戚斌

【摘要】 隨著云計算的不斷發(fā)展，在云計算領(lǐng)域當(dāng)中云安全問題是當(dāng)前非常重要的問題。訪問技術(shù)是云安全問題中的重要問題，主要的任務(wù)是經(jīng)過局限用戶對數(shù)據(jù)信息的訪問能力和范圍，確保信息資源不能非法的利用和訪問。文章在這里主要是對云計算訪問控制技術(shù)進行研究。

【關(guān)鍵詞】 云計算 訪問控制技術(shù)

引言：隨著科學(xué)技術(shù)的不斷發(fā)展，云計算也得到了發(fā)展，用戶境各類數(shù)據(jù)和信息放入云服務(wù)器當(dāng)中一定要得到保護，計算任務(wù)要保證正確的實行，所以，云計算的安全機制和體系結(jié)構(gòu)一定要制定出來，這樣數(shù)據(jù)的機密性、完整性以及安全性才能得到保護。

一、云計算訪問控制技術(shù)的發(fā)展軌跡

在上世紀(jì)七十年代訪問控制技術(shù)就產(chǎn)生了，它產(chǎn)生的目標(biāo)是為了更好對主服務(wù)器上數(shù)據(jù)訪問授權(quán)的需求進行滿足，經(jīng)過其他程序的對訪問者的身份進行辨別，進而按照本身的需求來限定訪問者訪問數(shù)據(jù)的區(qū)域，對重要的數(shù)據(jù)進行保密，避免非法入侵對主服務(wù)器造成傷害。Lampson就提出了傳統(tǒng)的訪問控制，在之后隨著不斷的發(fā)展演變就出線了其他的訪問控制，如表1所示。隨著社會的不斷發(fā)展，對于信息安全的重視在不斷的提高，在目前訪問控制技術(shù)是研究的重點之一。在網(wǎng)絡(luò)計算機技術(shù)的進步，訪問控制產(chǎn)生比較多的擴展模型，多數(shù)都是以RBAC為前提建設(shè)的，訪問控制技術(shù)的不斷擴展，當(dāng)前已經(jīng)觸及到許多領(lǐng)域，比如操作系統(tǒng)、數(shù)據(jù)庫等。

二、云計算環(huán)境下的訪問控制所面對的問題

在云計算的服務(wù)體系來說，不管是哪個系統(tǒng)都要經(jīng)過訪問控制技術(shù)來對信息資源進行保護，然而在云計算的特殊性的前提下，它的訪問控制技術(shù)要更重要。云計算的信息的儲存以及計算都一定要通過服務(wù)商的認(rèn)證，各級的提供商相互之間要進行認(rèn)證和控制，虛擬機之間為了防止攻擊也要進行訪問控制來進行保證。很多的專家對此進行了研究，然而在其中引燃存在很多的問題。主要表現(xiàn)在下面：1架構(gòu)，對于云計算架構(gòu)的需求傳統(tǒng)的訪問控制并不能夠滿足，在需求上也產(chǎn)生了一定的矛盾；2、機制，云計算環(huán)境下的每種服務(wù)都不在相同的管理區(qū)域當(dāng)中，要互相進行授權(quán)，實現(xiàn)資源共享；3、模型，云計算的控制訪問需要重新劃分主體、課題，此外角色關(guān)系的繁雜也讓云計算和傳統(tǒng)的計算模式有很大的區(qū)別。

為了對上面這三個問題進行解決，大量的研究了數(shù)據(jù)安全和訪問方法，主要有下面幾個方面，如表2所示。

我們非常的重視第三個，這樣的訪問控制是經(jīng)過密鑰來達(dá)到的，總的來說就是主體加密數(shù)據(jù)信息，這樣就只有解密的用戶才能夠進行訪問?？偠灾?dāng)前云計算的訪問控制體系框架大概可以分成訪問者、數(shù)據(jù)服務(wù)器、網(wǎng)絡(luò)這三種，用戶跟服務(wù)器之間景觀訪問控制規(guī)則與模型的對接，服務(wù)器跟網(wǎng)絡(luò)之間景觀訪問精致規(guī)則進行對接，而且在這中間的服務(wù)器以及平臺互相可以使用虛擬設(shè)備來進行訪問控制，并按照訪問控制模型以及密碼來達(dá)到。

三、云計算訪問控制技術(shù)的發(fā)展趨勢

對于云計算的研究要從多方面進行考慮，比如站在位置的角度來說，我們不僅要對云計算用戶進入平臺的時候的訪問控制手段和方法進行考慮，還要兩全云端中的數(shù)據(jù)以及各類資源對不同用戶的辨別采用幣一樣的控制措施，每個虛擬服務(wù)器之間的控制要密切的聯(lián)系，在確保本身控制安全的前提下要達(dá)到相互之間的訪問控制；另外，要仔細(xì)的考慮粗粒度的問題，站在大環(huán)境的角度而言，一定要考慮物理資源和虛擬資源都要進行訪問控制，這樣才能夠確保底層的資源，此外不要忽略數(shù)據(jù)、信息流、記錄等不被攻擊和損壞。另外還要設(shè)計控制訪問的時候一定要多種多樣，不僅具有可控的伸縮性，還要達(dá)到網(wǎng)絡(luò)獨立。云計算本身的特性就確定了它的安全控制更加的繁雜，更加的困難，云計算的訪問控制一定要站在自己的獨特性上，并且要在硬件方面曾倩安全保護這也是不能夠缺少的主要因素，在將來的云計算訪問控制分析要在下面幾點中進行：1、研究虛擬化的訪問控制；2、研究信息資源變化的訪問控制；3、研究信任關(guān)系的訪問控制。

結(jié)語：研究云計算訪問控制是目前安全領(lǐng)域中比較重要的一點，它的好壞將直接影響到我國信息化建設(shè)的好壞，另外，云計算的訪問控制不僅僅是技術(shù)方面的問題，它當(dāng)中還包含了標(biāo)準(zhǔn)化、行業(yè)標(biāo)準(zhǔn)等，所以，要不斷的努力，打造安全的云環(huán)境。

參 考 文 獻(xiàn)

[1] 王于丁，楊家海，徐聰?shù)?云計算訪問控制技術(shù)研究綜述[J].軟件學(xué)報，2015，26（5）：1129-1150..

[2] 田明.云計算環(huán)境下的訪問控制技術(shù)研究[D].山東師范大學(xué)，2014.

[3] 涂山山.云計算環(huán)境中訪問控制的機制和關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2014.

[4] 崔新會，陳剛，何志強等.大數(shù)據(jù)環(huán)境下云數(shù)據(jù)的訪問控制技術(shù)研究[J].現(xiàn)代電子技術(shù)，2016，39（15）：67-69.