份聯合將會是一個非常大的難題。

  3云訪問控制技術

  云計算的研究需要對很多方面的問題加以考慮,需要從大環境方向來考慮物理與虛擬資源的訪問控制,對底層資源進行有效保護,同時注意不能忽視信息流、數據等不被惡意竊取,同時注意訪問控制設計必須靈活多樣。

  3.1云身份供應

  服務供應應標記語言是未制定出云身份供應標準之前云服務供應商需要遵循的工業標準,主要在合作企業之間用戶信息、資源信息及服務信息交換時應用,主要利用兩種方式為其提供支持,其一為向用戶提供適用的連接器或適配器,其二為提供SPML網關。如果SPML被支持,那么云服務供應商便可以隨時為新用戶提供身份供應的相關服務,新用戶信息會通過SAML令牌為云服務供應商提供,云服務供應商從中獲取信息,將用戶信息添加于信息數據庫中,從而彌補定制方案存在的不足。

  3.2云認證

  多租用特征直接決定了必須利用強認證方式,若強認證由云端提供,那么就需要由云服務提供商實施認證,或者將認證外包給專業的云身份供應商。若由企業提供認證,則需要云服務供應商為認證委托提供支持。企業可以利用開放標準實施強認證,在平臺中內置云認證服務,云特點直接決定了認證服務需要由企業進行。云管理員可以通過專用網VPN虛擬進行身份認證,對于云普通用戶來說,則可以將身份認證與專用網認證兩種方式結合起來。

  3.3云訪問授權

  目前信息系統主要利用的訪問控制模型有自主訪問控制(DAC)、基于角色的訪問控制(RABC)、強制訪問控制(MAC),非結構化數據適用于自主訪問控制模型中,事物處理服務最好與基于角色的訪問控制模型聯用。

  3.4云身份聯合

  在云計算環境中,身份聯合的實現主要有在企業中構件身份供應機構IdD、由專門供應商統一建立IDaaS。云身份聯合模型的構建必須遵循以下各步驟:首先,建立身份管理機構,該機構必須是權威的機構,其次,確定用戶的基本屬性,第三,設定身份供應機構,由其支持單點登錄服務,并且實現云服務提供商的訪問。實際上SAML就是實際工作中需要遵循的身份聯合標準,目前它已經為Google Apps、com等提供支持。

  結語:

  綜上,云計算訪問控制研究是目前安全領域中比較關鍵的一個環節,其成敗與我國信息化建設成敗直接相關,同時云計算訪問控制不僅是單純技術層面上的問題,它還包括很多事情,例如行業標準、標準化等,所以以后的工作中我們必須加倍努力,為用戶使用創建安全的云環境。

  參考文獻:

  [1]徐麗娟,郭臣,張德馨,唐剛. 淺析云計算環境下等級保護訪問控制測評技術[J]. 現代工業經濟和信息化,2016,(19):85-89.

  [2]熊金波,李鳳華,王彥超,馬建峰,姚志強. 基于密碼學的云數據確定性刪除研究進展[J]. 通信學報,2016,(08):167-184.

  [3]房梁,殷麗華,郭云川,方濱興. 基于屬性的訪問控制關鍵技術研究綜述[J]. 計算機學報,2016,:1-20.

  [4]韓曉光,姚宣霞,曲武,鎖延鋒. 云計算環境中基于對象和用戶的角色訪問控制模型[J]. 科學技術與工程,2014,(29):229-233.

  [5]李暉,孫文海,李鳳華,王博洋. 公共云存儲服務數據安全及隱私保護技術綜述[J]. 計算機研究與發展,2014,(07):1397-1409.

  [6]黃勤龍,馬兆豐,傅鏡藝,楊義先,鈕心忻. 云計算環境中支持隱私保護的數字版權保護方案[J]. 通信學報,2014,(02):95-103.

  [7]申德榮,于戈,王習特,聶鐵錚,寇月. 支持大數據管理的NoSQL系統研究綜述[J]. 軟件學報,2013,(08):1786-1803.

核心期刊推薦


体彩飞鱼开奖查询 (-^O^-)MG征服者入侵怎么玩容易爆分 (*^▽^*)MG对决沙龙_最新版 (★^O^★)MG幸运狮子官网 (★^O^★)MG顶级王牌-明星_官方版 1965年属蛇的幸运数字 六合图库发财玄机图 (★^O^★)MG龙龙龙_稳赢版 大航海时代海鲜官网 贵州快三号码推荐和值 (★^O^★)MG进击的猿人首页 (^ω^)MG古墓奇兵怎么玩容易爆分 6场半全场11081 (^ω^)MG板球明星游戏网站 (*^▽^*)MG宝石奥德赛游戏网站 江苏e球彩 6场半全场奖金计算