摘 ?要：文章首先分析了基于任務(wù)所構(gòu)建的訪問控制模型，并對模型構(gòu)建中應(yīng)用的技術(shù)方法以及風(fēng)險防范措施進行了論述。其次重點探討在不同行為的基礎(chǔ)上，云計算訪問控制安全模型構(gòu)建的模式，包括訪問控制安全模型功能最終驗證方法，以及在驗證過程中需要持續(xù)強化的內(nèi)容，通過這種方法幫助提升安全模型的綜合控制能力，達到更理想的風(fēng)險控制效果。文章中所論述的安全控制模型構(gòu)建方法，在實際應(yīng)用的過程中可以結(jié)合工作需求進行整合，為模型構(gòu)建提供理論參照。

關(guān)鍵詞：云計算;訪問控制;安全模型

中圖分類號：TP393.08 ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）13-0170-03

Behavior-based Cloud Computing Access Control Security Model

LAN Xiaohai

（Guangdong Mechanical & Electrical Polytechnic，Guangzhou ?510515，China）

Abstract：Firstly，the access control model based on task is analyzed，and the technical methods and risk prevention measures applied in the model construction are discussed. Secondly，it focuses on the model of cloud computing access control security model construction based on different behaviors，including the final verification method of access control security model function，and the content that needs to be continuously strengthened in the process of verification. By this way，it helps to enhance the comprehensive control ability of security model and achieve better risk control effect. The construction method of security control model discussed in this paper can be integrated with work requirements in the process of practical application，providing theoretical reference for model construction.

Keywords：cloud computing;access control;security model

1 ?基于任務(wù)的訪問控制模型構(gòu)建

基于任務(wù)所構(gòu)建的計算機云訪問控制系統(tǒng)，首先需要對任務(wù)進行分析判斷，如處于網(wǎng)絡(luò)環(huán)境中，任務(wù)是否會對信息安全造成影響，以及任務(wù)中是否潛藏風(fēng)險隱患。通過對任務(wù)決策方的角色訪問，并構(gòu)建訪問控制模型，對訪問過程中用戶可以登錄查閱信息的范圍進行控制?；谌蝿?wù)所構(gòu)建的訪問模型在安全控制過程中，需要體現(xiàn)出決策分析與訪問模型分析兩部分內(nèi)容，云計算環(huán)境中需要處理的信息量十分龐大，且需要在短時間內(nèi)快速完成。對于訪問過程中所控制的各類指標以及在訪問期間所確定的控制方向，還應(yīng)該考慮安全模型在云計算訪問控制層的可行性。

基于任務(wù)開展的訪問控制模型的構(gòu)建，一方面要考慮模型在功能上是否能夠?qū)崿F(xiàn)，另一方面還需要考慮其對任務(wù)請求的執(zhí)行能力。云計算訪問控制模型在接收到任務(wù)時，首先要對任務(wù)的合理性與安全性做出分析，確保任務(wù)在自身執(zhí)行范圍內(nèi)且是安全的，才能進入到接下來的任務(wù)執(zhí)行與決策指令發(fā)出環(huán)節(jié)中。通過各個環(huán)節(jié)的指令執(zhí)行與分析，實現(xiàn)最終基于任務(wù)啟動訪問控制模型的功能。能夠提升任務(wù)處理速度，同時在安全性方面也有明顯增強，可以避免因為任務(wù)分析不合理，導(dǎo)致啟動的對應(yīng)訪問層錯誤而影響到數(shù)據(jù)信息的安全性。

2 ?基于安全屬性的訪問控制模型的構(gòu)建

2.1 ?控制模型結(jié)構(gòu)構(gòu)建

基于安全屬性所構(gòu)建的訪問控制模型，首先需要對模型基本結(jié)構(gòu)進行設(shè)計，在功能基礎(chǔ)上對結(jié)構(gòu)進行分層，采用分層設(shè)計與分層管理的方法，最大程度確保云計算訪問環(huán)境下數(shù)據(jù)信息的安全性。在結(jié)構(gòu)模型構(gòu)建過程中，需要將云環(huán)境歸納總結(jié)，將其劃分為不同的實體，包括用戶、數(shù)據(jù)、存儲資源等方面。以上分析完成后，再對硬盤進行控制時才能夠達到最合理的訪問效果，并且能夠避免用戶在各類功能構(gòu)建過程中，彼此之間產(chǎn)生干擾，對于訪問控制模型的啟動也能夠根據(jù)最初的屬性進行劃分，快速將其對接到相應(yīng)的領(lǐng)域中，從而避免在分析過程中由于屬性劃分錯亂，影響到最終的控制訪問和啟動?；诎踩珜傩蚤_展的各類訪問模型控制，在控制過程中，對于結(jié)構(gòu)的構(gòu)建，要始終確保云計算環(huán)境中的訪問安全性，并且對訪問任務(wù)進行檢測。訪問任務(wù)合理，并且在云計算控制環(huán)境的執(zhí)行范圍內(nèi)，才可以進入到后續(xù)綜合控制階段?？刂颇Ｐ徒Y(jié)構(gòu)構(gòu)件，才能進入到接下來的各項任務(wù)執(zhí)行階段。對于模型構(gòu)建中存在的細節(jié)性問題，需要在后續(xù)檢驗過程中不斷優(yōu)化，強化結(jié)構(gòu)不同功能之間的協(xié)調(diào)配合能力。對于控制結(jié)構(gòu)功能層之間的優(yōu)化，要始終考慮結(jié)構(gòu)自身的影響作用，以及安全屬性劃分期間彼此之間存在的干擾。

2.2 ?云計算法訪問模式

基于任務(wù)訪問模式所構(gòu)建的云算法訪問。能夠在短時間內(nèi)對訪問功能結(jié)構(gòu)層進行判斷，并根據(jù)所得到的任務(wù)授權(quán)，在各類控制任務(wù)開展的過程中進行交換認證，達到安全標準后才能夠?qū)ο到y(tǒng)進行配置劃分，并確定操作范圍。各類控制功能指令執(zhí)行過程中，充分考慮云計算環(huán)境在基礎(chǔ)功能中存在的干擾影響，以及計算期間對于算法中需要持續(xù)完善的內(nèi)容?；谠朴嬎慊A(chǔ)上構(gòu)建的訪問模式，信息處理速度明顯增強，同時在構(gòu)建過程中還要重點針對安全性進行優(yōu)化，在保證速度的同時達到精準度要求標準。對于云計算訪問模式的設(shè)計，系統(tǒng)初期設(shè)計過程中需要對整體功能進行完善，細節(jié)部分存在的問題可以在后續(xù)功能設(shè)計開發(fā)階段進行優(yōu)化。云計算發(fā)展過程中，對訪問模式的構(gòu)建和優(yōu)化要始終將功能實現(xiàn)以及安全性提升作為保障。但同時也需要考慮，在云計算過程中，對于訪問功能之間的統(tǒng)籌管理還需要體現(xiàn)出功能算法之間的整合能力，以及處于不同階段的云訪問計算過程中，信息處理速度以及云計算法訪問模式設(shè)計后，對于多元化組合的優(yōu)先模式的選擇。可以采用多種算法組合的形式，最大程度提升云計算過程中對任務(wù)分析判斷的速度。

2.3 ?基于行為的訪問安全控制

對控制模型的算法進行確定，才能進入到接下來的任務(wù)分析以及各類功能統(tǒng)籌階段?；谛袨闃?gòu)建的訪問安全控制系統(tǒng)，還需要考慮云計算過程中不同計算模式對信息存儲的安全性帶來的影響。數(shù)據(jù)處理以及各項分析過程中，在保證安全性與功能的同時，還需要對訪問速度進行提升。基于各類行為的安全訪問控制，在云計算過程中，需要根據(jù)用戶集合來向云端發(fā)出請求。應(yīng)達到不同安全等級，根據(jù)安全等級劃分情況，對最終用戶的訪問數(shù)據(jù)的安全情況進行判斷。安全控制過程中對于云計算的數(shù)據(jù)信息存儲轉(zhuǎn)換能力的判斷，還需要綜合所處網(wǎng)絡(luò)環(huán)境的運營情況來進行，分析云計算以及數(shù)據(jù)信息存儲過程中是否受環(huán)境因素影響，是否存在較大的風(fēng)險隱患。在分析過程中，要始終考慮數(shù)據(jù)和全狀態(tài)中所存在的相互干擾，以及各類安全數(shù)據(jù)所需要達到的等級標準，對用戶訪問權(quán)限進行動態(tài)控制。在用戶瀏覽過程中，需要對信息進行下載時，同樣需要對安全等級進行評估。一旦發(fā)現(xiàn)存在數(shù)據(jù)信息風(fēng)險隱患時，要及時采取處理措施，預(yù)防后續(xù)任務(wù)開展受到影響。安全控制以及基于行為的訪問系統(tǒng)的構(gòu)建，在具體設(shè)計以及執(zhí)行過程中，要滿足get-read規(guī)則，用于云用戶集合對云端服務(wù)器集合請求只讀訪問。當(dāng)云用戶Si可以對云端服務(wù)器Oj進行只讀訪問時，需滿足以下條件：（1）Si的行為集合中有對Oj的只讀權(quán)限;（2）Si的安全等級支配Oj的安全等級;（3）Si是可信云用戶或云用戶的當(dāng)前安全等級與云端服務(wù)器Oj的安全等級相同。

嚴格按照安全控制系統(tǒng)設(shè)計過程中的各類原則開展工作任務(wù)，在具體規(guī)劃過程中能夠?qū)毠?jié)部分加以完善，并根據(jù)所提出的滿足條件以及條件之間的對等形式，對不同服務(wù)功能進行優(yōu)化設(shè)計。在具體設(shè)計以及操作期間，在所制定的工作計劃中，還應(yīng)該加強風(fēng)險隱患的綜合預(yù)防控制?；谛袨榘踩珮?gòu)建的風(fēng)險綜合控制系統(tǒng)，在云計算環(huán)境下，能夠?qū)崿F(xiàn)安全訪問目標，更重要的是能夠?qū)α鞒踢M行綜合控制。

2.4 ?基于信任的訪問模型的構(gòu)建

基于信任構(gòu)建的訪問模型，最為重要的內(nèi)容，是對各個訪問環(huán)節(jié)中涉及的數(shù)據(jù)進行安全評估，并判斷在訪問期間是否存在安全隱患，對用戶所發(fā)出的請求進行信用狀態(tài)判斷，判斷是否符合信任標準，才能夠進入到接下來的訪問階段，并對訪問層進行啟動，且同樣需要對用戶的信任等級進行劃分。用戶自身不同信用等級直接關(guān)系到最終能夠啟動的訪問層情況，以及在訪問過程中對數(shù)據(jù)信息的瀏覽權(quán)限，與時間以及用戶在使用過程中的各類功能有著直接關(guān)系。確保訪問過程中，能夠?qū)τ脩舻男庞们闆r快速進行判斷。工作狀態(tài)中可以構(gòu)建用戶安全等級，以及實名信任機制，能夠?qū)τ脩舻母黝惡灻约鞍踩燃壡闆r進行劃分對比，從而進入到合理的認證狀態(tài)中，也能夠通過用戶的識別來判斷是否在訪問過程中存在惡意啟動的情況。安全訪問過程中，對于用戶信任等級的判斷，還需要綜合云計算所處網(wǎng)絡(luò)環(huán)境來進行，網(wǎng)絡(luò)環(huán)境中潛藏的風(fēng)險隱患，以及在處理期間是否能夠通過安全等級提升來增強綜合性能力，有關(guān)于信任等級分析判斷過程中用戶的綜合強化能力的提升。一方面要從當(dāng)前接收到的用戶請求層面入手，另一方面還需要從未來長期運營安全角度對所構(gòu)建的訪問結(jié)構(gòu)進行優(yōu)化與完善。

定義1：對于相同的環(huán)境狀態(tài)，若Ti、Tj是T中的元素，角色r在時態(tài)Ti中得到的權(quán)限為Di滿足Di∈Dj，則稱Ti為Tj的子時態(tài)狀態(tài)，記為Ti≤Tj。

定義2：對于相同的時態(tài)狀態(tài)，若Ei、Ej是E中的元素，角色r在環(huán)境Ei中得到的權(quán)限為Di滿足Di∈Dj，則稱Ei為Ej的子環(huán)境狀態(tài)，記為Ei≤Ej。

定義3：將行為集合記為A，行為層次結(jié)構(gòu)AH∈A×A是行為集合A上的偏序關(guān)系。當(dāng)且僅當(dāng)Ti≤Tj、Ei≤Ej、Di≤Dj同時成立，對于任意的Ai={Di，Ti，Ei}，Aj={Dj，Tj，Ej}∈A，（Ai，Aj）∈AH。如果（Ai，Aj）∈AH成立，則稱Ai是Aj的低級行為，Aj是Ai的高級行為。

3 ?基于行為的云計算訪問控制安全驗證

基于云計算所構(gòu)建的安全訪問等級，需要對最終的行為控制能力以及安全驗證能力進行仿真驗證。在驗證過程中，應(yīng)充分考慮基于云計算的仿真模式構(gòu)建的安全等級方面受到的影響。并模擬出網(wǎng)絡(luò)環(huán)境下，云計算方法應(yīng)用所可能遇到的風(fēng)險，對系統(tǒng)結(jié)構(gòu)進行攻擊，判斷系統(tǒng)結(jié)構(gòu)在存在風(fēng)險的情況下，是否能夠達到最佳控制效果。云計算環(huán)境中，對安全系統(tǒng)進行仿真驗證。一方面要達到預(yù)期的行為控制效果，另一方面，也要考慮在網(wǎng)絡(luò)環(huán)境中安全驗證是否符合實際情況，最大程度減少實際運營過程中潛藏的風(fēng)險。并通過仿真驗證與各類方法之間的結(jié)合，檢驗所開發(fā)構(gòu)建的結(jié)構(gòu)系統(tǒng)是否具有綜合控制能力?；谠朴嬎氵M行的訪問控制安全驗證，重點體現(xiàn)出訪問過程中，對于計算環(huán)境的控制以及不同計算方法在應(yīng)用期間，對于權(quán)限的界定模式。并對驗證過程中的用戶進行角色定義，能夠促進系統(tǒng)發(fā)揮安全測試的效果，同時在驗證過程中也能發(fā)現(xiàn)系統(tǒng)中所潛藏的風(fēng)險隱患。

4 ?結(jié) ?論

綜上所述，本文針對行為訪問過程中的安全控制研究，提出了具體的安全模式設(shè)計程序，應(yīng)根據(jù)具體的功能進行仿真驗證?；谛袨檫M行訪問控制的安全模式的構(gòu)建，不僅能夠達到足夠的安全使用標準，同時在運行過程中也能提升綜合安全控制能力，是未來計算機訪為控制的主流技術(shù)發(fā)展方向。

參考文獻：

[1] 沙鋆杰.基于RBAC模型的云計算平臺訪問控制系統(tǒng)設(shè)計研究 [J].信息與電腦（理論版），2017（3）：149-152.

[2] 朱愛梅，黃毅.基于神經(jīng)網(wǎng)絡(luò)算法的移動云計算數(shù)據(jù)安全訪問控制辦法與實現(xiàn) [J].軟件工程，2017，20（10）：43-45.

[3] 伍玉秀.基于云計算的有機茶安全產(chǎn)銷體系研究 [J].福建茶葉，2017，39（1）：289-290.

[4] 周勝利，金蒼宏，吳禮發(fā)，等.基于評分卡——隨機森林的云計算用戶公共安全信譽模型研究 [J].通信學(xué)報，2018，39（5）：143-152.

[5] 劉波，廖娟，李松波.云環(huán)境下校園網(wǎng)統(tǒng)一身份認證與授權(quán)策略研究 [J].河北軟件職業(yè)技術(shù)學(xué)院學(xué)報，2017，19（3）：4-7+25.

作者簡介：蘭小海（1976.03-），男，漢族，重慶人，講師，碩士，研究方向：網(wǎng)絡(luò)、云計算與大數(shù)據(jù)技術(shù)。